Avahi DOS攻击broadcast-avahi-dos

最新推荐文章于 2023-12-17 19:44:39 发布
最新推荐文章于 2023-12-17 19:44:39 发布
阅读量2k 收藏 2
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxueba/article/details/80175695
版权
Avahi DOS攻击broadcast-avahi-dos

Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中,发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.29版本之前,该服务存在CVE-2011-1002漏洞。Nmap的broadcast-avahi-dos脚本会寻找本地网络的DNS服务器,并发送空的UDP包。如果存在该漏洞,就可以导致服务器奔溃。
大学霸_ITDaren
关注
专栏目录
grep awk xargs综合使用案例 - 批量修改mtu
nexus124的专栏
03-21 269
1 场景案例 为根据实际需要调整calico虚拟网卡MTU,需首先实现下列规则网卡信息(calic6dff1e5541)的过滤: [root@node1 ansible]# ifconfig calic6dff1e5541: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1480 1.1 步骤分解 确认规则 发现多个calico为PO...
临时配置 问题---linux
patiencezzz的博客
09-09 197
临时配置  问题 网络接口控制 查看网卡eth0的配置信息、禁用网卡eth0 列出所有网络接口,确认启用状态 激活网卡eth0,将地址设置为 192.168.4.5/24 为网卡eth0添加一个IP地址 192.168.8.5/24 为本机设置静态路由记录 访问网段200.0.0.0/24可经192.168.8.100抵达 默认网关的IP地址为 192.168.8.254  方案 临时配...
CVE-2021-41773&&CVE-2021-42013复现
weixin_42345596的博客
10-09 4879
CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 版本等于2.4.49 <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
Nmap的漏洞利用脚本初探
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
01-13 4976
Nmap的漏洞利用脚本初探 made by tdcoming!1 1.概述   使用nmap进行扫描的时候,总会去结合者使用一些漏洞发现利用的脚本!但是呢,namp到底还有多少“秘密”!今天打算去研究一波,看看会不会舔到什么包,至少学习的路上不停的“跑毒”还是很有必要的! 2.开启脚本封印  正确的解开封印的姿势: cd /usr/share/nmap/scripts  #进入nma...
【Vulnhub靶机】DC-6
qq_40863723的博客
02-15 3097
多喝热水:http://hackergu.com 主机发现 ​ 使用netdiscover命令,发现主机IP为192.168.203.132 端口探测 ​ 使用Nmap,nmap -sV -A 192.168.203.132 --script=vuln。 ​ 探测结果: root@kali:~# nmap -sV -A 192.168.203.132 --script=vuln Starti...
【网络安全】CVE漏洞分析以及复现
Android_wxf的博客
04-21 1791
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
请帮我翻译 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-08 15:58 CST Pre-scan script results: | broadcast-avahi-dos: | Discovered hosts: | 224.0.0.251 | After NULL UDP avahi packet DoS (CVE-2011-1002). |_ Hosts are all up (not vulnerable). Nmap scan report for MiWiFi-RA72-srv (192.168.31.244) Host is up (0.026s latency). Not shown: 995 closed tcp ports (reset) PORT STATE SERVICE 80/tcp open http |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. | http-slowloris-check: | VULNERABLE: | Slowloris DOS attack | State: LIKELY VULNERABLE | IDs: CVE:CVE-2007-6750 | Slowloris tries to keep many connections to the target web server open and hold | them open as long as possible. It accomplishes this by opening connections to | the target web server and sending a partial request. By doing so, it starves | the http server's resources causing Denial Of Service. | | Disclosure date: 2009-09-17 | References: | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750 |_ http://ha.ckers.org/slowloris/ 443/tcp open https |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. 631/tcp open ipp 8080/tcp open http-proxy 9100/tcp open jetdirect MAC Address: 6C:02:E0:20:74:2A (HP) Nmap done: 1 IP address (1 host up) scanned in 193.99 seconds
06-09
预扫描脚本结果如下:| broadcast-avahi-dos: | 发现主机:| 224.0.0.251 | 在NULL UDP avahi数据包DoS之后(CVE-2011-1002),主机都是活跃的(没有漏洞)。 未显示:995个关闭的TCP端口(已重置)。端口状态和服务...
react-native-zeroconf:使用react-native发现Zeroconf服务
02-05
react-native-zeroconf React-native的基本Zeroconf实现 使用Zeroconf实现(例如Avahi,Bonjour或NSD)来宣传自己的运行服务。 安装 yarn add react-native-zeroconf # for react-native < 0> = 7上可用。
DHCP原理与配置
xwy9526的博客
01-06 320
文章目录了解DHCP服务使用DHCP的好处DHCP的分配方式DHCP的租约过程使用DHCP动态配置主机地址安装dhcp服务dhcp中继 思科dhcp中继 华为 了解DHCP服务 DHCP (Dynamic Host Configuration Protocol,动态主机配置协议) 由internet工作任务小组设计开发 专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议 使用DHCP的好处 减少管理员的工作量 (静态地址动态地址不要同时使用) 避免输入错误的可能 避免IP地址冲突 (冲突
metasploit 攻击成功的实例
ropin_os的专栏
05-06 9642
      缓冲区溢出攻击能否成功,和目标机器的环境有很大关系,不同的操作系统版本,语言等等都会造成攻击不成功。至于原因,你可以看看缓冲区溢出的原理。估计很多新手和我一样,刚接触metasploit的时候,迫不及待的去做各种实验,但是成功率....这或多或少打击了自信心,至少我是这样的,连着几天一个都成功不了,顿时兴趣大减。写这篇文章的目的很简单,将一些特别容易验证的漏洞,特别容易成功的漏洞告诉大家。以下漏洞都是经过我验证过的,对环境要求不是很高的。CVE                       编号
linux服务——Avahi
updba的专栏
03-24 3873
Zeroconf Zero configuration networking(zeroconf)零配置网络服务规范,是一种用于自动生成可用IP地址的网络技术,不需要额外的手动配置和专属的配置服务器。 “零配置网络服务”的目标,是让非专业用户也能便捷的连接各种网络设备,例如计算机,打印机等。整个搭建网络的过程都是通过程式自动化实现。如果没有 zeroconf,用户必须手动配置一些服务,例如D
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本篇
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2949
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
avahi-daemon_带有示例Linux Avahi Daemon教程
cunjiu9486的博客
10-11 6946
avahi-daemonAvahi is an mDNS/DNS daemon, service which implements Apples’s Zeroconf mechanism. Zeroconf is also known as Rendezvous or Bonjour. Zeroconf have their main task to process. Avahi是mDNS / D...
红日靶场4
分享
12-13 4534
宇宙无敌最详细红日靶场4教学,拿命研究了一天!
红队打靶练习:WEB DEVELOPER: 1
最新发布
分享
12-17 659
红队打靶练习:WEB DEVELOPER: 1;犹如猛鳄翻滚般的致命感......
主机发现与信息收集
qqqwww_sssd的博客
06-29 1325
*任务说明:仅能获取Server1的IP地址1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交;nmap -iflist2.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;find命令查找关键字“VNC”vnc-brute.nse3.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将该操作显示结果中VNC版本号作为Flag值提交;4.在Kali中使用Nmap发送空的UDP数据对类DN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值