实验名称:拒绝服务漏洞
实验环境:kail,windows2003
实验报告:
1、两台虚拟机在设置在同一局域网 查看ip
2、在kail系统打开wireshark 网络分析器
3、使用抓包软件 wireshark 可以用来捕获网络流量 比如打开火狐
4、可以打开一个百度
5、获取百度ip 可以ping www.baidu.com
6、然后可以查找和百度ip相关的流量 ip.addr == 百度ip地址
7、过程是首先 客户端向百度 发送请求建立连接SYN,第二步百度同意建立连接,然后发送输一个数据包SYN,ACK,最后客户端在向服务器回应ACK 就可以建立连接 你好
可以利用不向服务端回应 ACK 不同意建立连接 这样的一样漏洞
8、Windows虚拟机打开phpstudy 然后用kali正常访问 w3的IP地址
9、在kail输入命令 hping3 192.168.1.132 -p 80 -s --rand-source发起攻击
前两次挥手正常 第三次 kail 不向w3虚拟机回应
10、回到 Windows2003虚拟机 打开任务管理器查看进程 cpu最高才2%
11、发现cpu占用率并不是很明显 然后在刚才命令加入 --flood 随机源 发现各种陌生的ip 请求客户端
12、回到 windows2003虚拟机 在查看进程 cpu占用率明显提高
13、就成功的实现了这个漏洞
