📜  Pentmenu - 用于侦察和 DOS 攻击的简单 Bash 脚本

📅  最后修改于: 2022-05-13 01:57:33.230000             🧑  作者: Mango

Pentmenu - 用于侦察和 DOS 攻击的简单 Bash 脚本

DOS 攻击是填满服务器资源,使服务器运行缓慢或有时由于资源完成而导致服务器崩溃。这可以通过各种自动化工具通过同时发送数千个请求来完成。 Pentmenu 是一种自动化工具,其灵感来自 PentBox,旨在执行各种网络功能。 Pentmenu 工具还执行基本的侦察,如 Whois 记录、DNS 收集等。 Pentmenu 工具是在 Shell 脚本中开发的,可在 GitHub 平台上使用。 Pentmenu 工具是开源的并且可以免费使用。

侦察模块

  • 显示IP——用于显示目标域名的IP。
  • DNS Recon –用于在目标上执行 DNS 查找(反向或正向)。
  • Ping Sweep –向目标发送 ICMP 数据包以检查服务器的活动性。
  • Network Recon –用于收集 c= 信息,如操作系统检测、软件版本等,
  • UDP 扫描 -用于扫描目标域上打开的 UDP 端口。

DOS 模块

  • TCP Syn Flood –此 DOS 攻击使用 hping3 工具执行 TCP SYN 数据包的发送。
  • UDP Flood –此 DOS 攻击的执行方式与 TCP SYN Flood 相同,但在此过程中,UDP 数据包代替 TCP 数据包被发送。
  • SSL DOS –此 DOS 攻击尝试打开许多连接,导致目标服务器进行更昂贵的握手计算。
  • Slowloris -这种 DOS 攻击缓慢地将 HTTP 标头发送到目标域,旨在满足导致域速度变慢或服务器崩溃的服务器资源。

提取模块

  • 通过 ICMP 提取文件 -在此模式下,该工具将数据与用于检查服务器可用性的 ICMP 数据包一起发送。
  • 通过 ICMP 接收文件 -在该模式下,hping 工具侦听 ICMP 数据包并将数据存储到文件中。
  • 侦听器——在这种模式下,使用 Netcat 工具,我们可以侦听特定端口上的传入连接。

在 Kali Linux OS 上安装 Pentmenu Tool

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/GinjaChris/pentmenu.git

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd pentmenu

第 3 步:使用以下命令更改 pentmenu 文件的权限。

sudo chmod +x pentmenu

第 4 步:运行以下命令以验证安装。

./pentmenu

在 Kali Linux 操作系统上使用 Pentmenu 工具

示例 1 :侦察

Select Option 1

在此示例中,我们正在检查目标域 geeksforgeeks.org 的服务器正常运行时间。

我们已经得到了 Uptime 的结果。

我们已经获得了目标域的 Whois 查询信息。

我们还获得了目标域的 DNS 记录详细信息。

示例 2 :DOS

Select Option 2

在此示例中,我们正在对目标域执行 Slowloris DOS 攻击。

我们已经指定了将在几分之一秒内执行的请求。

在下面的屏幕截图中,您可以看到执行的请求以实时模式显示。

示例 3 :提取

Select Option 3

在此示例中,正在为传入请求创建侦听器。

我们正在监听端口号 90。