日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

tfn2k 分布式拒絕服務(wù)攻擊攻擊及iptables過(guò)濾測(cè)試( 二 )

云知道


◆ 利用td進(jìn)程,主控端可以遠(yuǎn)程執(zhí)行shell命令.
◆ td進(jìn)程的名稱(chēng)可以在編譯時(shí)更改,更便于隱藏.
◆ tfn可以編譯運(yùn)行于win32及l(fā)inux系統(tǒng)的.
...
至于偽造源IP地址等功能,更是基本功能,并且其與老版本的tfn相比,它的發(fā)包效率更高,我自已的測(cè)試,在短短不到5分鐘,兩臺(tái)代理機(jī),使我的redhat linux 9.0系統(tǒng)癱瘓.
三.tfn2k 實(shí)戰(zhàn)測(cè)試
1.測(cè)試環(huán)境:
 軟件:redhat linux 9.0
 硬件平臺(tái):
master:
IP: 192.168.0.6
 PIV2.4/256*2/rtl8139
Ag1 :
IP: 192.168.0.2
 PIV2.4/256*/rtl8139
AG2 : IP: 192.168.0.3
 pIV2.6/512*2/3c905
AIM: 192.168.0.5
 pIV2.66c/512*2/3c905
switch: D_link des 1024R
1.下載tfn2k.tgz(因?yàn)榇塑浖潜葘こ#晕也⒉惶峁┫螺d地址,如果有興趣,自已到網(wǎng)上找吧)
2.解壓: tar zxvf tfn2k.tgz
3.修改文件
A. src/Makefile 如果你的系統(tǒng)是linux系統(tǒng),不需要做任何修就可以,如果是win32系統(tǒng),請(qǐng)將

# Linux / *BSD* / Others
CC = gcc
CFLAGS = -Wall -O3
CLIBS =
這幾行注釋掉,并將

# Win32 (cygwin)
#CC = gcc
#CFLAGS = -Wall -DWINDOZE -O2
#CLIBS =
這幾行的注釋去掉.因?yàn)槲业臏y(cè)試系統(tǒng)為redhat linux 9.0所以并未做任何修改.
B. src/config.h,默認(rèn)的就可以用,如果感興趣,可以照其注釋信息進(jìn)行調(diào)整 。
C. src/ip.h 這里要做一些修改,否則編譯會(huì)有錯(cuò)誤,發(fā)生重復(fù)定義 。

 /*struct in_addr
{
unsigned long int s_addr;
 };*/
注意啊~~我可是將它放在"/* */"之間,也就是注釋掉了:)
D.更改編譯器:
因?yàn)閠fn2k支持的是egcs-1.1.2-30,而redhat linux9.0所包含的是gcc-3.2.2-5,所以如果不替換掉gcc,tfn2k是編譯不過(guò)去的.需要注意的是,更改之后,有可能會(huì)造成基于gcc3.2.2的軟件編譯不去,請(qǐng)謹(jǐn)慎而行.
方法很簡(jiǎn)單的,找到一張redhat linux 6.2安裝盤(pán),將egcs-1.1.2-30.rpm、cpp-1.1.2-30.rpm拷到~/

cd /mnt/cdrom/Redhat/RPMS
cp egcs-1.1.2-30* cpp-1.1.2-30* ~/
安裝cpp rpm -Uvh --nodeps --oldpackage cpp-1.1.2-30.i386.rpm
安裝egcs rpm -Uvh egcs-1.1.2-30.i386.rpm
(如果提示有誤,用nodeps、oldpackages、ignoreos等參數(shù)忽略過(guò)去就是了)
4.編譯tfn2k

cd tfn2k/src
make
首先會(huì)談出一個(gè)聲明,你必須接受,之后會(huì)提示輸入8-32位密碼,前邊提到過(guò),這是唯一的認(rèn)證憑證,會(huì)被分發(fā)于td進(jìn)程中,所以一定要記牢噢~ 。
編譯通過(guò)后,會(huì)產(chǎn)生td及tfn,這就是大名鼎鼎的tfn2k啦~,td是守護(hù)進(jìn)程,用來(lái)安裝在代理中的,而tfn就是控制端.
5.安裝td.
將td上傳到我的兩臺(tái)代理,ag1(192.168.0.2)和ag2(192.168.0.3),因?yàn)槲抑徊贿^(guò)測(cè)試,所以用的是合法的root來(lái)上傳并執(zhí)行td進(jìn)程的,如果真要找到并安裝一個(gè)代理,你可能得費(fèi)點(diǎn)兒神,因?yàn)闆](méi)有一個(gè)管理員會(huì)說(shuō) “come on baby ~~.我給你root,來(lái)安裝td做代理吧”

[root@test /] ftp 192.168.0.2
Connected to 192.168.0.2.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
Name (192.168.0.2:root): wjpfjy
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> put td (上傳td)
 local: td remote: td
 227 Entering Passive Mode (192,168,0,3,198,225)
 553 Could not create file.
ftp> by (退出ftp)
221 Goodbye.
[root@test /]ssh 192.168.0.2
//登陸到ag1 以執(zhí)行td ,注意,我用的是root帳戶(hù),這樣才有足夠的權(quán)限來(lái)執(zhí)行它.
root@192.168.0.2"s password:
Last login: Tue Feb 24 06:51:13 2004
[root@ ag1 /]find / -name td -print
//找到剛上傳過(guò)來(lái)的文件td.
[root@ ag1 wjpfjy/]chmod a x td
//使之具有執(zhí)行權(quán)限.

推薦閱讀