利用X-scan实现DDoS Ping攻击

最新推荐文章于 2026-06-23 16:28:30 发布
原创 最新推荐文章于 2026-06-23 16:28:30 发布 · 2.4k 阅读 · 1
标签
#cgi #服务器 #windows #网络 #路由器
#工具
本文介绍了DDoS Ping攻击的原理,通过蜗牛炸弹和AhBomb两款工具的对比,深入解析了ping命令在攻击中的作用。接着,重点探讨了X-scan工具的CGI扫描功能,如何利用其发现的漏洞进行DDoS攻击,并给出了具体的命令参数设置。通过修改X-scan的CGI列表,可以实现对目标服务器的大规模DDoS Ping攻击。
缺点:
1.对于用x-scan那种的话,无疑是暴露了攻击者的IP(无论你是用自己系统还是别人的系统来攻击
  ,结果都是暴露了攻击的系统的IP)
2.对于蜗牛炸弹还是ahbomb,结果就是攻击者的系统中的日志都会记录下使用蜗牛炸弹或ahbomb
  的那台系统的IP。


.abu.

一、从这里说起、、

一开始的时候,不能不说说两款影响力很大的DDoS Ping炸弹工具。

一个是蜗牛炸弹,一个是AhBomb。

蜗牛炸弹出来的很早,通过实现搜索有漏洞的服务器做好储备,呵呵,需要的时候,通过

控制这些有漏洞的服务器集中 Ping 攻击目标机,导致目标网络速度变慢,达到DDoS攻击的目的。

AhBomb是bigball写的一款更强大的攻击工具,(呵呵,这里很感谢他送给我的无限制版)

从本质上说,AhBomb的实现方法和蜗牛炸弹没有什么区别,但是由于程序编写的很优秀,多线程

部分写的特别完善,而且缺省的参数导致很可能会对被攻击者带来致命的打击。

呵呵

还是分析一下吧:

首先从蜗牛炸弹开始谈起

它有一个搜索的过程,搜索unicode漏洞的主机,然后将主机地址保存在Server.dll文件中

在需要实施攻击的时候,就调动所有的服务器进行攻击。

我对一个虚拟目标 200.200.200.200 这个ip进行攻击,却省配置下截获的数据包:

最低0.47元/天 解锁文章
amh
关注
专栏目录
HA-DDoSPing200-ZY
08-04
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力
什么是 ping (ICMP) 洪水 DDOS 攻击
weixin_57062986的博客
09-29 1668
互联网控制消息协议 (ICMP) ping 请求用于检查网络设备的连接和运行状况。在合法的 ICMP ping 中,接收方设备回复 ICMP 回显请求。响应指示收件人的运行状况。Ping 洪水攻击,通常称为 ICMP 洪水攻击,是DDoS 攻击的一种形式,其中攻击者通过 ICMP 回显请求(也称为 ping)淹没接收设备来淹没接收设备。
DDOS攻击简易介绍
Fly_鹏程万里
04-12 6115
DOS与DDOS攻击DOS攻击(Denial of  Service 拒绝服务攻击):凡是利用网络安全防护措施不足导致用户不能继续使用正常服务的攻击手段,都可以被称为是拒绝服务攻击,其目的是通过消耗网络宽带或系统资源,使网络或计算机不能提供正常的服务。DDOS(Distributed Denial of Service ,分布式拒绝服务),凡是攻击者通过控制在网络上的傀儡主机,同时发动他们向目标主...
2.1.4 扫描器X-Scan查本机隐患
weixin_30235225的博客
10-26 425
X-Scan是由安全焦点开发的一个功能强大的扫描工具。它采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。 1.用X-Scan查看本机IP地址 利用X-Scan扫描器来查看本机的IP地址的方法很简单,需要先指定扫描的IP范围。由于是本机探测,只需要在“命令提示符”窗口中的命令提示符下输入“ipconfig”命令,即可查知本机的当前IP地址。 2.添加IP地...
网络安全实验2 扫描器X-SCANNER应用实验
qq_41398448的博客
01-26 3838
桂 林 理 工 大 学 实  验  报  告 班级   软件工程16-1班      学号   3162052051116    姓名  张识虔  同组实验者   无            实验名称            扫描器X-SCANNER应用实验            日期 2018年 1 月1 日 一、实验目的: 掌握网络端口扫描器的使用方法,熟悉常见端口和其对应 的服务程序...
新型DDoS攻击手法:Ping瘫你的服务器
weixin_43639741的博客
04-19 3432
上周,安全公司Imperva报告称发现一起滥用 HTML5 标签 ping 属性的DDoS攻击,4小时内生成了7,000万流量请求。该ping属性旨在供网站用作通告用户跟随页面上给定链接的机制。ping通常只是单次行为,但Imperva发现,黑客找到了将ping放大成持续性数据流发动DDoS攻击的方法。 Imperva安全研究人员 Vitaly Simonovich 向媒体透露:攻击者可能是用社会...
hping3 使用 (构造dos攻击
X_namexi的博客
08-01 5144
hping3命令:http://man.linuxde.net/hping3 Testing firewall rules with Hping3 - examples:http://0daysecurity.com/articles/hping3_examples.html 攻防宝典:利用hping3和伪造IP地址执行DOS攻击:http://netsecurity.51cto.com/art/...
一个iptables 脚本
weixin_33912445的博客
11-12 96
2019独角兽企业重金招聘Python工程师标准>>> ...
黑客攻防从入门到精通,从这篇开始
weixin_51725318的博客
04-02 218
数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与网络安全有关的文件,从而使黑客在下一次更容易入侵该目标计算机。数据驱动攻击主要包括缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。
Linux防火墙规则优化实战:从基础加固到动态防御
weixin_30879833的博客
06-21 356
防火墙是网络安全的核心组件,其本质是基于预定义规则对网络流量进行过滤与控制。其工作原理是通过分析数据包的源地址、目标地址、端口及连接状态等信息,决定允许或拒绝流量通过。有效的防火墙配置不仅能阻挡未经授权的访问,更是构建纵深防御体系、保障业务连续性的关键技术。在工程实践中,防火墙规则的价值在于实现安全与性能的平衡,通过状态检测、连接跟踪和速率限制等机制,抵御诸如SYN Flood、端口扫描等常见网络攻击。典型的应用场景包括Web服务器防护、内部网络隔离以及应对DDoS攻击。本文将深入探讨如何优化iptable
linux、windowsping大数据包的命令格式
热门推荐
liangyamin的专栏
02-13 6万+
linux下ping包的默认大小为64Byte,次数不限。但有时我们需要尝试ping大数据包,来测试网络的状况,这时,就要指定ping包的大小了。 Linux下ping大数据包的格式; 语  法:ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t][主机名称或IP地址] 例如: 1. 指定数据包大小为1500Byte:ping -s 1500
使用大包ping对端进行MTU不一致的故障处理
韦编二绝
06-15 1万+
文章出处:http://blog.sina.com.cn/s/blog_4ef7359101000drx.html     某次开局,使用Quidway路由器与其他厂商的某路由器互连,并运行OSPF协议。数据配置完毕后,一切正常,并在今后相当长的时间内设备运转稳定,但两个月后,用户反馈网络中断。     相关信息显示:     登录到两台路由器上,发现双方连接正常,可以相互p
常见的DDoS攻击
litchi_yang的博客
11-24 6736
常见DDoS攻击方式 ⑴、端口扫描攻击:      端口扫描攻击通过对VPS主机进行系统的结构化扫描来实现。例如,某人可能扫描您的 VPS主机上搭建的Web 服务器,其目的是找到暴露的服务或其他可以利用的漏洞。只要具有可从Internet上免费获得的众多端口扫描器之,任何人都可以轻松实现这种攻击。这也是常见的攻击之,因为它很容易实现,脚本小子通常利用它窃取服务器的主机名或IP地址(不过,
对现有的所能找到的DDOS代码(攻击模块)做出一次分析----ICMP篇
liujiayu2的专栏
09-27 1323
分析者:alalmn—飞龙       BLOG:http://hi.baidu.com/alalmn 分析的不好请各位高手见谅花了几个小时分析的呵呵 ICMP洪水攻击从代码中我们可以看出都是 自定义ICMP首部 然后进行快速的发送 ICMP洪水攻击(实用于大带宽服务器) 操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定 如果ICMP数据包的尺寸超过64KB上限
ping服务器请求超时_DDoS攻击很糟心?快快网络高防服务器轻松解决
weixin_39637700的博客
12-20 490
随着互联网技术日益成熟,促进了企业的技术创新和业务增长。然而,在互联网技术不断革新的背景下,网络安全威胁也随之改变和升级。DDoS攻击门槛低、简单高效等特点,成了现今黑客最常用的攻击方式之一。DDoS攻击作为当前一种最常见的网络攻击方式,其危害在于:它能在短时间内对攻击目标发起大量的访问请求,试图耗尽攻击目标的网络带宽或服务器资源,让攻击目标的网络堵塞、陷入瘫痪或者服务器无法响应正常的访问请求,并...
DDos攻击解析(附现状和案例)
Gerald_Jones的博客
08-24 1万+
1. DDoS简介:1.1 DdoS定义:DDOS是什么?分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量...
ddos之icmp洪泛攻击源代码
zy627836411的博客
04-05 6483
声明:          该内容旨在分析网络攻击的存在形式,并不是为了鼓励大家使用文中的方式去攻击别人的计算机和网络。技术是为了造福人类的不是为了以破坏别人电脑谋取利益为出发点做违法的事情的。网络安全和文明是大家应该共同承担和维护的。          参考论文《高速复杂网络环境下异常流量检测技术研究》(解放军信息工程大学)          DDOS是指采用分布、协议的大规模Dos攻击方式
Rsync服务器
最新发布
2302_76966843的博客
06-23 252
sync: 内核级系统调用命令。Linux 系统为提升性能,文件修改通常先写入内存的缓冲区,sync 的唯一作用是将这些缓存数据强制刷写(Flush)到物理磁盘中,防止突发断电导致数据丢失,不涉及网络传输rsync: 应用层文件同步工具。基于差异比对算法,在本地不同路径或网络节点之间进行增量或全量数据复制,解决的是文件生命周期管理与跨机备份问题Rsync(Remote Synchronize)是一款开源的、快速的、多功能的远程数据同步备份工具,支持多种操作系统平台。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值