老男孩--DDOS攻击与防御(4)
基础知识本教程仅在合法授权的情况下进行测试和研究,请勿用于其他用途。未经授权使用此类工具可能会侵犯他人隐私,触犯相关法律,任何因此引发的法律或利益纠纷与本人无关。 DDOS介绍DOS攻击:指的是采取一对一的方式,攻击目标服务器,使攻击目标CPU使用率提高,网络可以带宽减少等方式耗尽服务器的资源 DDOS攻击:攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。 被攻击时的现象: 被攻击的主机上有大量等待的TCP连接。 网络中充斥着大量的无用的数据包,源地址为假。 制造高流量无用数据,造成网络拥塞,使被攻击的主机无法正常通信。 利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求。 严重时会造成系统死机。 DDOS类型流量型攻击ICMP Flood攻击攻击介绍攻击原理:就是向目标发送大量的 ICMP Echo-Reply(type 0,code 0)或 Echo-Request(type...
老男孩--手机端信息收集及渗透(3)
——–APP———-APP资产收集APP中含有连接服务器的相关域名、IP等信息,通过相关工具即可实现提取 AppInfoScanner项目地址:kelvinBen/AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。 使用配置: 12cd AppInfoScannerpython -m pip install -r requirements.txt 运行方法: 12345678#扫描Android应用的APK文件、DEX文件、需要下载的APK文件下载地址、保存需要扫描的文件的目录python app.py android -i <Your APK File or DEX File or APK Download Url or Save File...
老男孩--Web十大常规漏洞(2)
SQL注入漏洞注入概念1.1.1 什么是注入漏洞(SQL) 接收相关参数未经过处理直接带入数据库查询操作 具备的两个关键点: 用户能够控制输入(网站交互操作) 原本程序接受了用户输入的信息,并且直接执行(没有做过滤) 1.1.2 SQL注入漏洞的分类/特点 服务端漏洞(数据库服务-代码有逻辑问题) 与操作系统、数据库类型、脚本语言类型无关 1.1.3 SQL漏洞产生原理 代码中没有对用户的传入参数信息,做处理 1.1.4 SQL注入的目的 窃取数据信息 修改数据信息 破坏数据信息 1.1.5 SQL注入攻击流程: 获取攻击网站域名(子域名) 获取攻击网站注入点 获取网站业务数据库名称 获取网站业务数据表名称 获取网站业务表字段信息 获取网站业务真实数据(SQL注入目的:窃取数据) 利用联合注入获取数据信息(配合order by获取字段数) 实现篡改或破坏数据 (堆叠注入) 漏洞点查找SQL漏洞点获取 登录的地方、更新的地方、注册的地方、留言板、查询、删除等 HTTP Header: UA:用户指纹信息 chrome –...
老男孩--信息收集(1)
...