1.TCP SYN泛洪攻击

首先,验证Ubuntu的ip地址,并在Seed节点上设置防火墙规则

dos攻击命令(dos攻击教程)-冯金伟博客园

请确认当前防火墙的状态

dos攻击命令(dos攻击教程)-冯金伟博客园

用kali先ping Ubuntu的ip地址,看是否连接() (攻击前) ) ) ) ) )。

dos攻击命令(dos攻击教程)-冯金伟博客园

在kali上利用netwox进行IP地址伪装,如192.168.100.188进行伪装,突破防火墙限制

dos攻击命令(dos攻击教程)-冯金伟博客园

拦截Ubuntu的80端口如下,有大量的假ip发送数据包

(虚拟机网卡的配置问题。 因此,相同的tcpdump命令在双系统Ubuntu中可用,但在虚拟机中不可用)

建议使用以下命令

tpdumpport80dos攻击命令(dos攻击教程)-冯金伟博客园 ) ) )。

syn flood是基于ip源地址欺诈的攻击。 用kali通过netwox进行syn溢流攻击。 关闭Ubuntu防火墙后再攻击

dos攻击命令(dos攻击教程)-冯金伟博客园

dos攻击命令(dos攻击教程)-冯金伟博客园

写着作业要23端口,所以再攻击一下23吧。 攻击的前23个端口拦截如下:

dos攻击命令(dos攻击教程)-冯金伟博客园

攻击前,Wireshark如下捕获了包

dos攻击命令(dos攻击教程)-冯金伟博客园

攻击开始

此时发现ping不通

dos攻击命令(dos攻击教程)-冯金伟博客园

dos攻击命令(dos攻击教程)-冯金伟博客园

发现在Wireshark上捕获数据包也有来自大量虚假ip的SYN连接请求。 (攻击时)

dos攻击命令(dos攻击教程)-冯金伟博客园

攻击后ping

dos攻击命令(dos攻击教程)-冯金伟博客园

攻击后,如下拦截

dos攻击命令(dos攻击教程)-冯金伟博客园

攻击后Wireshark捕获了数据包,没有来自虚假ip的SYN连接请求

dos攻击命令(dos攻击教程)-冯金伟博客园

检查

2.ICMP smurf攻击(ICMP路由重定向攻击)

Ubuntu的路由表

路由- n dos攻击命令(dos攻击教程)-冯金伟博客园

所有路由IP都是普通网关地址192.168.9.2

在linux系统上,默认情况下不接受ICMP重定向消息,默认设置为0

如果0设置为1,则可以再次进行ICMP重定向攻击

echo1/proc/sys/net/IP v4/conf/all/accept _ redirects

echo1/proc/sys/net/IP v4/conf/ens 33/accept _ redirects

echo1/proc/sys/net/IP v4/conf/default/accept _ redirects

重新启动网络:/etc/init.d/networking restart

路由表更新: IProuteflushcachedos攻击命令(dos攻击教程)-冯金伟博客园 )。

在攻击之前先ping

dos攻击命令(dos攻击教程)-冯金伟博客园

攻击前的包

dos攻击命令(dos攻击教程)-冯金伟博客园

在Kali节点下,利用Netwox发起ICMP路由重定向攻击

因为没有显示结果,所以使用ping命令ping百度,看到前后两次ping的地址发生变化

dos攻击命令(dos攻击教程)-冯金伟博客园

tcpdump -n

ubuntu的所有外部访问都已重定向到kali节点

dos攻击命令(dos攻击教程)-冯金伟博客园

攻击中,抓住包的话如下

<img src="http赛车每天赚1000的方法 v4/conf/ens 33/accept _ redirects

echo1/proc/sys/net/IP v4/conf/default/accept _ redirects

重新启动网络:/etc/init.d/networking restart

路由表更新: IProuteflushcachedos攻击命令(dos攻击教程)-冯金伟博客园 )。

在攻击之前先ping

dos攻击命令(dos攻击教程)-冯金伟博客园

攻击前的包

dos攻击命令(dos攻击教程)-冯金伟博客园

在Kali节点下,利用Netwox发起ICMP路由重定向攻击

因为没有显示结果,所以使用ping命令ping百度,看到前后两次ping的地址发生变化

dos攻击命令(dos攻击教程)-冯金伟博客园

tcpdump -n

ubuntu的所有外部访问都已重定向到kali节点

dos攻击命令(dos攻击教程)-冯金伟博客园

攻击中,抓住包的话如下

dos攻击命令(dos攻击教程)-冯金伟博客园

在攻击过程中,ping显示如下

dos攻击命令(dos攻击教程)-冯金伟博客园

攻击结束后,包和萍如下

dos攻击命令(dos攻击教程)-冯金伟博客园

dos攻击命令(dos攻击教程)-冯金伟博客园