【黑客技术】LOIC —— 低轨道离子炮工具使用

一、重要声明

请勿攻击公网!请勿攻击公网!请勿攻击公网!
一切责任自负!一切责任自负!一切责任自负!

二、LOIC的安装和运行

LOIC (全称为Low Orbit Ion Cannon,低轨道离子炮)是一款拒绝服务攻击工具,通过指定目标URL或者IP地址,对目标进行拒绝服务攻击,消耗目标主机或服务器的计算资源,严重时可使得目标主机宕机或崩溃。

执行以下命令,在Linux系统下安装LOIC:

sudo apt install mono-xbuild mono-mcs mono-devel -y  # 安装相关依赖软件
wget https://codeload.github.com/NewEraCracker/LOIC/zip/master  # 下载软件
unzip master  # 解压缩
cd LOIC-master  # 进入软件目录
./loic-net4.0.sh run  # 运行LOIC

三、LOIC使用

LOIC作为一款具有图形化界面的拒绝服务攻击软件,比较容易上手,操作起来也比较容易。注意以下的攻击示范均不是针对于公网中的IP,而是针对虚拟网络中的虚拟靶机。

LOIC的图形化界面如下所示:
在这里插入图片描述
标题框中赫然写着:Low Orbit Ion Cannon | When harpoons, air strikes and nukes fall. 翻译过来大概就是:低轨道离子炮,当捕鲸叉、空袭和核弹来临之时,明显带有黑客的味道。

下面进行攻击。
进行虚拟环境介绍:
攻击机(黑客机)选择一台Ubuntu Linux虚拟机,CPU为6线程,RAM为16GB。
受害机(靶机)选择一台Windows XP虚拟机,CPU为2核,RAM为16GB。
使用VirtualBox虚拟化平台进行组网,两台机器的网络模式均为NAT网络。
要进行攻击,在攻击机上按照上述步骤运行LOIC软件。
首先,在最上面的模式选择中选择Manual (Do it yourself),简而言之这样可以进行DIY攻击,根据自己电脑或虚拟机的配置自行调整参数。其他攻击模式之后再介绍。
在这里插入图片描述
在1. Select your target(选择你的目标)处填入Windows XP虚拟机的IP地址,点Lock On锁定:在这里插入图片描述
锁定后:
在这里插入图片描述
在2. Attack Options里面选择TCP模式,端口号为80,线程数不要太高,60左右;Sockets/Thread项填100,代表每个线程每次发送100个攻击报文。(相当于对目标打6000发子弹,挺多的了)
在这里插入图片描述
然后,点IMMA CHARGIN MAH LAZER (给老子的激光炮充能),开始攻击。
同时,在WinXP这边直接看到CPU占用率飙高:
在这里插入图片描述
WireShark抓到一堆一堆TCP报文:(从编号看出,已经125万多个报文了)
在这里插入图片描述
说明攻击成功了。之前看有人用这个工具攻击公司的服务器,导致服务器瘫痪了。这里建议大家还是不要这样做(一般的校园网或者公司内网的防火墙还是可以抵御这类简单攻击的),自己搭建虚拟环境玩一玩就可以了。