慢速DDOS拒绝服务攻击
JAVA环境配置成功。
打开文件夹C:\\tomcat\\bin\\,双击“startup”,打开浏览器输入http://localhost:8080,出现以下页面,则Tomcat安装成功。
慢速DDOS拒绝服务攻击
(3)将下载好的网站(ROOT文件夹)放到c:\\tomat\\webapps\\目录下,与原ROOT根文件夹替换。
(4)将网站数据库导入MySQL;
打开cmd, 进入c:\\Program Files\\MySQL\\MySQL Server 5.7\\bin,输入命
令“mysql –u root –p”,提示Enter password,此时输入安装MySQL时设置的密码(本指导书设置的密码为1234),进入到mysql操作命令行mysql->
输入命令“create dabase fenxiao;” →“use fenxiao;” →“source
c:\\fenxiao.sql;”,成功导入fenxiao.sql(网站的sql文件);
(5) 重启tomcat服务器,打开浏览器,输入http://本机IP地址:8080/index.jsp,成功进入到网站首页。
慢速DDOS拒绝服务攻击
2. 在攻击机上用AWVS扫描工具对目标网站进行扫描
(1)打开AWVS安装程序,进行安装。
打开破解工具,进行注册。
慢速DDOS拒绝服务攻击
注册成功后,成功进入AWVS工具使用界面。
在Web scanner里输入目标网站:http://192.168.13.135:8080,得到扫描结果。
慢速DDOS拒绝服务攻击
从扫描结果红色警告出可知,该网站存在Slow HTTP Denial of Service
Attack漏洞,即慢DDOS拒绝服务攻击漏洞。
3. 利用Torshammer工具向目标主机发起慢DDOS拒绝服务攻击
(1)安装Python 2.7
由于Torshammer 1.0是基于Python语言编写的工具,我们需要在攻击机上配置好Python环境。这里使用安装程序python-2.7.11进行安装:
一直点“Next”,直到完成安装。 (2)检查网络环境
在攻击机中ping目标主机的IP地址,保证ping通后,准备发起攻击。