使用kali工具进行DOS攻击的小记录目标:我朋友的服务器,已知的网站[我不写具体的东西]
登录得到的是学校教务处的C登录画面
因为nmap网站挂在学校网的后面,所以DNS很难解析,无法获得IP地址。 所以,直接转移到无能为力的wireshark。
首先打开浏览器,输入网址,暂时不使用回车,打开我们的wireshark。 由于此处的目标很明确,因此无需使用滤镜即可设置高级选项。 单击以开始捕获,立即返回浏览器,回车,出现页面时返回wireshark,然后单击以停止捕获。
这个时候,把抓到的包向上翻,粉色的arp包都是播放包,没什么用。 主要是找到目标是你自己的电脑,然后source是你刚访问的网站,一般有三四个包。 (TCP协议,握手三次大家都知道),选择其中之一后,在下面的具体信息栏中
这个小把戏很有用,但主要是利用了包里什么也做不了的【我胡说八道】。 很多学校的IP无法通过DNS分析获得。 此时,可以用抓住数据包最方便的方法获取IP地址。
现在,我们知道对方的IP。 请假设ab.cd.efg.hij。
然后利用kali linux内置的工具hping3进行攻击。
hping3 apt install hping3显示命令hping3 --help在这里直接使用了最简单的命令。 没有设置太多的参数。 具体相关信息请参考大人物的这篇文章
3359 blog.csdn.net/free king101/article/details/72582964
开始DOS攻击
hping3 -S --flood -V ab.cd.efg.hij这个时候,我们再次通过IP访问这个网站,就会发现是空白的,浏览器页面上的小玩命枕头一直在转。
差不多在用ctrl c停止攻击并再次访问后,页面恢复到了以前的服务状态。
当然,我冒着失去学校号码的风险,尝试了一段时间攻击学校的校园网服务器,没想到还是继续访问了。 这应该和学校带宽大有关,平时可能就有大流量的访问。 另外,半链路状态握手要求应该有一定的防火墙策略,像我这样的低级DOS攻击效果不好。 称赞华电的防火墙!
鞠躬! ~