DDOS工具LOIC使用
注:仅用于学习和测试,请勿攻击公网,一切后果自负!!!
一、LOIC (全称为Low Orbit Ion Cannon,低轨道离子炮)
是一款拒绝服务攻击(Denial of Service, DoS)和分布式拒绝服务攻击(Distributed Denial of Service, DDoS)工具,通过指定攻击目标的URL或者IP地址,对目标发起拒绝服务攻击,消耗目标主机或者服务器的计算资源,严重时可使得目标主机宕机或者服务器崩溃。
二、在Linux系统终端执行以下命令,在Linux系统下安装LOIC:
sudo apt install mono-xbuild mono-mcs mono-devel -y # 先安装相关的依赖软件
wget https://codeload.github.com/NewEraCracker/LOIC/zip/master # 下载LOIC软件
unzip master # 将上一步中下载的压缩包解压缩
cd LOIC-master # 进入软件所在目录
./loic-net4.0.sh run # 运行LOIC
三、LOIC使用方法
LOIC作为一款具有图形化界面的拒绝服务攻击软件,比较容易上手,实际操作起来也比较容易。特别注意: 以下的攻击示范均不是针对于公网中的IP地址,而是针对虚拟网络环境中的虚拟靶机。
LOIC的图形化界面如下所示:
四、攻击测试
下面正式进行攻击。
攻击之前,先进行虚拟环境介绍:
攻击机(黑客机)选择一台kali虚拟机
受害机(靶机)选择一台Windows 10虚拟机,使用phpstudy搭建web服务
使用VirtualBox虚拟化平台进行组网,两台机器的网络模式均设置为NAT网络。
要进行攻击,在攻击机上按照上述步骤安装并运行LOIC软件。
首先,在最上面的攻击模式选择中选择Manual Mode (Do it yourself),简而言之,这样可以进行DIY攻击,根据自己电脑或者虚拟机的配置自行调整攻击参数。其他攻击模式之后再介绍。
- Select your target(选择你的目标)处填入Windows XP虚拟机的IP地址(URL一栏为空),点击Lock On锁定:
锁定后,左上角显示Selected target (已锁定的目标):
- 访问受害网站
- Attack Options(攻击模式)里面选择http(Transmission Control Protocol,传输控制协议)模式,端口号为80,设置路径为“/dvwa/login” ,线程数不要太高,设置60左右;Sockets/Thread项填100,代表每个线程每次发送100个攻击报文。(相当于每次对目标打60*100=6000发子弹,挺多的了)
- 然后,点IMMA CHARGIN MAH LAZER ,开始攻击。
使用WireShark抓到一堆一堆报文
此时再去访问受害网站发现已经崩掉
最终ddos攻击成功
浙公网安备 33010602011771号