代码编织梦想

DoS、DDoS工具Cobalt Strike-爱代码爱编程

Cobalt Strike 简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等

DoS和DDoS拒绝服务-爱代码爱编程

DoS拒绝服务 简介 DoS拒绝服务 利用程序漏洞或一对一资源耗尽的Denial of Service拒绝服务 DDoS分布式拒绝服务 一对一的攻击完全拼各自的资源,效果差 多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型 历史 以前:欠缺技术能力的无赖,我ping死你(最难缠的无赖) 现在:最强大最危险的攻击,攻击方式众多(专业化的要

Kali linux 学习笔记(八十)拒绝服务——一些工具 2020.4.17-爱代码爱编程

前言 本节学习拒绝服务工具 有些是正常工具有些是黑客工具:https://www.freebuf.com/sectool/36545.html黑客工具 就只了解 不做实践了 怕一不小心搞点恶意代码下来 1、Rudy 慢速应用层HTTP POST攻击,与slowhttptest原理相同每次只传输一个字节的数据美剧黑客军团中曾提到此攻击手段攻击有表单W

Kali linux 学习笔记(七十九)拒绝服务——应用层DoS(CesarFTP、MS12-020、Slowhttptest) 2020.4.16-爱代码爱编程

前言 本节学习应用层DoS 主要有CesarFTP 0.99 服务漏洞、MS12-020 远程桌面协议DOS漏洞和Slowhttptest 应用服务漏洞 服务代码存在漏洞,遇异常提交数据时程序崩溃应用处理大量并发请求能力有限,被拒绝的是应用或OS缓冲区溢出漏洞 向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存影响: 远程代码执行、DOS利

Kali linux 学习笔记(七十八)拒绝服务——NTP放大攻击 2020.4.16-爱代码爱编程

前言 本节学习NTP放大攻击 1、简介 Network Time Protocol 保证网络设备时间同步电子设备互相干扰导致时钟差异越来越大,影响应用正常运行、日志审计不可信服务端口UDP 123攻击原理 NTP 服务提monlist (MON_GETLIST) 查询功能,监控NTP 服务器的状况客户端查询时,NTP服务器返回最后同步时间的600

Kali linux 学习笔记(七十七)拒绝服务——SNMP 放大攻击 2020.4.15-爱代码爱编程

前言 本节学习SNMP 放大攻击 1、简介 SNMP(Simmple Network Management Protocol) 通过一台客户端机器向一个被管理的设备发出查询请求获取这台设备当前运行状态的检测等情况服务端口UDP:(被监控设备)端口UDP 161为主动查询请求;162端口为监控方在固定时间内受监控端向监控端自动发送查询请求。管理站(m

Kali linux 学习笔记(七十六)拒绝服务——DNS 放大攻击 2020.4.15-爱代码爱编程

前言 本节学习DNS 放大攻击 基于UDP 1、简介 DNS 放大攻击 基于UDP产生大流量的攻击方法单机的带宽优势巨大单机数量形成的流量汇聚利用协议特性实现放大效果的流量DNS协议放大效果 查询请求流量小,但响应流量可能非常巨大形如dig ANY hp.com @202.106.0.20 #流量放大约8倍 攻击原理 伪造源地址为被攻击目标地

Kali linux 学习笔记(七十五)拒绝服务——teardrop 2020.4.15-爱代码爱编程

前言 本节学习teardrop 很古老 利用IP分段偏移 1、简介 teardrop 主要针对早期微软操作系统(95、98、3.x、nt)近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效原理:使用 IP 分段偏移实现分段覆盖,接收端处理分段覆盖时可被拒绝服务攻击效果:被攻击者蓝屏、重启、卡死IP包如图所示 泪滴攻击是一种拒绝

Kali linux 学习笔记(七十四)拒绝服务——Sockstress 2020.4.14-爱代码爱编程

前言 本节学习Sockstress 2008年由Jack C.Louis 发现针对TCP服务的拒绝服务攻击消耗目标系统资源与攻击目标建立大量socket链接完成三次握手,最后的ACK包window大小为0 (客户端不接收数据)攻击者资源消耗小(CPU、内存、带宽)异步攻击,单机可拒绝服务高配资源服务器Window 窗口实现的TCP 流控1、自己尝试的p

Kali linux 学习笔记(七十三)拒绝服务——smurf 2020.4.14-爱代码爱编程

smurf 世界上最古老的DDoS攻击向广播地址发送伪造源地址的 ICMP echo Request (ping)包局域网内攻击者向网络广播地址发送ICMP包,并将回复地址设置成受害网络的广播地址,通过ICMP应答请求数据包来淹没受害主机对现代操作系统几乎无效(不响应目标为广播的ping)服务器metasploitable IP:192.168.1.1

Kali linux 学习笔记(七十二)拒绝服务——syn flood 2020.4.14-爱代码爱编程

前言 本节学习syn flood 最常见的拒绝服务攻击 1、简介 TCP连接可参考 https://blog.csdn.net/ThinkWon/article/details/104903925 TCP建立连接 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号

Kali linux 学习笔记(七十一)拒绝服务——简介 2020.4.13-爱代码爱编程

前言 本节开始学习拒绝服务 最常见的攻击 1、简介 拒绝服务DoS(denial of service) 利用程序漏洞或一对一资源耗尽分布式拒绝服务DDoS 一对一的攻击完全拼各自的资源,效果差多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型以前:欠缺技术能力的无赖,我 ping 死你(最难缠的无赖) 现在:最强大最危险的攻击,攻击方式众多

攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)-爱代码爱编程

历史回顾 2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击,直接造成了10多亿美元的损失。号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候,雅虎的主要收入来自网上广告