ARP欺骗
这个原理就很简单了,拦截网关的回复数据,让目标主机无法出入网关在执行之前需要下载工具包
apt-get install -y dsniff
下载完成之后把kali的上网模式改成桥接成主机然后查看本机的ip地址,命令如下
ip a
可以看到kali本机的IP存在于eth0这张网卡上,可以执行arp攻击了命令格式如下
arpspoof -i 【网卡,一般为eth0】 -t [被攻击者的IP地址] [网关地址]
如:arpspoof -t eth0 i 192.168.111 192.168.1.1
输出之后敲回车,此时被攻击的主机无法访问公网,如图
kali ddos-attack
在搭建DDOS攻击之前,先来了解一下什么是DDOS的攻击原理。我们想要访问一个网页,首先会对对方的服务器发送一个报文,确认它是否就是我们想要访问的目标,对方在收到报文之后回复一个数据包,确认我们的身份,我们的主机收到服务器回复的报文之后会再次回复对端服务器,告诉它我们就是,over。这就是著名的TCP三次握手。而DDos攻击就会向对方发送大量的TCP请求报文,这个时候肯定有真的主机想要访问改服务器,但是已经访问不进去了,因为服务器已经判断不了谁是真的,谁是假的了。DDos攻击还会对带宽造成造阻塞,占用大量的系统资源,使真正想访问目标的主机无法进入。本篇博客会教读者如何搭建一个环境,本机的攻击量无法对一个网段造成阻塞,切记:一定不要随随便便攻击,因为是犯法的!!!
在正式搭建DDos攻击环境之前首先得确保自己的VMwer虚拟机安装完毕,然后安装kali,安装方法就不在这里一一介绍了,百度上一搜一大片。使用这个脚本之前要先下载安装python,这里我使用的版本是python3.9可以使用如下命令检查自己的python版本
python -v
一.进入kali系统之后按ctrl+shift ...