看了一些网络安全的视频感觉yersinia这个软件非常强大,心中一阵窃喜.分享一下自己成果.不足之处请指教.yersinia支持的协议如下:
Spanning Tree Protocol (STP): 生成树协议
Cisco Discovery Protocol (CDP): 思科发现协议
Dynamic Trunking Protocol
原创
2010-09-26 00:04:43
4187阅读
点赞
1评论
Yersinia是国外一款专门针对交换机执行第二层攻击的攻击工具。目前的版本是0.7.1。目前支持的操作系统及版本号如表1所示。表1 Yerdinia支持的操作系统操作系统名称版本号OpenBSD3.4 (pcap库版本至少0.7.2以上)Linux2.4.x和2.6.xSolaris5.8 64bits SPARCMac OSX10.4 Tiger (Intel)在Ubuntu下安装很简单,只需
原创
2013-09-04 10:01:23
2214阅读
最近在物理机上安装了kali Linux,在安装第三方软件时,出现了以下内容。大致内容就是依赖出现了问题,其实也就是未修复更新。修复一下更新就好了。打开终端,进入root账户,然后输入以下指令:apt --fix-broken install之后就会从自家的官方源上来修复安装(如果官方源无法下载或者下载过慢,可以尝试切换源)如图:修复过后输入以下代码就可以正常安装第三方应用了 (用搜狗输入法演示)
转载
2023-06-05 19:40:59
828阅读
Cisco Discovery Protocol (CDP)。
Linux平台下的CDP攻击程序——Yersinia。
Yersinia 是一个执行第二层攻击的工具。
Yersinia 能够操作第二层网络协议和允许攻击者阻挡交换机通过注入伪生成树协议,DHCP, VLAN 中继协议和其他信息到网络中。
翻译
精选
2009-09-24 10:38:23
3993阅读
1评论
使用Yersinia进行基于应用层的拒绝服务攻击(DoS):实战演练
环境配置与准备工作
攻击机配置
操作系统:Ubuntu
IP地址:192.168.1.80
靶机配置
操作系统:Ubuntu
IP地址:192.168.1.45
工具安装与环境准备
1. 安装Yersinia
确保在攻击机上已经安装了Yersinia工具。可以通过以下命令进行安装:
sudo apt update
sud
本文详细介绍了如何在Ubuntu环境下使用Yersinia工具对另一台Ubuntu服务器实施基于应用层的HTTP Flood DoS攻击,并
L2 攻击工具LOKI
主页:https://www.c0decafe.de/loki.html
相关工具:Yersinia
原创
2011-04-01 12:00:06
828阅读
点赞
1评论
攻击原理:
攻击效果:
,yersinia:限制每个端口下的mac欺骗
地址功能,但是同时缺乏安全性。
地址为导向的网络中,攻击者通过欺骗交换机的mac防范方法:
可以通过绑定mac与端口的对应关系,或者注意mac地址在端口之间的变动来发现和防范这种攻击。
针对stp攻击种类有,通过发送优先级高的bpdu,常用的工具有: yersinia攻击名称:
V
原创
2012-07-12 18:05:00
673阅读
1、接管根网桥
1)原理
发送更优的BPDU
2)攻击
工具:yersinia stp -attack 4
3)接管后变体攻击
· 攻击一原理:收到TCN BPDU时,不作处理,可能引起泛洪
· 攻击二原理:撤回抢根消息,使状态机转换
4)防范
Switch(con
原创
2011-11-27 00:52:32
1226阅读
1、vlan hoping攻击
原理:发送DTP包使其链路形成trunk,发数据时打上想到达vlan的tag即可
攻击:工具yersinia dtp -attack 0
防范:Switch(config-if)#switchport mode access
2、double tag攻击
原理:打上双层标签,接入层交换机除去一个标签,再因为nati
原创
2011-11-27 00:53:19
643阅读
网络安全——kali_Linux基本命令1.攻击mac flood命令:macof2.攻击DOS(dhcp food)命令:yersinia -G3.DOS攻击 TCP SYN flood命令:hping3 --flood -S --rand-source (+ip)
译:rand-source用于更改ip来攻击4.DOS攻击 UDP flood命令:hping3 --rand-source --
python 循环高级用法[expression for x in X [if condition] for y in Y [if condition] ... for n in N [if condition]]上面按照从左至右的顺序,分别是外层循环到内层循环高级语法除了像上面介绍的 [x ** 2 for x in L] 这种基本语法之外,列表推导式还有一些高级的扩展。1. 带有 if 语句我
转载
2023-06-12 17:15:33
3105阅读
点赞
1评论
面向对象语言面向对象语言(Object-Oriented Language)是一类以对象作为基本程序结构单位的程序设计语言,指用于描述的设计是以对象为核心,而对象是程序运行时刻的基本成分。语言中提供了类、继承等成分,有识认性、多态性、类别性和继承性四个主要特点。python具备这些特点,所以它是面向对象语言。面向对象编程面向对象程序设计(Object Oriented Programming)作为
转载
2024-02-24 19:42:02
1409阅读
作为渗透测试人员,有时候需要对客户的系统进行DDOS攻击测试,那么这个时候就需要我们有一款合格的测试工具。而在Kali Linux上就集成了一些DDOS测试工具供测试者使用,下面就简单介绍一些测试工具。kali下的拒绝服务攻击:D(D)OS........................................1yersinia...........
推荐
原创
2015-12-16 10:56:10
10000+阅读
点赞
1 Python定义Python 是一种简单易学并且结合了解释性、编译性、互动性和面向对象的脚本语言。Python提供了高级数据结构,它的语法和动态类型以及解释性使它成为广大开发者的首选编程语言。Python 是解释型语言: 开发过程中没有了编译这个环节。类似于PHP和Perl语言。Python 是交互式语言: 可以在一个 Python 提示符 >>> 后直接执行代码。Pyth
转载
2023-09-14 10:39:05
1926阅读
点赞
对于STP的攻击行为基本可以概括为 一台与想要攻击的网络的LAN设施直连的PC 使用Yersinia 或其他类似软件 生成各种虚假的BPDU报文达成攻击的行为。 例如: 1、接管根网桥,并不对收到的 TCN BPDU 的TC-ACK位置位(作为对收到 TCN BPDU的确认).记过导致
在使用 Python 进行开发时,有时会遇到 “No Python at” 的错误。这种错误通常涉及到 Python 环境的配置问题,影响了任务的执行。本文将详细记录解决这个问题的过程,帮助大家更好地理解及处理类似情况。
## 问题背景
在复杂的开发环境中,尤其是在多个项目共存的情形下,Python 的版本和环境配置对开发和运行至关重要。例如,当不同项目依赖于不同版本的 Python 时,未恰
not与逻辑判断句if连用,代表not后面的表达式为False的时候,执行冒号后面的语句。比如:a = Falseif not a: (这里因为a是False,所以not a就是True) print "hello"这里就能够输出结果helloa = None同理
转载
2023-05-30 17:03:46
298阅读
函数(经典案例18例)1.斐波那契2.使用递归法对整数进行因数分解3.编写并使用能够生成斐波那契数列的生成器函数4 编写函数,接收字符串参数,返回一个元组,其中第一个元素为大写字母个数,第二个元素为小写字母个数5.编写函数,接收一个整数t为参数,打印杨辉三角前t行6. 编写函数,接收一个正偶数为参数,输出两个素数,并且这两个素数之和等于原来的正偶数。如果存在多组符合条件的素数,则全部输出。7 .
转载
2023-09-25 09:08:16
240阅读
运行项目出现错误:No Python at ‘D:\Python\python.exe’
转载
2022-03-22 13:39:56
396阅读
