NTP放大攻击 原理：NTP协议是基于UDP协议的123端口进行通信，但是由于UDP协议的无连接性具有不安全性的缺陷，攻击者就会利用NTP服务器的不安全性能漏洞发起DDoS攻击。攻击者攻击的步骤是先寻找攻击对象或者互联网中支持NTP放大攻击的服务器资源；然后通过伪造IP地址向NTP服务器发送 ...

...

DNS放大攻击 设置要使用的DNS服务器 nslookup set q=ns 223.5.5.5 可能的限制 根据RFC1035中定义的DNS消息格式以及所能支持的内容长度，UDP包传输大小被限制为512个字节，超出的部分会被截断或丢弃或者使用TCP协议重传（端口仍为53） https ...

1,確定局域網ip 2,修改/etc/ettercap/etter.dns 添加自己的ip和劫持域名 3,/var/www/index.html （修改html页面替换被劫持的网站页面） 4,啓動apache2 /etc/init.d/apache2 ...

1 Aircrack-ng Aircrack是WEP / WPA / WPA2破解最受欢迎的工具之一。Aircrack-ng套件是一个包含捕获数据包，握手以及对连接的客户端进行身份验证，并生成流量和工具来执行暴力破解和字典攻击的工具。Aicrack-ng是一个一体化套件，其中包含以下 ...

本文只是个人的笔记，记录日常学习渗透笔记，如有不法行为与女无瓜，后果自负。 hping3工具： hping3 -c 1200 -d 130 -S -w 64 -p 80 --flood --ran ...

2018/3/26 ，共计310G左右的DDoS攻击 临时解决办法：将web服务转移到同生产一个内网段的备份服务器a上，a提供web端口80，数据库通过内网连接还是沿用生产数据库。 后续解决办法：通过跳板登录生产服务器，通过抓包可看出是NTP反射放大攻击，直接关闭ntp服务 ...

这是我的学习总结，刚入坑网络安全，写的不好或者有什么错误的希望大佬们指正 首先了解ARP的作用以及原理： ARP（Address Resolution Protocol，地址解析协议）是一个位 ...