Pentmenu - 用于侦察和 DOS 攻击的简单 Bash 脚本
DOS 攻击是填满服务器资源,使服务器运行缓慢或有时由于资源完成而导致服务器崩溃。这可以通过各种自动化工具通过同时发送数千个请求来完成。 Pentmenu 是一种自动化工具,其灵感来自 PentBox,旨在执行各种网络功能。 Pentmenu 工具还执行基本的侦察,如 Whois 记录、DNS 收集等。 Pentmenu 工具是在 Shell 脚本中开发的,可在 GitHub 平台上使用。 Pentmenu 工具是开源的并且可以免费使用。
侦察模块
- 显示IP——用于显示目标域名的IP。
- DNS Recon –用于在目标上执行 DNS 查找(反向或正向)。
- Ping Sweep –向目标发送 ICMP 数据包以检查服务器的活动性。
- Network Recon –用于收集 c= 信息,如操作系统检测、软件版本等,
- UDP 扫描 -用于扫描目标域上打开的 UDP 端口。
DOS 模块
- TCP Syn Flood –此 DOS 攻击使用 hping3 工具执行 TCP SYN 数据包的发送。
- UDP Flood –此 DOS 攻击的执行方式与 TCP SYN Flood 相同,但在此过程中,UDP 数据包代替 TCP 数据包被发送。
- SSL DOS –此 DOS 攻击尝试打开许多连接,导致目标服务器进行更昂贵的握手计算。
- Slowloris -这种 DOS 攻击缓慢地将 HTTP 标头发送到目标域,旨在满足导致域速度变慢或服务器崩溃的服务器资源。
提取模块
- 通过 ICMP 提取文件 -在此模式下,该工具将数据与用于检查服务器可用性的 ICMP 数据包一起发送。
- 通过 ICMP 接收文件 -在该模式下,hping 工具侦听 ICMP 数据包并将数据存储到文件中。
- 侦听器——在这种模式下,使用 Netcat 工具,我们可以侦听特定端口上的传入连接。
在 Kali Linux OS 上安装 Pentmenu Tool
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/GinjaChris/pentmenu.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd pentmenu
第 3 步:使用以下命令更改 pentmenu 文件的权限。
sudo chmod +x pentmenu
第 4 步:运行以下命令以验证安装。
./pentmenu
在 Kali Linux 操作系统上使用 Pentmenu 工具
示例 1 :侦察
Select Option 1
在此示例中,我们正在检查目标域 geeksforgeeks.org 的服务器正常运行时间。
我们已经得到了 Uptime 的结果。
我们已经获得了目标域的 Whois 查询信息。
我们还获得了目标域的 DNS 记录详细信息。
示例 2 :DOS
Select Option 2
在此示例中,我们正在对目标域执行 Slowloris DOS 攻击。
我们已经指定了将在几分之一秒内执行的请求。
在下面的屏幕截图中,您可以看到执行的请求以实时模式显示。
示例 3 :提取
Select Option 3
在此示例中,正在为传入请求创建侦听器。
我们正在监听端口号 90。