目錄
- 6.UDP Flood攻擊
- 原理
- 環境
- 步驟
- 7.DNS欺騙攻擊與防御
- 原理
- 環境
- 步驟
- 8.TCP會話劫持攻擊
- 原理
- 環境
- 步驟
- 9.HTTP慢速攻擊
- 原理
- 環境
- slowloris模式
- Slow Body攻擊
- Slow Read模式
6.UDP Flood攻擊
原理
由于UDP協議的無狀態不可靠的天然特性,UDPFlood拒絕服務攻擊的原理非常簡單,即通過向目標主機和網路發送大量的UDP資料包,造成目標主機顯著的計算負載提升,或者目標網路的網路擁塞,從而使得目標主機和網路陷入不可用的狀態,造成拒絕服務攻擊,
環境
靶機:centos 192.168.0.120
攻擊機:kali 192.168.0.118
步驟
Kali向centos7發起udp flood攻擊,并使用tcpdump進行分析
1.Centos開啟對udp 22埠的監聽
tcpdump -i ens33 udp port 22
2.kali向centos的22埠發起udp flood攻擊
hping3 --udp -p 22 192.168.0.120
3.此時centos監聽到大量udp包
4.攻擊進一步升級,使用工具自帶的隨機源地址引數進行源地址欺騙udp flood攻擊:
hping3 --udp -p 22 192.168.0.120 --flood --rand-source
5.Centos監聽22埠,發現大量機ip地址的udp流量
tcpdump -i ens33 udp port 22
7.DNS欺騙攻擊與防御
原理
DNS(DomainNameSystem,域名系統),因特網上作為域名和IP地址相互映射的一個分布式資料庫,能夠使用戶更方便的訪問互聯網,而不用記住IP地址,DNS協議運行在UDP協議之上,使用埠號53,DNS并不包含任何認證機制,因此第三方可以對DNS資料包進行偽造,
環境
靶機:ubuntu 192.168.0.122
攻擊機:kali 192.168.0.118
步驟
Kali利用ettercap對centos7進行dns欺騙攻擊并觀察結果,然后嘗試靜態系結IP/DNS后再觀察結果,
1.在kali中編輯ettercap的組態檔,將所有.com的域名都決議到kali的ip:
vim /etc/ettercap/etter.dns
2.然后kali開啟apache服務
/etc/init.d/apache2 start
Ubuntu上能正常訪問
然后在ubuntu上訪問百度,也是正常的
2.下面在kali上啟動ettercap工具利用arp中間人攻擊實作dns欺騙
ettercap -G
點擊勾勾啟動
然后選擇arp欺騙中間人攻擊
選擇ok
啟用dns_spoof插件
然后再在ubuntu里面輸入www.baidu.com,就會進入kali開啟的網頁
額,這里不知道哪一步出錯了,還是百度原網頁
如果配置都正確的話,輸入百度應該出現的是這個頁面
使用nalookup查看,發現dns決議失敗,沒有決議到kali上去
nslookup www.baidu.com
等會就解決這個問題
8.TCP會話劫持攻擊
原理
TCP會話劫持目標是劫持通信雙方已建立的TCP會話連接,假冒其中一方(通常是客戶端)的身份,與另一方進行進一步通信,
環境
靶機:ubuntu 192.168.0.122
靶機:centos 192.168.0.120
攻擊機:kali 192.168.0.118
步驟
Kali通過ARP欺騙成為中間人,從而通過截獲TCP資料包,對centos和ubuntu之間的TCP會話進行劫持,
1.在kali中設定ip路由轉發
echo 1 > /proc/sys/net/ipv4/ip_forward
2.在kali中打開ettercap的圖形界面
ettercap -G
3.將ubuntu和centos分別設定為target1和target2
4.選擇arp poisoning,然后ok
出現這玩意就對了
5.然后進入view
選擇第一個
到這里,kali先告一段落
6.分別在兩個靶機里查看arp快取
發現arp欺騙已經進行
7.然后ubuntu遠程訪問centos
Ssh root@192.168.0.120
kali里面監聽資料
因為ssh是加密傳輸,所以這是密文
9.HTTP慢速攻擊
原理
HTTP慢速攻擊也叫slow http attack,是一種DoS攻擊的方式,由于HTTP請求底層使用TCP網路連接進行會話,因此如果中間件對會話超時時間設定不合理,并且HTTP在發送請求的時候采用慢速發HTTP請求,就會導致占用一個HTTP連接會話,如果發送大量慢速的HTTP包就會導致拒絕服務攻擊DoS,
這種攻擊一共有三種模式
1.Slow headers(也稱slowloris):Web應用在處理HTTP請求之前都要先接收完所有的HTTP頭部,Web服務器再沒接收到2個連續的\r\n時,會認為客戶端沒有發送完頭部,而持續的等等客戶端發送資料,消耗服務器的連接和記憶體資源,
2.Slow body(也稱Slow HTTP POST):攻擊者發送一個HTTP POST請求,該請求的Content-Length頭部值很大,使得Web服務器或代理認為客戶端要發送很大的資料,服務器會保持連接準備接收資料,但攻擊客戶端每次只發送很少量的資料,使該連接一直保持存活,消耗服務器的連接和記憶體資源,
3.Slow read(也稱Slow Read attack):客戶端與服務器建立連接并發送了一個HTTP請求,客戶端發送完整的請求給服務器端,然后一直保持這個連接,以很低的速度讀取Response,比如很長一段時間客戶端不讀取任何資料,通過發送Zero Window到服務器,讓服務器誤以為客戶端很忙,直到連接快超時前才讀取一個位元組,以消耗服務器的連接和記憶體資源,
環境
首先,安裝slowhttptest
apt-get install slowhttptest
slowloris模式
slowhttptest -c 1000 -H -i 10 -r 200 -t GET -u https://www.baidu.com/ -x 24 -p 3
Slow Body攻擊
slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u https://www.baidu.com -x 10 -p 3
Slow Read模式
slowhttptest -c 1000 -X -r 1000 -w 10 -y 20 -n 5 -z 32 -u https://www.baidu.com -p 5 -l 350
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/153854.html
標籤:其他
上一篇:【SSM - MyBatis篇11】MyBatis快取,spring整合MyBatis開啟二級快取,MyBatis開啟二級快取
下一篇:wx朋友圈Hook(一)