如何进行DDOS攻击 附全部工具和脚本

如何进行DDOS攻击?

5.png

本视频讲述了攻击原理,简单的说,就是利用了TCP三次握手发送请求却不回应的基本原理,但是一个IP地址一台机器不足以产生DDOS攻击,需要使用多个IP地址多台机器进行攻击,这时就需要用到了僵尸网络,如何创建一个僵尸网络操控僵尸机器发起攻击呢?byob框架里提供了一些脚本可以供各位参考。除此之外,视频中还演示了LOIC软件的使用效果,但是面对拥有防火墙的服务器可能效果就不是那么好了。

免责声明

本教程仅用于教育目的,请勿在未经授权情况下对任何服务器发起DDOS攻击。

视频时间线

如果您是通过AMP/MIP页面访问的,请点击PC版或者完整版访问观看视频。
0:00 介绍
1:16 我买了一些工具
1:53 the low orbit ion cannon低轨道离子加农炮
3:21 使用ping(hping3)进行简单的DDOS攻击
6:23 SYN flood攻击
9:10 为什么DDOS攻击没效果
9:48 暗网购买的DDoS Scripts
13:04 创建你的僵尸网络

资源包介绍

本次给大家整理了全套的资源包以及使用方法

saphyra

伪造了3362种不同的UA,包括但不限于facebook、google、雅虎、TED等客户端,在使用的时候不容易被防火墙拦截。
3.png.

如何使用

python saphyra.py 要攻击的网址

byob

GUI的web框架,可视化操作,很容易上手。
1.png.
2.png.

byob僵尸网络优势

远程导入:从服务器远程导入第三方软件包,而无需将其写入磁盘或下载/安装它们
什么都不写到磁盘:客户端从不向磁盘写任何东西-甚至不向临时文件(进行零IO系统调用),因为远程导入允许将任意代码动态加载到内存中并直接导入当前正在运行的进程中
零依赖性(甚至不是Python本身):客户端仅使用python标准库运行,可以从服务器远程导入所有非标准包/模块,并且可以使用独立的python解释器编译为可移植的二进制可执行文件,可格式化为任何平台/架构,即使目标主机上缺少Python本身,它也可以在任何对象上运行
只需单击一下鼠标即可添加新功能:./byob/modules/在命令和控制服务器运行时,您复制到目录中的任何python脚本,模块或软件包都将自动成为每个客户端可以远程导入和直接使用的
编写自己的模块:./byob/modules/目录中提供了基本的模块模板,使编写自己的模块变得简单,轻松
在不膨胀文件大小的情况下运行无限的模块:使用远程导入添加无限的功能,而不会在客户端的文件大小中增加单个字节
完全可更新:每个客户端将定期检查服务器是否有可用于远程导入的新内容,并且如果添加/删除了任何内容,将动态更新其内存中资源
独立平台:一切都写在Python(一个平台无关的语言)和所产生的客户可以选择被编译成一个可移植可执行(视窗)或捆绑成一个独立的应用程序(MACOS)
绕过防火墙:客户端通过反向TCP连接连接到命令和控制服务器,这将绕过大多数防火墙,因为默认过滤器配置主要阻止传入连接
对抗防病毒措施:通过阻止生成带有已知防病毒产品名称的进程来避免被防病毒分析
加密有效载荷以防止分析:主客户端有效载荷使用随机的256位密钥加密,该密钥仅在与其一起生成的有效载荷分级器中存在
防止进行逆向工程:默认情况下,如果检测到虚拟机或沙箱,客户端将中止执行

模块介绍

持久性(byob.modules.persistence):使用5种不同的方法在主机上建立持久性
数据包嗅探器(byob.modules.packetsniffer):在主机网络上运行数据包嗅探器并上传.pcap文件
提权(byob.modules.escalate):尝试绕过UAC以获得未经授权的管理员特权
端口扫描器(byob.modules.portscanner):扫描本地网络以查找其他在线设备和开放端口
键盘byob.modules.keylogger记录器():记录用户的按键和输入的窗口名称
屏幕截图(byob.modules.screenshot):拍摄当前用户桌面的屏幕截图
网络摄像头(byob.modules.webcam):查看实时流或从网络摄像头捕获图像/视频
Outlook(byob.modules.outlook):从本地Outlook客户端读取/搜索/上传电子邮件
进程控制(byob.modules.process):列出/搜索/杀死/监视主机上当前正在运行的进程
iCloud(byob.modules.icloud):在macOS上检查已登录的iCloud帐户
矿工(byob.core.miner):使用内置矿工或XMRig在后台开采Monero

LOIC

4.png.
低轨道离子加农炮是通常用于发起 DoS 和 DDoS 攻击的工具。它最初是由 Praetox Technology 作为网络压力测试应用程序而开发的,但此后成为开源软件,现在主要被用于恶意目的。它以非常易于使用且易于获取的特性而闻名,并且因为被黑客组织 Anonymous 的成员以及 4Chan 论坛的用户使用而臭名昭彰。

通过使用该工具,几乎毫无技术知识的用户都可以发起 DDoS 攻击。它可以从很多来源下载,并使用简单的点击界面,此外,用户甚至可以使用称为 JS LOIC 的 JavaScript 版本和称为“低轨道 Web 加农炮”的 Web 版本从 Web 浏览器发起攻击。

© 版权声明
THE END
喜欢就支持一下吧
点赞32
分享
评论 共5条

请登录后发表评论

    • FancyPig
    • iiiii0
      能看看工具连接吗
      3月前