Kali-简易的Linux系统Dos网站压力测试(攻击)

Kali-简易的Dos网站压力测试(攻击)

应用工具源码来源于GitHub!

目录

  • 从Hub中下载所需的材料
    • pentmenu
  • 开启root权限(最高权限)
  • 获取想测试网站的IP
    • 使用ping
    • what web
  • 使用pentmenu程序
    • 选择压力测试方式(有详细介绍)

从Hub中下载所需的材料

使用kali或其他Linux操作系统,访问https://github.com/GinjaChris/pentmenu
来从Hub下载pentmenu的压缩包并保存至系统,在命令提示符(终端)中输入unzip pentmenu-master来解压缩文件。Kali-简易的Linux系统Dos网站压力测试(攻击)_第1张图片

记住文件的解压后目录,应用时要用。

开启root权限更改最大连接数

在普通用户执行时,可能会出现最大连接数不够而有数据溢出的情况。或出现pentmenu文件夹的权限不足而无法使用。
所以,在此之前,需先通过chmod +x将文件夹授执行权限:在命令提示符(终端)中输入chmod +x (解压后文件夹路径)
在这里插入图片描述
后登录root账户(管理员账户)。
在命令提示符(终端)中输入su root进入root登录,输入账户的密码,便可进入管理员账户。
在这里插入图片描述
然后通过ulimit -u (要改的值)ulimit -n (要改的值)来暂时修改最大连接数与最大文件打开数(修改前后可用ulimit -a查看所有参数)。
Kali-简易的Linux系统Dos网站压力测试(攻击)_第2张图片

获取想测试网站的IP

我们需要将被测试(攻击)网站的IP为Dos备用。

  1. 使用ping命令获取IP
    在命令提示符(终端)中输入ping (将被测试(攻击)网站的网址)
    在这里插入图片描述
    (或者)2. 使用whatweb命令获取IP
    在命令提示符(终端)中输入whatweb (将被测试(攻击)网站的网址)
    在这里插入图片描述
    最好将IP复制至剪贴板备用。

使用pentmenu程序

在命令提示符(终端)中使用cd命令步步找到pentmenu文件夹解压后的位置,用ls打开文件夹并选择其中的shell script文件pentmenu即可进入程序。
(或者)找到位置打开文件夹后直接将script文件pentmenu拖入命令提示符(终端)中,回车进入程序。
Kali-简易的Linux系统Dos网站压力测试(攻击)_第3张图片
选择2进入Dos压力测试(攻击)选项。
Kali-简易的Linux系统Dos网站压力测试(攻击)_第4张图片

介绍下1~12的Dos形式

  1. ICMP Echo Flood
    (洪水)通过不是自己主机的IP发送大量的ICMP消息给服务器,导致服务器不能处理其他请求。
  2. ICMP Blacknurse
    (洪水)基于ICMP Type 3 code 3数据包形成的DOS攻击,可导致服务器超载.
  3. TCP SYN Flood
    (洪水)利用TCP缺陷,向服务器发送大量伪造发出IP的文件,占满服务器连接队列,导致服务器不能处理其他请求。
  4. TCP ACK Flood
    (洪水)发送非法报文使服务器拒绝导致沾满服务器负载。
  5. TCP RST Flood
    (洪水)通过更改TCP协议中的比特位来关闭一个TCP会话。
  6. TCP XMAS Flood
    (洪水)通过发送这种修改后的数据包来扫描服务器端口状态,后争对发现漏洞攻击。
  7. UDP Flood
    (洪水)发送大量UDP小数据包冲击服务器导致整个网段瘫痪。
  8. SSL DOS
    与服务器建立比原有更多更多的SSL连接,从而加重服务器的负担。
  9. Slowloris
    利用Web Server的漏洞,直接造成服务器拒绝服务。
  10. IPsec DOS
    通过更改ipsec协议包使服务器拒绝服务。
  11. Distraction Scan
    分散式扫描(具体资料较少,没有实践过)。
  12. DNS NXDOMAIN Flood
    (洪水)给服务器发送不准确且不必打开的数据包导致占满服务器资源。

注意:标注了洪水的可能会反而占满自己的流量,如无特殊情况建议使用未标注洪水的选项。

在选择完模式后,按照指示输入内容:

  • Enter target IP/hostname:输入被测试(攻击)网站IP(第3步内容)。
  • Enter Source IP, or [r]andom or [i]nterface IP (default):输入测试(攻击)发出方IP,[r]随机,[i]接口IP。
  • Enter target port :输入被攻击网站(开放)端口(http大部分为80端口,https大部分为443端口)。
  • Enter number of connections to open:输入要发送数据包数量(看服务器性能决定)。

最后,在数据包发送或洪水进行时,刷新被测试网站。如无法访问则测试(攻击)成功。

后可能会有更多关于kali的文章(新系列!)~ 七年级凉了本人,学习+收集资料在课余花了很长时间,请支持~
如有错误请指出,谢谢~

你可能感兴趣的:(kali,linux,dos)