Kali Linux三种网络攻击方法总结（DDoS、CC和ARP欺骗）_最强ddos攻击工具kali阻断网络连接

本文章使用的是Kali Linux的2020-4-installer-amd64版本

Kali Linux的安装过程本文章不做过多说明，请自行百度

请正确使用DDos和CC攻击，不要用来做违反当地法律法规的事情，否则后果自负

一、DDos攻击

首先，打开一个命令行

输入以下命令：

git clone https://github.com/Andysun06/ddos

提示如图所示

这样，用于DDos的数据包就已经下载到了你的Kali上

下面，进入你所下载的DDos文件夹，输入命令（注意大小写）：

cd ddos

本文用于演示的kali是2020年版本，用python执行ddos-p2.py，输入命令：

python ddos-p2.py

界面会如下图所示：

然后输入攻击对象的IP（本教程以我的博客为例）

再打开一个命令行窗口：

输入命令：

ping andysun06.gitee.io

即可获得攻击对象的IP地址。（获取IP后Ctrl+C可以结束ping）

然后回到刚刚的命令行窗口，输入ping到的IP地址：

Attack Port即攻击端口，一般服务器默认为80（更多内容请百度） Attack Speed即攻击速度，数值越大越快，最大不能超过1000

按下回车，如果出现以下界面，即代表已经开始向该IP发起DDos攻击，也就成功了。

二、CC攻击

首先打开一个命令行窗口 先获得root权限，输入以下命令：

sudo su

然后输入你的账号密码（注意：输入后不会显示出来，不用担心是否输入进去，在输完后按回车，如果输入成功就会获得root权限） 然后输入以下命令：

ab -n 参数1 -c 参数2 网站地址

参数一是并发数（请求的用户量） 参数二是发送总量（请求的总次数） （有兴趣的可以在百度上另外学习） 参数1，参数2和网站地址由自己设置，这里以 1000，1000，http://bjvcrrn.nat.ipyingshe.com/bbs/ 为例：

出现如上界面即代表已经对目标网址开始了CC攻击，如果出现如下界面，即代表CC攻击完成：

三、ARP欺骗

首先，ARP欺骗需要用到dsniff数据包（arpspoof 是 dsniff 的一个附属工具，所以我们需要安装的是 dsniff），安装命令如下：

apt-get install dsniff

当然，有可能会遇到部分数据包安装错误的情况，如果你遇到了这种情况，可以参考这个博文：Kali Linux 2020中使用arpspoof

如果你已经安装了dsniff数据包，就可以开始ARP欺骗了，首先，通过以下命令确定你的网卡名称和IP地址：

ifconfig

然后嗅探你所在WLAN下所有设备的IP地址，命令如下：

fping -g 本机IP地址/24

例如我的IP是192.168.0.101，命令就是fping -g 192.168.0.101/24

我的手机，IP位192.168.0.100就出现在了这里，我们就拿我的手机作为攻击目标， 先获得root权限，输入以下命令：

sudo su

然后输入你的账号密码（注意：输入后不会回显出来，不用担心是否输入进去，在输完后按回车，如果输入成功就会获得root权限） 然后输入以下命令：

arpspoof -i 你的网卡名称 -t 攻击目标的IP地址 攻击目标的网关地址

网卡名称的查看上文已经提过，我以我的网卡为例，名称是eth0，攻击目标就是我的手机，IP是192.168.0.100，手机的网关就是192.168.0.1（就是IP的最后一位改为1），于是我的攻击命令就是：

arpspoof -i eth0 -t 192.168.0.100 192.168.0.1

按下回车，如果出现下图回显，就说明正在攻击 现在，我的手机虽然可以上网，但是速度慢的出奇，几分钟都打不开一个网页图片，这就说明我们的ARP欺骗成功了。

如果你想停止攻击，就按下Ctrl+Z，攻击就停止了。

网络安全学习路线

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

或者扫描下方csdn官方合作二维码获取哦！

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

阶段二：技术进阶（到了这一步你才算入门）

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

蓝队基础

蓝队进阶

该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

或者扫描下方csdn官方合作二维码获取哦！

感谢您观看我的文章，谢谢！！