利用dns,snmp,ntp服务器放大攻击(Dos)
首先进行简单实验
抓包发现发送小包回复大包
结合修改ip源地址为目标地址,即可实现放大攻击效果(因scapy出问题未能往下继续)
利用nmap扫描网络上的一个段找开着的snmp服务
SNMP主要工作原理:通过一台客户端机器向一个被管理的设备发出查询请求获取这台设备当前运行状态的检测等情况,网络监控一般是基于SNMP与Agent。
利用一些snmp的默认安全访问配置可实现直接查询
用scapy构造数据包查询
查看返回包大小即可验证
利用ntp(时间服务器)进行放大攻击
这些都是利用配置不当造成的放大攻击效果,可编写python脚本实现scapy的Dos攻击