NTP放大攻擊 原理：NTP協議是基於UDP協議的123端口進行通信，但是由於UDP協議的無連接性具有不安全性的缺陷，攻擊者就會利用NTP服務器的不安全性能漏洞發起DDoS攻擊。攻擊者攻擊的步驟是先尋找攻擊對象或者互聯網中支持NTP放大攻擊的服務器資源；然后通過偽造IP地址向NTP服務器發送 ...

...

DNS放大攻擊 設置要使用的DNS服務器 nslookup set q=ns 223.5.5.5 可能的限制 根據RFC1035中定義的DNS消息格式以及所能支持的內容長度，UDP包傳輸大小被限制為512個字節，超出的部分會被截斷或丟棄或者使用TCP協議重傳（端口仍為53） https ...

1,確定局域網ip 2,修改/etc/ettercap/etter.dns 添加自己的ip和劫持域名 3,/var/www/index.html （修改html頁面替換被劫持的網站頁面） 4,啓動apache2 /etc/init.d/apache2 ...

1 Aircrack-ng Aircrack是WEP / WPA / WPA2破解最受歡迎的工具之一。Aircrack-ng套件是一個包含捕獲數據包，握手以及對連接的客戶端進行身份驗證，並生成流量和工具來執行暴力破解和字典攻擊的工具。Aicrack-ng是一個一體化套件，其中包含以下 ...

本文只是個人的筆記，記錄日常學習滲透筆記，如有不法行為與女無瓜，后果自負。 hping3工具： hping3 -c 1200 -d 130 -S -w 64 -p 80 --flood --ran ...

2018/3/26 ，共計310G左右的DDoS攻擊 臨時解決辦法：將web服務轉移到同生產一個內網段的備份服務器a上，a提供web端口80，數據庫通過內網連接還是沿用生產數據庫。 后續解決辦法：通過跳板登錄生產服務器，通過抓包可看出是NTP反射放大攻擊，直接關閉ntp服務 ...

這是我的學習總結，剛入坑網絡安全，寫的不好或者有什么錯誤的希望大佬們指正 首先了解ARP的作用以及原理： ARP（Address Resolution Protocol，地址解析協議）是一個位 ...