【黑客技术】LOIC —— 低轨道离子炮工具使用

一、重要声明

请勿攻击公网！请勿攻击公网！请勿攻击公网！
一切责任自负！一切责任自负！一切责任自负！

二、LOIC的安装和运行

LOIC （全称为Low Orbit Ion Cannon，低轨道离子炮）是一款拒绝服务攻击工具，通过指定目标URL或者IP地址，对目标进行拒绝服务攻击，消耗目标主机或服务器的计算资源，严重时可使得目标主机宕机或崩溃。

执行以下命令，在Linux系统下安装LOIC：

sudo apt install mono-xbuild mono-mcs mono-devel -y  # 安装相关依赖软件
wget https://codeload.github.com/NewEraCracker/LOIC/zip/master  # 下载软件
unzip master  # 解压缩
cd LOIC-master  # 进入软件目录
./loic-net4.0.sh run  # 运行LOIC

三、LOIC使用

LOIC作为一款具有图形化界面的拒绝服务攻击软件，比较容易上手，操作起来也比较容易。注意以下的攻击示范均不是针对于公网中的IP，而是针对虚拟网络中的虚拟靶机。

LOIC的图形化界面如下所示：

标题框中赫然写着：Low Orbit Ion Cannon | When harpoons, air strikes and nukes fall. 翻译过来大概就是：低轨道离子炮，当捕鲸叉、空袭和核弹来临之时，明显带有黑客的味道。

下面进行攻击。
进行虚拟环境介绍：
攻击机（黑客机）选择一台Ubuntu Linux虚拟机，CPU为6线程，RAM为16GB。
受害机（靶机）选择一台Windows XP虚拟机，CPU为2核，RAM为16GB。
使用VirtualBox虚拟化平台进行组网，两台机器的网络模式均为NAT网络。
要进行攻击，在攻击机上按照上述步骤运行LOIC软件。
首先，在最上面的模式选择中选择Manual (Do it yourself），简而言之这样可以进行DIY攻击，根据自己电脑或虚拟机的配置自行调整参数。其他攻击模式之后再介绍。

在1. Select your target（选择你的目标）处填入Windows XP虚拟机的IP地址，点Lock On锁定：
锁定后：

在2. Attack Options里面选择TCP模式，端口号为80，线程数不要太高，60左右；Sockets/Thread项填100，代表每个线程每次发送100个攻击报文。（相当于对目标打6000发子弹，挺多的了）

然后，点IMMA CHARGIN MAH LAZER （给老子的激光炮充能），开始攻击。
同时，在WinXP这边直接看到CPU占用率飙高：

WireShark抓到一堆一堆TCP报文：（从编号看出，已经125万多个报文了）

说明攻击成功了。之前看有人用这个工具攻击公司的服务器，导致服务器瘫痪了。这里建议大家还是不要这样做（一般的校园网或者公司内网的防火墙还是可以抵御这类简单攻击的），自己搭建虚拟环境玩一玩就可以了。