cve-2008-4609一把梭

最新推荐文章于 2023-07-28 21:08:01 发布
最新推荐文章于 2023-07-28 21:08:01 发布
阅读量742 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/88805739
版权

cve-2008-4609

1.背景
在这里插入图片描述
根据描述,是tcp协议栈的问题,在linux,windows等平台都存在。这实际是一种dos的方法,称为sockstress

2.Sockstress
SockStress攻击利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击

3.原理
在这里插入图片描述
1.首先,攻击者大量请求建立三次握手连接
  2.成功建立ESTABLISHED之后,攻击者会将数据包中window的值置为0(window的意思代表client这边一次可以接受的数据大小,置为0之后表示client没有window来接受server发来的数据,然后server就会分配内存来维持TCP连接直到client有空闲的window与之通信),然而client(攻击者)不会维持连接,只会不断的请求TCP连接耗尽server(靶机)的资源
  3.当server这端维持连接达到一定数量之后,内存、CPU甚至是SWAP分区都会被耗尽,系统命令不能正常执行

4.复现
攻击者(kali,192.168.96.135),靶机(win7,196.168.96.132)
Kali执行
在这里插入图片描述
Win7上开了phpstudy,默认80端口开放
攻击前:
在这里插入图片描述
攻击后
在这里插入图片描述
5.代码分析
作为攻击者,主要是构造第一次握手的数据包(syn)和第三次握手的数据包(synack)
相应函数分别如下
在这里插入图片描述在这里插入图片描述

6.流量分析
大量建立连接(三次握手的前两次)
在这里插入图片描述
在kali向win7发的ack(三次握手的最后一次)包中置windows size为0

在这里插入图片描述
检测方案:
检测到特征:
1.同一地址同一时间段大量发起tcp请求
2.根据tcp报文格式,检测到窗口字段设置为0

附图:tcp报文格式
在这里插入图片描述

Elwood Ying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
SOCKSTRESS攻击原理与防御
hl1293348082的专栏
04-05 864
SockStress攻击正好与Syn-Flood攻击原理相悖,它正是利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。 0x01. SOCKSTRESS攻击原理 上篇文章已经给大家介绍过TCP/IP的握手过程了,所以这里就只讲一下SOCKSTRESS的攻击
Sockstress脚本DoS攻击原理及实战演示
Jeromeyoung
03-18 3211
首先说一说放大攻击及Sockstress相应原理: 放大攻击原理:攻击者向目标发送一个很小的流量,但是会造成产生的攻击流量是一个巨大的、成百上千倍上万倍流量被放大的一个效果,才适合作为一个拒绝服务攻击效果。(实现攻击者很小的流量打垮一个看似很大的被攻击者) 对于主题Sockstress主要作用即:建立了连接,但是不传数据,而且这个连接不会断开,占用资源,最后导致拒绝服务攻击 ——————...
cve-2008-4835
luuuone的博客
11-11 1186
此漏洞存在于windows服务器操作系统中 漏洞描述为“Microsoft Windows SMB NT Trans2请求远程拒绝服务及代码执行漏洞(MS09-001)” 漏洞级别为高 漏洞修复处置,登录微软官方网站,按照操作系统版本下载对应kb958687补丁。 例如windows2003r2,对应补丁是“WindowsServer2003-KB958687-x86-CHS.exe” ...
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1606
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
MS08_067漏洞复现(CVE-2008-4250)
谢公子的博客
11-26 3841
MS08_067 MS08_067是典型的缓冲区溢出漏洞,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,SYSTEM权限执行任意指令。 对于Windows 2000、XP和Server 2003,无需认证便可以利用这个漏洞 ,对于Windows Vista和Server 2008,可能需...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
最新发布
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Kali-DDoS工具集合
weixin_34029949的博客
04-30 8203
1、SSL连接耗尽工具(thc-ssl-dos)root@kali:~/DDoS_tool/web#thc-ssl-dos-h __________________________ \_____/|\\____\ ||/~\/\\/ ||\...
cve-2019-0192一把
Yale的博客
03-26 5238
背景: 近日,Apache Solr官方团队在最新的安全更新中披露了一则Apache Solr Deserialization 远程代码执行漏洞(CVE-2019-0192)。漏洞官方定级为 High,属于高危漏洞。该漏洞本质是ConfigAPI允许通过HTTP POST请求配置Solr的JMX服务器。攻击者可以通过ConfigAPI将其配置指向恶意RMI服务器,利用Solr的不安全反序列化来触发...
崎岖的渗透测试
hklearner的博客
06-12 732
No One Is Secure Everything Can Be Broken !​
遇事不决,一把哈——sqlmap
weixin_58782362的博客
07-28 464
有些网站只能在手机访问,但是sqlmap默认的访问头是电脑头,有些网站就是看文件头的base64编码注入点,需要对参数进行编码,才能进行注入。sqlmap里有自带的过滤规则。在进行post注入的时候,可以在后面加*(其实可以在数据包每行后面都加上一个*),数据包的完整性。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4641
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
linux yassl 漏洞修复,CVE-2008-0226 CVE-2008-0227 Multiple vulnerabilities in yaSSL 1.7.5-漏洞情报、漏洞详情、安全漏洞...
weixin_27037521的博客
05-16 330
#######################################################################Luigi AuriemmaApplication: yaSSLhttp://www.yassl.comVersions: <= 1.7.5Platforms: Windows and *nixBugs: A] buff...
cve-2008-4114
luuuone的博客
11-13 891
此漏洞属于微软ms09-001。 漏洞描述:Microsoft Windows SMB WRITE_ANDX处理拒绝服务漏洞(MS09-001)。 漏洞级别:高。 修复方式,windows2003操作系统,安装WindowsServer2003-KB958687-x86-CHS.exe。 安装成功后重启,经漏洞扫描,漏洞已修复。 下载链接从下面的链接搜索对应的补丁进行安装。 链接:https://...
mysql yassl,CVE-2008-0226,CNVD-2008-0067,CNNVD-200801-154|MySQL yaSSL SSL Hello Message Buffer Overf...
weixin_29022299的博客
03-17 442
# MySQL yaSSL SSL Hello Message Buffer Overflow 1. 漏洞介绍和分析 yaSSL是用于实现SSL的开源软件包。 yaSSL实现上存在多个远程溢出及无效内存访问问题,远程攻击者可能利用此漏洞控制服务器。 向堆栈缓冲区溢出的yaSSL(1.7.5和更早的版本)实现与MySQL捆绑< = 6.0。通过发送一个专门制作的HEllo 包 ,攻击者可以执行...
sqlmap 基本使用
JURUO222的博客
08-06 559
原文 序 遇到SQL注入就sqlmap一把,有一说一,这个工具确实好用,不过还是要了解SQL注入原理,不然只能做个脚本小子,简单了解一下 https://www.cnblogs.com/Lee-404/p/12795193.html sqlmap使用 介绍之前,先简单了解一下sqlmap的参数,可以利用 sqlmap -h 查询,这里简单介绍几个常用的 -u URL -r 文件 –dbs 获取库名 -D 库名 –tables 获取表名 -T 表名 –columns 获取字段名 -C 字段名 –dump
cve-2008-3005
08-12
引用中提到了一个命令行的脚本`restorepassword.py`,它是用来恢复密码的。脚本需要传入一些参数,如目标主机的IP地址和加密的密码。引用中提到了两个利用漏洞的命令,一个是反向连接的命令,另一个是正向连接的命令,用于创建一个特定的shell。引用是一个网址,它提供了有关`cve-2008-3005`漏洞的信息。根据我的理解,`cve-2008-3005`是一个已知的漏洞,但是无法确定它与前面的引用有什么直接关系。请问您对`cve-2008-3005`漏洞有什么具体的问题或者需要了解的内容吗?<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [红队常用命令速查(不断更新)](https://blog.csdn.net/Hardworking666/article/details/127479605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值