实验环境
-
操作系统:Windows 11 23H2
-
抓包工具:WireShark
-
虚拟化软件:VMware Workstation 16
-
虚拟机操作系统:Ubuntu 18.04.1
实验过程
攻击代码
使用 Python 编写的实现 SYN Flood 攻击的代码:
1 | from scapy.all import * |
启动虚拟机
-
查看子网名称和子网地址
-
进入 Ubuntu 虚拟机,打开终端
-
查看 IP 地址
-
关闭 SYN Cookies 机制
-
开启一个简易的 Web 服务
 -
现在宿主主机就可以通过 IP 地址+端口号访问这个 Web 服务了。
抓包
-
打开 Wireshark,选择网卡,开始抓包
-
编辑攻击脚本,将目标 IP 地址和端口号改为宿主主机的 IP 地址和 Web 服务的端口号
-
运行攻击脚本,开始发送 SYN 包
-
访问 Web 服务,查看服务器的响应情况
-
停止抓包,查看攻击结果
可以发现,Wireshark 捕捉到大量的 SYN 数据包,服务端由于大量的 SYN 请求,无法及时响应,导致连接超时。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 W1ndysの小屋!
- wechat
- alipay
相关推荐
2024-04-24
网络安全实验报告5——彩虹猫病毒逆向
实验工具 实验平台:Hello-CTF-OS 实验工具:IDA Pro 病毒样本名称:geometry dash auto speedhack.exe MD5:19dbec50735b5f2a72d4199c4e184960 SHA1:6fed7732f7cb6f59743795b2ab154a3676f4c822 实验步骤 运行病毒样本 打开任务管理器,观察进程情况。 运行病毒样本,观察进程情况。 略 逆向分析 定位 查一下文件信息 打开 IDA Pro,导入病毒样本。 定位到 start 函数,查看伪代码。 start 函数分析 123456dword_405184 = GetSystemMetrics(0); // 获取屏幕宽度dword_405188 = GetSystemMetrics(1); // 获取屏幕高度CommandLineW = GetCommandLineW(); // 获取命令行内容v1 = CommandLineToArgvW(CommandLineW, &pNumArgs);// 把 CommandLineW...
2024-05-08
网络安全实验报告7——慢 DDos 拒绝服务攻击
安装 Java 环境 下载 Java 验证 Java 环境是否安装成功: 配置环境变量 安装 Tomcat 提权 环境变量 新建系统变量 验证 javac 启动 Tomcat 靶机安装 MySQL 安装 安装成功,启动数据库 Navicat 安装、激活及连接 安装 激活 Navicat 打开桌面的 Navicat,连接数据库,密码是 123456 确认连接 新建数据库 目录部署 运行 SQL 文件 重启 Tomcat 下载安装 AWVS 安装完成 运行激活软件 AWVS 登录 进行许可证激活 输入命令 以管理员身份运行 cmd,输入以下命令 cacls“C:\AWVS\shared\license\license_info.json” /t /p everyone:r cacls “C:\ProgramData\Acunetix\shared\license\wa_data.dat” /t /p everyone:r 成功登录 打开...
2024-04-12
2024年4月12日蓝桥刷题
2024 年 4 月 12 日蓝桥刷题 最后一天了,突击一下 计算 2 的幂 题目描述 给定非负整数 nnn,求 2n2^n2n 的值。 输入格式 一个整数 nnn。0≤n<310\le n<310≤n<31。 输出格式 一个整数,即 222 的 nnn 次方。 请注意,如果您正在使用 cout 进行输出,您需要关注被输出的数据的类型。输出格式不符合预期可能会造成答案错误。 常用函数的返回值类型可以在 cppreference.com 和 cplusplus.com 查询到。例如,您可以在这两个网站中查到 pow 函数的返回值是 float 或 double。 您可以使用显式或隐式的类型转换,来变换数据类型。 样例 #1 样例输入 #1 13 样例输出 #1 18 题解 12n = int(input())print(2\*\*n) 解释 没啥好说的,简单题自己安慰自己 含 k 个 3 的数 题目描述 输入两个正整数 mmm 和 kkk,其中 1<m≤10151 \lt m \leq 10^{15}1<m≤1015,1<k≤151 \lt...
2024-04-30
A replacement method for inaccurate date display in Mkdocs-material
There is another Chinese translation for this article:https://blog.w1ndys.top/posts/512a6b20 Note:A more efficient approach:https://github.com/squidfunk/mkdocs-material/discussions/7135#discussioncomment-9277842 Question background. After a deployment to Vercel, the date display was found to be inaccurate. I asked the community for help, details can be seen: https://github.com/squidfunk/mkdocs-material/discussions/6924/, finally found that Vercel does not support this operation, so after two...
2024-02-25
Anaconda如何在当前目录创建虚拟环境
Anaconda如何在当前目录创建虚拟环境 要在当前文件夹中使用 Anaconda 创建虚拟环境,你需要执行以下步骤: 打开命令行界面(例如,在 Windows 上使用命令提示符或在 macOS/Linux 上使用终端)。 导航到你想要创建虚拟环境的文件夹。你可以使用 cd 命令(change directory)来实现这一点。例如: 1cd path/to/your/folder 一旦你在正确的文件夹中,使用以下命令创建虚拟环境: 1conda create --prefix ./myenv python=3.8 这将在当前文件夹中创建一个名为 myenv 的虚拟环境,并将其与 Python 3.8 关联起来。你可以将 myenv 替换为你想要的任何环境名称。 激活虚拟环境。在 Windows 上,使用: 1.\myenv\Scripts\activate 在 macOS/Linux 上,使用: 1source myenv/bin/activate 当你完成工作后,可以使用 deactivate...
2024-02-17
B2005 字符三角形
字符三角形 题目描述 给定一个字符,用它构造一个底边长 555 个字符,高 333 个字符的等腰字符三角形。 输入格式 输入只有一行,包含一个字符。 输出格式 该字符构成的等腰三角形,底边长 555 个字符,高 333 个字符。 样例 #1 样例输入 #1 1* 样例输出 #1 123* ******** 提示 对于 100%100 \%100% 的数据,输入的字符是 ASCII 中的可见字符。 题解 1234a=str(input())print(f" {a} ")print(f" {a*3} ")print(f"{a*5}") 知识点 今天随便一刷,看到了一个很简单的题目,但是知识点值得学一下 print 的格式化输出 在 Python 中,f 字符串(格式化字符串)是一种特殊的字符串,它允许在字符串中嵌入表达式。当你在字符串前面加上 f 或 F,Python 会解析该字符串并在其中查找花括号 {}...
评论