python dos攻击_利用SMB漏洞DoS攻击任何Windows系统

最新推荐文章于 2023-12-18 17:11:25 发布
最新推荐文章于 2023-12-18 17:11:25 发布
阅读量236 收藏
点赞数
文章标签: python dos攻击

原标题:利用SMB漏洞DoS攻击任何Windows系统

161877334_660628

近日微软报出SMB V1存在漏洞,安全研究员并将此漏洞称作 “ SMBLoris ”,解释其能够发动拒绝服务(Dos)攻击,可以感染 Windows 2000 及以上操作系统的任一版本 SMB V1 协议,并在 IPV4 和 IPV6 上都可以工作。

通过利用该漏洞进行Python编程伪造数据包,可以进行远程拒绝服务攻击。

802f0aed8b3e4b6bbb93179733ee2146_th.png

只需要用一台普通计算机(或者虚拟机),就可以通过大量消耗服务器的内存,让服务器崩溃。

5bb82241a90d45f6be792db97209e6a9_th.png

其原理就是通过向服务器发送恶意数据包,来耗尽服务器的所有内存。这会占用系统中的所有物理内存, 并导致 cpu 的峰值达 100%, 最终让计算机崩溃。

95b83c52a28549fb997f001fac742688_th.png

此漏洞已经通告微软,但微软表示此漏洞将在Windows 10解决,解决方法就是放弃SMB V1协议。(笔者猜测这也是微软一个手段,可以强迫用户升级到Windows 10,否则那些Windows 7铁杆用户何日走入10呀!)

工控防护建议:

因为SMB协议牵扯文件共享,域目录服务,所以不能盲目采用关闭445端口。同时工控操作系统不能开启windows防火墙,所以建议在外界采用工业防火墙来做边界安全,由于此DoS攻击会产生大量连接,工业防火墙可以设置连接个数来抵御DoS攻击。

SMBLoris DoS攻击的源代码,大家可以在剑思庭的Github上下载,请勿使用在商业运营和工业生产环境。

https://github.com/jiansiting/SMBDoS

责任编辑:

weixin_39765869
关注
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
Python-UDP-Flood:使用 python 进行的非常基本的 DOS 攻击
05-29
Python-UDP-洪水 使用 python 进行的非常基本的 DOS 攻击。 可以使用多台计算机将其转换为DDOS攻击。 我不对您使用此程序提供的使用负责。 它支持UDP和TCP 用法 下载或复制rundos.sh的脚本 也许你应该这样做才能让它发挥作用。 chmod +x rundos.sh 自动安装脚本 wget -O ddos.sh ' https://raw.githubusercontent.com/XaviFortes/Python-UDP-Flood/master/rundos.sh ' && chmod +x ddos.sh && ./ddos.sh 运行此代码并想再次打开它后,只需执行以下操作: ./ddos.sh 如果你想要一个自动更新的 bash 脚本(我认为它不会更新太多),把自动安装脚本放在一个 .sh 文件中 视窗 如果你在 Windows
python网络渗透之:DOS攻击
最新发布
hih30250的博客
12-18 3294
Smurf攻击是旨在通过发送大量伪造的ICMP回应数据报给一个或多个目标IP地址来使其宕机。这种攻击方式得名于使用了一种叫做“Smurf程序”的工具。Smurf攻击就是属于DDOS攻击的一种。Smurf攻击的原理是利用了ICMP Echo Request消息(即Ping请求),当有大量的Echo Request消息被发送到网上广播地址(Broadcast Address),所有收到此消息的主机都会向源IP地址回复并返回ICMP Echo Reply消息(即Ping响应)。
python dos攻击
m0_68990031的博客
10-08 367
python dos攻击
python 实现DoS攻击
有图有真相
05-04 1万+
前言 一 狗店老板欺负我女神,作为一个程序员这如果都能忍那还算男人?得知这个狗店老板买狗网站后果断决定黑了他,看他嚣张不嚣张。我使用的是DOS攻击,没一分钟就把他的网站日瘫了,解气。 DOS DOS拒绝服务攻击(Denial-of-Service Attack)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。  ...
python实现dos攻击_python 实现DoS攻击
weixin_39731922的博客
11-20 510
python 实现DoS攻击2020-07-30 03:12阅读数 6前言一狗店老板欺负我女神,作为一个程序员这如果都能忍那还算男人?得知这个狗店老板买狗网站后果断决定黑了他,看他嚣张不嚣张。我使用的是DOS攻击,没一分钟就把他的网站日瘫了,解气。DOSDOS拒绝服务攻击(Denial-of-ServiceAttack)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使...
Metasploit攻击winserver2008实例
qwerzxcvb123的博客
03-31 3452
Metasploit攻击winserver2008实例 一、实验目的 1)了解拒绝服务攻击的原理及其危害 2)了解SMB协议及其漏洞信息 3)使用Metasploit对win2008系统进行拒绝服务攻击 二、实验环境 漏洞主机:win server 2008,IP地址:10.1.1.144 攻击主机:Kali linux,IP地址:10.1.1.128 三、实验内容与实验要求 初步了解实验环境及...
Nessus扫描系统漏洞及MSF初级
赤赤三的博客
03-20 2747
系统扫描器nessus 的使用: 主机发现(涵盖了nmap的功能) 基本网络扫描(涵盖了web和漏洞的扫描) 认证补丁扫描(操作系统扫描) ping命令基于ICMP协议 天境包含漏洞库 可以工具扫描出来的漏洞进行比对 MSF的使用: 扫描出系统漏洞之后使用MSF漏洞利用框架进行验证,kali最强大的就是MSF,windows远程桌面命令:mstsc,Kali:rdesktop smb是共享文件的服务 ,modules/exploits/windows/smb,rdb是远程桌面连
【安全牛学习笔记】拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye
edu_aqniu的博客
10-17 6591
拒绝服务攻击工具                                                   Nmap                                                                    - grep dos /usr/share/nmap/scripts/script.db | cut -d "\"" -f 2
弱口令字典
12-03
各种网络协议的弱口令字典汇集,比如mssql、smb、pop、mysql等等
python实训-DOS攻击
qjx的博客
07-08 510
DOS攻击 import socket import time import threading MAX_CONN = 200 HOST = "www.bjlovedog.com" # 主机 PAGE = "/index.php" # 主机的页面 POST = 80 # 主机的端口 BUF = ("POST %s HTTP/1.1\r\n" "HOST: %s\r\n" "Content-Length: 10000000\r\n" "Cookie: dklkt_
Python 实现 DOS流量攻击
CSDN
03-10 9098
通过网络中存在的DNS服务器资源,对目标主机发起的拒绝服务攻击,其原理是伪造源地址为被攻击目标的地址,向DNS递归服务器发起查询请求,此时由于源IP是伪造的,固在DNS服务器回包的时候,会默认回给伪造的IP地址,从而使DNS服务成为了流量放大和攻击的实施者,通过查询大量的DNS服务器,从而实现反弹大量的查询流量,导致目标主机查询带宽被塞满,实现DDOS的目的。偏移值,当设置了偏移值的时候,系统默认根据ID号为单位对数据包进行分段接收,收到全部包时在进行组合,并传输给系统识别。
Linux攻防(二)——python实现dos攻击
帅帅气气的黑猫警长
03-05 1023
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入...
python实现dos攻击_Python实现DDOS攻击脚本
weixin_39948439的博客
11-20 1044
构建多个socket链接后,每个socket对这个网站无限的发送信息,做一个死循环,疯狂攻击。以起到占用他们网站资源链接的效果import socketimport timeimport threadingMAX_CONN = 200000 # 最大socket链接量PORT = 80HOST = "地址"PAGE = "/photography"buf = ("POST %s HTTP/1...
python实现dos攻击_10行代码教你用python进行Dos攻击
weixin_39611308的博客
11-20 679
申明本文章仅供学习使用from scapy.all import *import randomdst_ip = input("请输入你要攻击目标的ip:")for i in range(1,10000): #攻击1w次random_ip = "1.1.1." + str(random.randrange(1,254)) #随机ip在1.1.1.1-254内random_Sport =...
Python 3.6 DOS攻击程序(转载)
曾经来过,又悄悄离去……的博客
01-30 2778
  关于Python 3.6的DOS攻击程序(转载) 今天是周三,看看电脑觉得自己该洗洗脑子了,于是乎就在博客上找到了一篇文章,是Python 3.6的DOS攻击程序,于是乎就将其放在这里,留作备用。 import socket import time import threading #Pressure Test,ddos tool #--------------------------- ...
python dos攻击_Python DOS预防十亿笑声攻击
weixin_26636643的博客
08-13 1674
python dos攻击 什么是DoS? (What is DoS?) Before we dig into the “Billion Laughs” attack or how to go about protecting your applications, let me give a quick overview of what DoS is. DoS stands for denial-o...
Python检测和防御DOS攻击
qq_45616828的博客
11-10 3163
P80
dos攻击python实现
09-30
DOS攻击(拒绝服务攻击)是一种攻击方式,旨在通过占用目标系统资源,使其无法正常...这个示例代码仅用于说明Python可以用于实现DOS攻击,不鼓励任何非法行为。网络安全是大家的责任,应该合法使用技术来保护网络安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值