【实验目的】
- 理解常见拒绝服务攻击基本原理;
2.在kali中使用hping3工具针对目标发送大量的TCP SYN连接,实现对目标的拒绝服务攻击。
【实验环境及准备】
计算机(连接互联网),且已安装好VMware-workstation并安装kali-linux、win7虚拟机
【实验步骤】
- 打开VMware-workstation并启动kali-linux和win7虚拟机;
2.win7中启动IIS服务模拟一个web服务器,目的是使系统的http 80端口处于监听状态。
在win7中启动IIS服务的步骤如下:
打开“控制面板”,然后点击“程序”
点击打开或关闭windows功能
点击图片上勾对号的
按提示等候完成。
点击控制面板上的“系统和安全”
可看到IIS服务已安装,如下图,双击进入。
这里注意,如果此时并没有显示IIS服务已安装,查看自己的win7虚拟机是否是家庭版或者简易版,如果是,将其升级为旗舰版
点击Windows anytime upgrade
可看到IIS服务已安装,如下图,双击进入。
从上图看出,该IIS服务器中默认部署了一个网站(Default Web Site)。
打开本机浏览器,在地址栏输入localhost按回车即可浏览到该默认部署的网站(只有一个页面)。
关闭win7的防火墙,win7会通过网络位置来应用不同的防火墙策略,在虚拟机中采用了较高的安全策略。
在控制面板中,点击“系统和安全”
查看win7ip地址
在kali虚拟机中打开浏览器,在地址栏输入win7虚拟机的ip,也可浏览该网页
3.kali中hping3工具的使用:
hping是 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具,目前最新版是 hping3,它支持TCP,UDP,ICMP和RAW-IP协议,用户能够使用hping3来自由定制各类数据包的各个部分,因此可以灵活对目标机进行细致地探测。
关于hping3工具的使用详见文档“hping的使用.docx”,大家也可以课下多对该工具进行探索和使用。
4、在kali中打开终端模拟器,输入命令“sudo su”,回车,然后输入当前用户密码(123456),回车,获取root用户权限。
输入命令hping3,回车
5.在发送大量的TCP SYN包之前,先在win7虚拟机中打开任务管理器,cpu的使用率很低
6.切换回kali虚拟机,继续输入如下命令
hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.186.134回车后,切换到win7观察cpu的使用率,黑屏的话耐心等待
查看任务管理器
关闭kali虚拟机的终端模拟器,则停止发送TCP SYN包,win7虚拟机恢复正常。
