Python笔记

作者: admin 分类: 技术 发布时间: 2018-11-22 12:46

1.arp毒化攻击(单向欺骗)

使用模块:scapy

简介:通过ARP换成的毒化,致使A电脑发至B电脑的包改为发向C用户Hacker的电脑上,也就是说A电脑arp缓存中原本是B电脑的mac地址被毒化为C用户Hacker的mac地址,导致数据包流向C用户hacker。(python2和python3差距应该不大)

A电脑 ip: 192.168.0.66

B电脑 ip: 192.168.0.23

C用户Hacker ip: 192.168.0.19

环境:            python2、python3






主机型ARP欺骗:欺骗者主机冒充网关设备对其他主机进行欺骗

网关型ARP欺骗:欺骗者主机冒充其他主机对网关设备进行欺骗

上面的代码我们不论是以太网数据包还是ARP数据包,我们都明确指定了来源和目标,在ARP数据包中,我们将Kali LinuxMac地址和网关的IP地址进行了绑定,op取值为2,作为一个响应包被1. 18接到,这样1. 18会更新自己的ARP缓存表,造成中毒,从而1. 18发往网关的数据包都会被发往1.102

arp毒化后:


设置Ether的arp毒化的发包命令为:sendp(packet)


2.ICMP Flood(DDos攻击)

目标机器:192.168.0.8

攻击机:192.168.0.19

伪装ip:192.168.0.0-254

环境:python2、python3

使用模块:scapy(数据包模块)

dos攻击又名拒绝服务攻击,通过对目标机器的发起请求服务包后,服务器会产生一个缓冲区域来接受客户机的应答包,如果次数变多,缓冲区会慢慢被占用完,当缓冲区消耗殆尽时,服务器会拒绝其他人的服务请求。


自动版↑

穷逼版↓


整个过程只需要定义一个不存在的ip,导致服务器发送的包无法得到应答。还有一个灵异事件就是不存在的ip竟然会有返回包。。

实施结果:

网速明显变慢

ping很慢

网络丢包


3.端口扫描器

物理机:192.168.0.88

靶机:192.168.0.8

环境:python2

模块:socket(套接字模块)

介绍:通过发送tcp协议包扫描存活端口。(三次握手会有点慢)




脚本代码:


4.操作系统扫描

攻击机:192.168.0.88

靶机:192.168.0.8

环境:python2

模块:nmap(nmap模块)

描述:使用python语言调用nmap扫描==,原理及其简单

这里用的是2.7版本的pythom,3.0正在解决问题。




扫描出操作系统版本

5.mssql数据库用户密码暴力破解

攻击机:192.168.0.88

靶机:192.168.0.17(windows2003带有mssql数据库的服务器)

环境:python2

模块:pymssql(mssql数据库模块)、threading(多线程模块)、multiprocessing(同多线程模块)


定义三个变量,分别是建立线程、ip地址和用户名


在交互式命令行把脚本放在这里。


pymssql.connect(host=self.host,user=self.user,password=self.pwd,database=self.db,charset=”utf8″) …

连接可设置的参数:hostuseruser-password


5.ARP协议局域网扫描存活主机macip

物理机192.168.0.88

模块:scapythreading

环境:python2

描述:通过广播arp包,接受到返回包里的目标ipmac地址




抓包结果



5.密码字典生成

物理机:ip随意

环境:python2python3

介绍:通过for循环调用list里的参数进行随机生成


结果


6.SYN Flood(DDos攻击)

环境:python2、python3

例如,攻击者首先伪造地址对服务器发起SYN请求(我可以建立连接吗?),服务器就会回应一个ACK+SYN(可以+请确认)。而真实的IP会认为,我没有发送请求,不作回应。服务器没有收到回应,会重试3-5次并且等待一个SYN Time(一般30秒-2分钟)后,丢弃这个连接。

如果攻击者大量发送这种伪造源地址的 SYN请求,服务器端将会消耗非常多的资源来处理这种半连接,保存遍历会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行 SYN+ACK的重试。最后的结果是服务器无暇理睬正常的连接请求—拒绝服务。在服务器上用netstat –an命令查看SYN_RECV状态的话,就可以看到:



代码:


如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论