【黑客技术】LOIC —— 低轨道离子炮工具使用
一、重要声明
请勿攻击公网!请勿攻击公网!请勿攻击公网!
一切责任自负!一切责任自负!一切责任自负!
二、LOIC的安装和运行
LOIC (全称为Low Orbit Ion Cannon,低轨道离子炮)是一款拒绝服务攻击工具,通过指定目标URL或者IP地址,对目标进行拒绝服务攻击,消耗目标主机或服务器的计算资源,严重时可使得目标主机宕机或崩溃。
执行以下命令,在Linux系统下安装LOIC:
sudo apt install mono-xbuild mono-mcs mono-devel -y # 安装相关依赖软件
wget https://codeload.github.com/NewEraCracker/LOIC/zip/master # 下载软件
unzip master # 解压缩
cd LOIC-master # 进入软件目录
./loic-net4.0.sh run # 运行LOIC
三、LOIC使用
LOIC作为一款具有图形化界面的拒绝服务攻击软件,比较容易上手,操作起来也比较容易。注意以下的攻击示范均不是针对于公网中的IP,而是针对虚拟网络中的虚拟靶机。
LOIC的图形化界面如下所示:
标题框中赫然写着:Low Orbit Ion Cannon | When harpoons, air strikes and nukes fall. 翻译过来大概就是:低轨道离子炮,当捕鲸叉、空袭和核弹来临之时,明显带有黑客的味道。
下面进行攻击。
进行虚拟环境介绍:
攻击机(黑客机)选择一台Ubuntu Linux虚拟机,CPU为6线程,RAM为16GB。
受害机(靶机)选择一台Windows XP虚拟机,CPU为2核,RAM为16GB。
使用VirtualBox虚拟化平台进行组网,两台机器的网络模式均为NAT网络。
要进行攻击,在攻击机上按照上述步骤运行LOIC软件。
首先,在最上面的模式选择中选择Manual (Do it yourself),简而言之这样可以进行DIY攻击,根据自己电脑或虚拟机的配置自行调整参数。其他攻击模式之后再介绍。
在1. Select your target(选择你的目标)处填入Windows XP虚拟机的IP地址,点Lock On锁定:
锁定后:
在2. Attack Options里面选择TCP模式,端口号为80,线程数不要太高,60左右;Sockets/Thread项填100,代表每个线程每次发送100个攻击报文。(相当于对目标打6000发子弹,挺多的了)
然后,点IMMA CHARGIN MAH LAZER (给老子的激光炮充能),开始攻击。
同时,在WinXP这边直接看到CPU占用率飙高:
WireShark抓到一堆一堆TCP报文:(从编号看出,已经125万多个报文了)
说明攻击成功了。之前看有人用这个工具攻击公司的服务器,导致服务器瘫痪了。这里建议大家还是不要这样做(一般的校园网或者公司内网的防火墙还是可以抵御这类简单攻击的),自己搭建虚拟环境玩一玩就可以了。