[Python] DNS-Related Python Program

1.DNS Dictionary Mapper 先建立一个文档,里面保存待测网站的子域名,程序会逐行取出,并且与域名做字符串拼接,随后调用socket.gethostbyname(),它的作用是接收一个域名,如果该域名真实存在就返回相应的IP地址。 源码如下: import sys import ...

2015-11-30 14:33:21

阅读数 295

评论数 0

[Python] Layer3攻击

这一部分的代码会用到如下的包:Scapy,pcapy和impacket,scapy之前用过此处不再赘述,impacket可以用下载安装包的方法进行安装,需要多说两句的是pcapy用下载安装包的方法安装会出现错误,正确的方法是直接利用命令行安装:apt-get install python-pcap...

2015-11-24 13:26:08

阅读数 1316

评论数 0

[python] Layer2攻击

首先强调一下,下面多数代码都需要超级用户才能执行。 1.MAC-Flooder 交换机和其他的计算机一样,内存都是有限定的大小的,对于交换机中存储MAC地址信息的表而言也是如此,这个表用于记住哪个MAC地址在哪个端口上。 当发生缓冲区溢出时,交换机的行为会发生异常,轻则拒绝服务,重则以hub的方式...

2015-11-11 15:09:02

阅读数 570

评论数 0

[渗透测试] DOS攻击

使用hping工具,在ubuntu下的安装方法如下: sudo apt-get install hping3安装完成后的实验如下: 比如,发起攻击的机器为10.0.3.83,靶机为10.0.3.88,发起SYN Flood的命令如下 sudo hping3 --flood -S -p sudo ...

2015-11-03 09:59:04

阅读数 2056

评论数 0

[其他] DNS域传送信息泄露

原文地址:http://drops.wooyun.org/papers/64   分类:漏洞分析、运维安全 DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至...

2015-11-02 13:11:56

阅读数 1203

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭