【网络技术】HULK攻击实验

一、重要声明

请勿攻击公网！请勿攻击公网！请勿攻击公网！
一切责任自负！一切责任自负！一切责任自负！

二、工具介绍

HULK（Http Unbearable Load King，字面意思是“不能承受的HTTP（攻击）之王”）是一个DOS（Denial of Service，拒绝服务攻击）工具。这个工具使用UserAgent（用户代理）的伪造，来避免攻击检测，可以通过启动500个线程对目标发起高频率的HTTP GET请求报文泛洪。每一次请求都是独立的，可以绕过服务端的缓存措施，让所有的请求都得到目的主机的处理。HULK本身用Python语言编写（大约几百行Python代码）。

三、工具安装

执行以下命令在Linux主机中安装HULK工具：

# 前三句命令用于选择安装位置，根据自己的机器更改
cd home/vboxuser/Documents  # 进入家目录下的文档目录
mkdir HackerTools  # 创建一个“黑客工具”目录
cd HackerTools  # 进入黑客工具目录

wget https://dl.packetstormsecurity.net/DoS/hulk.zip  # 从网站上下载hulk工具的压缩包（其中只包含一个所需的hulk.py）
unzip hulk.zip  # 解压缩，获得hulk.py
rm hulk.zip  # 删除不需要的压缩包

查看hulk.py内容：

介绍语，翻译过来大概是：
HULK - HTTP攻击之王
此工具是一个拒绝服务攻击工具，旨在给HTTP服务器制造巨量负担，耗尽它们的资源池来“干掉”它们。此工具仅用于研究目的，任何恶意（违法）的使用都被禁止。

四、工具使用

为了不攻击公网，使用VirtualBox虚拟化软件搭建虚拟网络，包含攻击者：Kali Linux，受害机：Windows XP，网络环境为NAT网络（NAT Network）。
1、首先获取Windows XP虚拟机的IP地址：

2、在攻击者（Kali Linux）上执行如下命令对Windows XP虚拟机进行HULK攻击。（先cd进hulk.py所在的目录下）
命令格式：sudo python2 hulk.py http://（WinXP的IP地址）

sudo python2 hulk.py http://10.0.2.4