您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

kali linux之应用层Dos

时间:2020-07-15 11:39:12  来源:  作者:

应用层服务漏洞:

服务代码存在漏洞,遇异常提交数据时程序崩溃

应用处理大量并发请求能力有限,被拒绝的是应用或OS

缓冲区溢出漏洞:

向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存

影响:远程代码执行,DoS

利用模糊测试方法发现缓冲区溢出漏洞

kali linux之应用层Dos

 

slowhttpest(源自google

低宽带应用慢速DoS攻击,最先由Python编写,跨平台,尤其擅长ApacheTomcat(几乎白发百种)

 -g      在测试完成后,以时间戳为名生成一个CVS和html文件的统计数据
 -H      SlowLoris模式
 -B      Slow POST模式
 -R      Range Header模式
 -X      Slow Read模式
 -c      number of connections 测试时建立的连接数
 -d      HTTP proxy host:port  为所有连接指定代理
 -e      HTTP proxy host:port  为探测连接指定代理
 -i      seconds 在slowrois和Slow POST模式中,指定发送数据间的间隔。
 -l      seconds 测试维持时间
 -n      seconds 在Slow Read模式下,指定每次操作的时间间隔。
 -o      file name 使用-g参数时,可以使用此参数指定输出文件名
 -p      seconds 指定等待时间来确认DoS攻击已经成功
 -r      connections per second 每秒连接个数
 -s      bytes 声明Content-Length header的值
 -t      HTTP verb 在请求时使用什么操作,默认GET
 -u      URL  指定目标url
 -v      level 日志等级(详细度)
 -w      bytes slow read模式中指定tcp窗口范围下限
 -x      bytes 在slowloris and Slow POST tests模式中,指定发送的最大数据长度
 -y      bytes slow read模式中指定tcp窗口范围上限
 -z      bytes 在每次的read()中,从buffer中读取数据量

攻击方法:

Sloworis,Slow HTTP POST攻击

耗尽应用的并发链接池,类似于HTTP层的syn flood

http协议默认在服务器全部接受请求后才开始处理,如果客户端发送速度缓慢或不完整,服务器为他保留连接资源池占用,此类大量并发导致DoS

Slowloris 攻击:完整的http请求头结尾是rnrn,攻击发rn....

Slow POST 攻击:http头content-length声明长度,但body部分缓慢发送

Slow Read 攻击:与slowloris and slow POST目的相同,都是耗尽应用的并发连接池,不同之处在于请求正常发送,但慢速读取响应数据,攻击者调整TCP window窗口大小,是服务器慢速返回数据

Apache Range Header攻击:客户端传输大文件时,体积超过HTTP body大小限制时进行分段,耗尽服务器CPU,内存资源

slowloris模式:

 slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u https://xxxxxx.xxxxx.xx -x 24 -p 3

slow post模式:

 $ slowhttptest -c 3000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://xxx.xxx.xxx -x 10 -p 3

slow read模式:

 $ slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u https://xxx.xxx.xxx -p 3

原文转自:https://www.cnblogs.com/Hydraxx/p/10470910.html



Tags:kali   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Tags: kali  点击:(3)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Tags: kali  点击:(23)  评论:(0)  加入收藏
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Tags: kali  点击:(113)  评论:(0)  加入收藏
操作系统是负责机器正常运行的主要系统软件。一些操作系统是为某些特定目的而设计的。尽管我们可以将它们用于任何我们想要的东西,但是它们有一些特殊的工具或服务可供其用户...【详细内容】
2021-07-09  Tags: kali  点击:(120)  评论:(0)  加入收藏
1、攻击windows服务器漏洞用nmap对网段进行扫描nmap -sP 192.168. 在进行IP扫描 发现Windows服务器漏洞步骤:msfconsole---进入渗透模块 search manageengine-------搜索渗透...【详细内容】
2021-06-18  Tags: kali  点击:(155)  评论:(0)  加入收藏
2021.1后的kali版本创建用户都是非root用户,当我们用非root用户操作时,会提示权限不足,这时我们需要root账号,启用root账号操作如下:在当前账号下,执行命令: sudo passwd root,然后...【详细内容】
2021-06-02  Tags: kali  点击:(588)  评论:(0)  加入收藏
操作系统是负责机器正常运行的主要系统软件。一些操作系统是为某些特定目的而设计的。尽管我们可以将它们用于任何我们想要的东西,但是它们有一些特殊的工具或服务可供其用户...【详细内容】
2021-02-04  Tags: kali  点击:(195)  评论:(0)  加入收藏
一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的...【详细内容】
2020-10-19  Tags: kali  点击:(179)  评论:(0)  加入收藏
本教程将向你展示如何以最快的方式在运行于 Windows 和 Linux 上的 VirtualBox 上安装 Kali Linux。-- Ankush DasKali Linux 是最好的 黑客 和安全爱好者的 Linux 发行版...【详细内容】
2020-08-24  Tags: kali  点击:(138)  评论:(0)  加入收藏
Kali Linux 2020.1是目前最新的版本,相对于之前的2019版进行了大量的改动,除了组件的常规更新外,还包括默认使用标准的非特权用户(非root用户),官方期望以此来增加系统额外的安全...【详细内容】
2020-07-28  Tags: kali  点击:(137)  评论:(0)  加入收藏
▌简易百科推荐
众所周知,Windows系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨...【详细内容】
2021-12-06  趣玩APPS    Tags:流氓软件   点击:(16)  评论:(0)  加入收藏
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  IT野涵    Tags:sql注入   点击:(21)  评论:(0)  加入收藏
互联网时代,不论是个人还是组织,都将数据视为一项重要的资产。为了便于存储、管理,企业常常会为各项数据建立一个数据库,如果没有做好安全风险防护,一旦数据库被攻占,企业将迎来很...【详细内容】
2021-10-28  快快网络   企鹅号  Tags:数据库   点击:(50)  评论:(0)  加入收藏
前言(可能思路狭隘,有缺有错,师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告...【详细内容】
2021-10-28  IT野涵    Tags:缺口   点击:(46)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19    博客园  Tags:SQL注入   点击:(52)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  woaker    Tags:SQL注入漏洞   点击:(67)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  合天网安实验室    Tags:sql注入   点击:(60)  评论:(0)  加入收藏
“放纵自己的欲望是最大的祸害,窥探别人的隐私是最大的罪恶,不知自己的过失是最大的病痛”。 上文咱们知道了目前互联网的数据安全存在隐患,数据安全的问题,每天都在发生,只不过...【详细内容】
2021-08-13  小陶子矿工    Tags:IPFS   点击:(79)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  IT影子    Tags:sql注入   点击:(66)  评论:(0)  加入收藏
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
2021-08-04  李志宽    Tags:SQL注入   点击:(74)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条