利用X-scan实现DDoS Ping攻击

最新推荐文章于 2023-09-29 15:17:19 发布
原创 最新推荐文章于 2023-09-29 15:17:19 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cgi #服务器 #windows #网络 #路由器 #工具

本文介绍了DDoS Ping攻击的原理,通过蜗牛炸弹和AhBomb两款工具的对比,深入解析了ping命令在攻击中的作用。接着,重点探讨了X-scan工具的CGI扫描功能,如何利用其发现的漏洞进行DDoS攻击,并给出了具体的命令参数设置。通过修改X-scan的CGI列表,可以实现对目标服务器的大规模DDoS Ping攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

缺点:
1.对于用x-scan那种的话,无疑是暴露了攻击者的IP(无论你是用自己系统还是别人的系统来攻击
  ,结果都是暴露了攻击的系统的IP)
2.对于蜗牛炸弹还是ahbomb,结果就是攻击者的系统中的日志都会记录下使用蜗牛炸弹或ahbomb
  的那台系统的IP。


.abu.

一、从这里说起、、

一开始的时候,不能不说说两款影响力很大的DDoS Ping炸弹工具。

一个是蜗牛炸弹,一个是AhBomb。

蜗牛炸弹出来的很早,通过实现搜索有漏洞的服务器做好储备,呵呵,需要的时候,通过

控制这些有漏洞的服务器集中 Ping 攻击目标机,导致目标网络速度变慢,达到DDoS攻击的目的。

AhBomb是bigball写的一款更强大的攻击工具,(呵呵,这里很感谢他送给我的无限制版)

从本质上说,AhBomb的实现方法和蜗牛炸弹没有什么区别,但是由于程序编写的很优秀,多线程

部分写的特别完善,而且缺省的参数导致很可能会对被攻击者带来致命的打击。

呵呵

还是分析一下吧:

首先从蜗牛炸弹开始谈起

它有一个搜索的过程,搜索unicode漏洞的主机,然后将主机地址保存在Server.dll文件中

在需要实施攻击的时候,就调动所有的服务器进行攻击。

我对一个虚拟目标 200.200.200.200 这个ip进行攻击,却省配置下截获的数据包:

最低0.47元/天 解锁文章

200万优质内容无限畅学
amh
关注
专栏目录
什么是端口扫描攻击?如何预防?
网络技术联盟站
07-09 1300
端口扫描攻击是指攻击者通过自动化工具,对目标网络中的主机进行大规模的端口扫描,以识别哪些端口处于开放状态,从而推测出哪些服务正在运行,进而寻找可能的漏洞或弱点,为后续的攻击行动做准备。当一台计算机想要与另一台计算机上的特定服务进行通信时,它会向目标主机的相应端口发送数据包。如果目标端口是开放的,它会回应一个确认消息;如果端口是关闭的,通常不会有响应;而如果端口被防火墙过滤,可能会收到一个错误消息。端口扫描工具就是基于这一原理,通过大量发送数据包,并分析返回的结果,来判断端口的状态。信息泄露。
网络安全学习第10篇 - ping程序的实现,抓包分析ping数据包以及ping工具对于网络安全方面的威胁
一清道长的个人博客
05-28 3496
请结合附件:Ping实现原理与ping.cpp的内容,编写一个程序,使其能够实现简单的ping的功能,即判断目标网站是否可以连接,然后通过Wireshark进行抓包分析其ICMP协议,指出哪个数据包是ping的请求(request),哪个数据包是对这个请求的回应(reply)(如果reply数据包存在的话)。 相关知识: ICMP (Internet Contr...
新型DDoS攻击手法:Ping瘫你的服务器
q2827116259的博客
01-18 1593
新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。 上周,安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击,4小时内生成了7,000万流量请求。该ping属性旨在供网站用作通告用户跟随页面上给定链接的机制。ping通常只是单次行为,但Imperva发现,黑客找到了将ping放大成持续性数据流发动DDoS攻击的方法。 Imperva安全研究人员 Vitaly Simonovich 向媒体透露:攻击者可能是用社会工程方法迫使用户访问了含
抵御攻击 - H5超链接审计功能(Ping)发动DDoS攻击
资深程序员
10-09 1815
DDoS攻击技术(新型) 近期,据研究人员发现攻击利用 HTML5 超链接审计功能(Ping标签)进行大规模 DDoS 攻击,在此次攻击活动中,DDoS 攻击请求峰值达到了 7500 次请求/秒,在大概 4 个小时内攻击者总共利用了 4000 多个不同的用户向攻击目标发送了超过 7000 万次恶意请求。 Imperva 的研究人员在其发布的安全分析报告中指出:我们对此次 DDoS 攻击进行了深...
ping服务器请求超时_DDoS攻击很糟心?快快网络高防服务器轻松解决
weixin_39637700的博客
12-20 448
随着互联网技术日益成熟,促进了企业的技术创新和业务增长。然而,在互联网技术不断革新的背景下,网络安全威胁也随之改变和升级。DDoS攻击门槛低、简单高效等特点,成了现今黑客最常用的攻击方式之一。DDoS攻击作为当前一种最常见的网络攻击方式,其危害在于:它能在短时间内对攻击目标发起大量的访问请求,试图耗尽攻击目标的网络带宽或服务器资源,让攻击目标的网络堵塞、陷入瘫痪或者服务器无法响应正常的访问请求,并...
什么是 ping (ICMP) 洪水 DDOS 攻击
最新发布
weixin_57062986的博客
09-29 1420
互联网控制消息协议 (ICMP) ping 请求用于检查网络设备的连接和运行状况。在合法的 ICMP ping 中,接收方设备回复 ICMP 回显请求。响应指示收件人的运行状况。Ping 洪水攻击,通常称为 ICMP 洪水攻击,是DDoS 攻击的一种形式,其中攻击者通过 ICMP 回显请求(也称为 ping)淹没接收设备来淹没接收设备。
对现有的所能找到的DDOS代码(攻击模块)做出一次分析----其他(攻击方式)篇
liujiayu2的专栏
09-27 1515
//================================================================================= 文章作者:alalmn—飞龙 分析者:alalmn—飞龙       BLOG:http://hi.baidu.com/alalmn 分析的不好请各位高手见谅花了几个小时分析的呵呵 没发现什么新鲜的东西还是以发送垃圾
PLC工业协议报文攻击/重放攻击+DDOS+ARP欺骗
ShenZ的博客
10-19 1732
PLC重放攻击 一、与PLC连接 连接PLC:tcp三次握手 1.SYN 2.SYN,ACK 3.ACK 二次认证:COTP+S7协议(七层公共协议模型) COTP-TPKT层十六进制复制出来(只需要03000016(也包括这段)之后的认证数据)【一次认证】 S7协议-TPKT 同理(03000019 【二次认证】 二、操控 s7协议发送命令(03000024 write var)以电机为例:传bool参数false true 三、模拟发包 import socket import time sock
题目一防火墙的虚拟化配置及其典型部署(华为或者思科等都可以) 一、项目背景 Internet 由于其开放性,使得非常容易遭受攻击。随着攻击手段的变化多样而且攻击工具更容易获取,以及基于僵尸网络 DDoS 攻击的出现,使得基于网络层的攻击层出不穷。主要的攻击包括:ARP Flood、ICMP Flood、IP Spoofing、UDP Flood、Synflood、Smurf 攻击、Land 攻击、超大 ICMP 攻击、Fragile 攻击Ping of Death、Tear Drop、Ping Scan、Port Scan、IP 路由选项攻击、Tracert 攻击等等。因此边界网络环境部署防火墙是势在必得。 二、项目任务 1、了解熟悉所选品牌防火墙的具体功能,要求所交文档等将主要功能描述清楚。 2、规划某园区场景的网络部署架构,其中涉及防火墙设备不得少于4台。 3、通过模拟器(ENSP\GNS3\EVE-NG等)实现5个以上的主要功能,并按照步骤截图,并且留存具体配置一同提交。 4、开动你的聪明才智,添加你认为还应该完善的内容。
03-27
1、网络边界防护:包括防止 DDoS 攻击、防火墙 ACL、应用控制等功能。 2、安全服务:包括 IPS、URL 过滤、AMP 等服务,有效防御漏洞攻击和恶意软件。 3、VPN 功能:支持 IPSec VPN、SSL VPN 等多种 VPN 方案,实现...
移动设备安全扫描:X-Scanv3.3在移动安全中的应用与实践
本文深入探讨了移动安全威胁模型,包括威胁的分类和攻击向量,以及安全扫描技术的原理和执行机制。此外,通过案例分析展示了X-Scanv3.3的实战演练,重点解读了扫描结果并提出了应对安全威胁的对策。最后,展望了移动...
对现有的所能找到的DDOS代码(攻击模块)做出一次分析----ICMP篇
liujiayu2的专栏
09-27 1260
分析者:alalmn—飞龙       BLOG:http://hi.baidu.com/alalmn 分析的不好请各位高手见谅花了几个小时分析的呵呵 ICMP洪水攻击从代码中我们可以看出都是 自定义ICMP首部 然后进行快速的发送 ICMP洪水攻击(实用于大带宽服务器) 操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定 如果ICMP数据包的尺寸超过64KB上限
HA-DDoSPing200-ZY
08-04
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力
linux、windowsping大数据包的命令格式
liangyamin的专栏
02-13 5万+
linux下ping包的默认大小为64Byte,次数不限。但有时我们需要尝试ping大数据包,来测试网络的状况,这时,就要指定ping包的大小了。 Linux下ping大数据包的格式; 语  法:ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t][主机名称或IP地址] 例如: 1. 指定数据包大小为1500Byte:ping -s 1500
使用大包ping对端进行MTU不一致的故障处理
韦编二绝
06-15 1万+
文章出处:http://blog.sina.com.cn/s/blog_4ef7359101000drx.html     某次开局,使用Quidway路由器与其他厂商的某路由器互连,并运行OSPF协议。数据配置完毕后,一切正常,并在今后相当长的时间内设备运转稳定,但两个月后,用户反馈网络中断。     相关信息显示:     登录到两台路由器上,发现双方连接正常,可以相互p
使用Wireshark分析并发现DDoS攻击
linking530的专栏
05-16 1万+
与那些复杂而精密的入侵行为和漏洞利用相比,大部分的DDoS攻击显得十分粗线条,属于黑客世界中的“暴力犯罪”。然而,随着网络规模的不断扩大,可利用的僵尸网络规模的和带宽不断增加。现今DDoS攻击者的发起变得相对容易,发动的攻击规模不断扩大,能够使用较低成本轻易的造成目标网络的瘫痪。成为互联网上最广泛和危害最大的安全威胁之一,让广大站长朋友头疼不已。    不幸的是,目前最有效的DDoS攻击检测防
ddos攻击代码
hello_simon的专栏
03-10 9194
<?php //设置脚本运行时间 set_time_limit(999999); //攻击目标服务器ip $host = $_GET['host']; //攻击目标服务器端口 $port = $_GET['port']; //攻击时长 $exec_time = $_GET['time']; //每次发送字节数 $Sendlen = 65535; $packets = 0; //设置客户机断开不终止
DDOS攻击器常见的三种DDoS攻击方式详解
把梦想放飞在蓝色的天空里...
12-18 6602
一流的攻击速度以及强大的隐蔽性能,使得DDOS集合了市面上所有攻击软件优点成为了最热的攻击方式。接下来本文将简单的介绍一下三种最为流行的DDOS攻击方式。 SYN/ACK Flood攻击: 这种攻击方法是经典最有效的DDOS攻击方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源
ping命令详解 ping命令入门详解
热门推荐
于继江的博客
03-09 36万+
在这个时代,科技越来越发达,网络已经越来越成为人们不可缺少的一部分。计算机也已经是很多学校的课程了,因为计算机技术是非常有技术性的专业,它其中涉及到很多专业知识,需要通过学习才能掌握。今日小编就为大家介绍一个计算机的命令,它叫做Ping,这边介绍一下它的入 门 知识,主要是关于ping连接和命令方面的介绍。  1、Ping的基础知识  ping命令相信大家已经再熟悉不过了,但是能把ping的功能发...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值