【安全】【渗透测试】在Linux系统上制作高压缩比的“zip炸弹“

最新推荐文章于 2024-09-05 16:36:32 发布
最新推荐文章于 2024-09-05 16:36:32 发布
阅读量2k 收藏 11
点赞数 1
分类专栏: 安全测试 文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fantasy_Boyce/article/details/107574391
版权

测试背景

  在某些安全性较高的软件中,上传文件时会限制文件的大小、格式等,通常的实现方法是在前台对文件大小进行校验,或者在发起文件上传请求时,后台也做一校验,以防止被绕过前台校验的风险。
  本次所测试的场景,就是通过制作一个高压缩比的文件(俗称zip炸弹),来满足软件前后台校验的大小要求。由于原始文件很大,未做zip炸弹防范的软件,会在后台持续性地解压文件,从而造成cpu、内存,磁盘等资源持续性高占用,进而产生拒绝服务攻击的风险。

文件制作

  1. 进入Linux系统终端,输入如下命令。

    dd if=/dev/zero count=$((1024*1024)) bs=4096 of=/home/bombfile.txt

    命令解释:

    • if=源文件名,如果没有文件内容要求,可以指定为系统自带的0源文件,制作好的文件内容也会是0。
    • count=blocks,拷贝blocks个数据块,块大小取决于bs或ibs指定的字节数。
    • bs=bytes,同时设置输入/输出的数据块大小是bytes个字节。
    • of=输出文件名,自己任取。

    制作大文件

  2. 再输入如下命令,稍等一会儿,一个高压缩比的zip文件就制作好了。

    zip -9 bombfile.zip bombfile.txt

    命令解释:

    • -9:设置压缩级别,9最大,1最小。
    • bombfile.zip:输出压缩文件名
    • bombfile.txt:压缩源文件

    文件压缩

  3. 可以查看下生成的zip文件属性信息。
    zip炸弹文件属性

参考资料

Linux系统dd命令
Linux系统zip命令

次次次不吃饼干_
关注
专栏目录
2023年网络安全比赛--Linux渗透测试中职组(超详细)
Aluxian_的博客
01-20 6292
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;)dirsearch。3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;
压缩炸弹(zipbomb)制作(附演示)
fenwangduanyan的博客
01-21 2万+
最近看到资料有说到ZIP炸弹,主要在存在上传功能且对上传文件有解压动作的地方,如果校验不严,可能导致压缩炸弹,导致消耗CPU导致宕机 1、生成ZIP炸弹: https://github.com/CreeperKong/zipbomb-generator python3 zipbomb.py --mode=quoted_overlap --num-files=250 --compressed-size=21179 > zbsm.zip –num-files :压缩包包含的文件数量 –compresse
惊爆:当Python代码遇到zip解压炸弹,未做防护的你后悔莫及!
09-12 1224
zip解压炸弹 在文章的开头,让我们先来介绍一下zip解压炸弹是个 什么妖怪! 解压炸弹是指解压缩后能够产生巨大的数据量的可疑压缩文件!默认设置是文件扫描中产生500MB以上解压数据的是“解压炸弹”,实时监控中是100MB,邮件监控是30MB。这样的压缩文件解压缩可能对解压程序造成严重负担或崩溃(可能用来攻击压缩软件以及占用大量电脑资源,或者杀毒软件的解压缩功能)。解压炸弹内,还可能存在病毒,解压中会自启动窃取用户信息 如何制作解压炸弹 42.zip是很有名的zip炸弹。一个42KB的文件,...
世界上最大的ZIP炸弹:114885734 Quettabytes,一个普通人无法想象的量级。
ooooooih的博客
08-23 580
1148857344 Quettabytes,这个量级可能很多人没有概念
ZIP BOMB
冷风
11-04 3383
1.OPEN GOOGLE ENGLISH SEARCH ZIP BOMB2.http://en.wikipedia.org/wiki/Zip_bomb3.http://www.unforgettable.dk/Password: 42
使用7zip解决linux大文件解压报错invalid zip file with overlapped components (possible zip bomb)
shy_snow的专栏
02-02 1182
8G的zip文件在linux解压报错invalid zip file with overlapped components (possible zip bomb)。安装p7zip并设置UNZIP_DISABLE_ZIPBOMB_DETECTION=TRUE后解决。yum install p7zip 7z x 8g.zip 7za x 8g.zip
Linux中unzip命令解压大文件失败(error:invalid zip file with overlapped components (possible zip bomb))
简简单单的学习笔记,致力于帮助更多前进路上的朋友~
02-23 6576
安装7zip包解决Linux中unzip解压大文件失败的问题。
LinuxZIP压缩和解压缩
热门推荐
QianXI9537的博客
03-28 3万+
压缩文件 生成一个大小800M的test.txt文件 dd if=/dev/zeroof=test.txt bs=100M count=8 1. zip文件压缩 zip test.ziptest.txt zip 压缩后的文件名 要压缩的文件 2. zip文件解压缩 unzip test.zip-d /tmp/ unzip 要解压的文件名 -d 指定解压路径 3. tar压缩与解压缩 -c 建立一个压缩文件 -...
网络安全kali渗透学习 web渗透入门 Metasploit渗透测试框架介绍-Metasploitable2-Linux 靶机系统介绍
xueshenlaila的博客
02-28 2226
Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
Linux系统中常用的压缩、解压缩命令(tar、zip、gzip、bzip2、xz)
weixin_44411385的博客
03-17 4604
目录 tar命令 使用tar压缩文件(包) 使用tar查看压缩文件(包) 使用tar解压缩文件(包) 使用绝对路径的两种情形 --exclude参数的排除功能举例 zip命令 gzip命令 bzip2命令 xz命令 tar命令 制作归档文件、释放归档文件(可以对文件和文件夹进行操作),即能压缩文件,也能解压缩安装包 # 常用参数 -c:创建.tar格式的包文件 create -x:解开.tar格式的包文件 extract -v:输出详细信息 -f:表示使用归档文件
Linux 主机超全渗透测试命令汇总
墨痕诉清风的博客
08-26 2515
如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。如果你想尝试进行特权升级/执行后期开发,这些都是你值得一瞧的命令。从 Linux 连接到 Samba 共享。对于本地的枚举检查很有用。
世界上最大的ZIP炸弹,附样本下载
最新发布
weixin_58203004的博客
09-05 524
世界上最大的ZIP炸弹,附样本下载
linux)从进程和管道解析炸弹函数(5个字符如何让你的windows3秒钟崩溃)
qq_38432430的博客
05-07 608
1 进程 1.1进程介绍 进程是程序执行时的一个实例,从内核来看,进程就是分配系统资源(CPU时间,内存等)的基本单位,进程的优点:进程有独立的地址空间,一个进程崩溃后,在保护模式下不会对其它的进程产生影响。进程的缺点:就是在进程切换时,耗费的资源大,相对于线程来说,线程速度是进程速度的几十倍,因为一个进程可以由多个线程组成,线程与同属于一个进程的其它线程共享进程全部资源,但线程没有独立的地址...
java学习之zip炸弹攻击
dayouzi的博客
05-13 1688
Zip炸弹是一种特殊类型的Zip文件,它包含了大量的无用数据。Zip文件格式允许使用压缩算法来减小文件的大小,但是如果Zip文件中的某些内容被重复压缩,就会导致文件大小急剧增加。Zip炸弹利用这个特性,将一些无用的数据多次压缩到一个Zip文件中,从而生成一个极其庞大的文件。当服务器尝试解压缩这个Zip文件时,它需要解压缩所有的内容。由于Zip炸弹中包含了大量的重复数据,这可能会导致服务器耗尽所有的内存和CPU资源,从而导致服务器崩溃或拒绝服务攻击。
linux zip压缩比1000,linux下压缩工具总结与使用(参考私房菜)
weixin_29777019的博客
05-14 524
1 压缩gzip命令options:-c 数据流重定向,可以定位为文件-r 递归压缩,即深入子目录-v 显示姓名和压缩比等冗余信息-d 解压缩-# 加上的数字表示压缩等级,越表示压缩比,但更慢①做了一个很简单的实验[root@mailtmp]#ll-htotal128K-rw-r--r--.1rootroot128KJun2703:00test[root@m...
Linux的fork实现原理,【Linux】Fork炸弹详解
weixin_33289873的博客
05-16 620
该楼层疑似违规已被系统折叠隐藏此楼查看此楼众所周知,bash是一款极其强大的shell,提供了强大的交互与编程功能。这样的一款shell中自然不会缺少“函数”这个元素来帮助程序进行模块化的效开发与管理。于是产生了由于其特殊的特性,bash拥有了fork炸弹。Jaromil在2002年设计了最为精简的一个fork炸弹的实现。所谓fork炸弹是一种恶意程序,它的内部是一个不断在fork进程的无限循...
压缩炸弹,Java怎么防止
架构大数据双料架构师的博客
10-14 473
压缩炸弹(ZIP):一个压缩包只有几十KB,但是解压缩后有几十GB,甚至可以去到几百TB,直接撑爆硬盘,或者是在解压过程中CPU飙到100%造成服务器宕机。虽然系统功能没有自动解压,但是假如开发人员在不细心观察的情况下进行一键解压(不看压缩包里面的文件大小),可导致压缩炸弹爆炸。又或者压缩炸弹藏在比较深的目录下,不经意的解压缩,也可导致压缩炸弹爆炸。以下是安全测试几种经典的压缩炸弹
JavaWeb解压缩漏洞之ZipSlip与Zip炸弹
道阻且长,行则将至。
03-27 1411
研发人员在编写对用户可见的 zip 文件上传功能时,需要严格校验好 zip 文件中待解压缩的文件文件名是否包含../非法字符,校验带解压的文件大小,同时禁止通过函数获取 zip 文件大小,最后也需要校验下解压缩出来的文件总数来防止 Zip 炸弹
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值