转载
- HTTP协议攻击方法汇总(上)
-
最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法,现做一个汇总。由于内容比较多,分上下两部分进行发布。上半部分:《HTTP/2 Bandwidth Amplifification Attack》 作者:donky16《HTTP Request Smuggli ...
-
2020-12-31 21:38
- 现网发现新型DVR UDP反射攻击手法记实
-
0x01 攻击分析近日,游戏行业某云客户遭受到大流量DDoS攻击,宙斯盾团队跟进溯源。在对抓取的攻击样本进行深入分析之后,我们发现这是一种新的UDP反射放大攻击手法,相关情况也分享同步与业界同行。1. 样本分析通过 ...
-
2020-4-23 08:05
- Centos7 使用密钥认证方式登入服务器
-
背景:ssh服务支持之中安全认证机制,就是密钥登录,这种方式是比较安全的登入方式。一般的密码方式登录容易被密码暴力破解,使用密钥方式登入主机也是首推一种登入方式,比使用密码的方式登录更佳!主要步骤说明: ...
-
2019-11-2 09:38
- Centos7安装python3以及Scapy3
-
基本介绍当前市面上流行的Linux系统主要分为Readhat和Debian两大系列。一、Redhat系列Redhat:主要是服务器型Linux,商用收费;RHEL是Red Hat Enterprise Linux的缩写。CentOS:Redhat的100%复制版本,不收版权费用 ...
-
2019-7-30 11:06
- 无心插柳还是有意为之:TCP反射DDoS攻击手法深入分析2.0
-
我们常听说UDP反射攻击,那你听说过TCP反射攻击吗?我们对TCP三次握手谙熟于心,但你确定服务器收到SYN包之后一定返回SYN/ACK吗?现网的DDoS对抗中,基于TCP协议的反射攻击手法已经悄然兴起,而且出现了多次手法变种 ...
-
2019-6-1 11:47
- Python打包方法——Pyinstaller CentOS下踩坑记录
-
各种环境各种坑,一步一搜索,终于解决了CentOS下使用的问题,记录一下安装,参考https://www.cnblogs.com/gopythoner/p/6337543.htmlwindows10, 很容易,直接pip搞定pip install pywin32 pip install PyInstaller ...
-
2019-5-31 13:47
- Python3+Scapy安装使用教程
-
一、说明之前写DoS程序的时候(见"拒绝服务(DoS)理解、防御与实现"),数据包完全是自己构造的,这其中的难处一是要清楚各层协议的字段、字段长度、字段是数值还是字符、大头还是小头,二是计算校验和。整个过程比 ...
-
2019-4-5 08:39
- chargen 拒绝服务攻击复现
-
chargen 拒绝服务攻击复现什么是chargen?字符生成器协议,是RFC864中定义的网络服务。用于测试,调试,测量目的。可以使用tcp或udP连接,服务端口通常为19,会返回随机数量的随机字符。启用chargenlinux开启chargenu ...
-
2019-3-22 21:03
- 如何使用masscan/zmap/nmap扫描端口
-
0×01 扫描前奏开始正式的说明之前,我们不妨先来简单了解下telnet,这也是到目前为止,个人认为最靠谱的tcp端口扫描工具,是的,没有之一,如果你只是想快速地探测目标的某几个tcp端口是否开放,直接telnet一下,无疑是极好 ...
-
2019-3-5 11:55
- Linux 下如何查看指定进程发起的所有连接信息
-
定位某个进程的网络故障时经常需要用到的一个功能就是查找所有连接的信息,通常查找某个端口的连接信息使用 ss 或者 netstat,如果是主动与其他服务器建立的连接信息则可以通过 lsof 命令查看。一、指定进程连接例如 ...
-
2019-2-21 21:27
- DDOS反射攻击
-
包含3台主机attact 作为攻击方,使用Centos7.2 reflect 作为流量放大器,安装有dns 、ntp 、memcached三种可以放大流量的服务 windows_server ,用于被攻击,同时抓包分析流量 ,任意版本均可。安装wireshark,用于 ...
-
2018-12-31 20:46
- Ubuntu18.04下的Redis常用操作
-
Ubuntu18.04中安装Redis准备工作1.先对系统的依赖环境进行更新sudo apt-get updatesudo apt-get upgrade2.安装Redissudo apt-get install redis-server如果需要安装成服务的话执行sudo systemctl enable redis-serve ...
-
2018-10-25 07:33
- 拒绝服务(DoS)理解、防御与实现
-
一、说明我一直不明白为什么拒绝服务,初学着喜欢拿来装逼、媒体喜欢吹得神乎其神、公司招聘也喜欢拿来做标准,因为我觉得拒绝服务和社会工程学就是最名不副实的两样东西。当然由于自己不明确拒绝服务在代码上是怎么 ...
-
2018-10-19 18:30
- DDoS反射放大之SSDP攻击
-
前言之前一直搞Web安全,大家都知道使用BurpSuite抓包,一个请求对应一个响应,这是http协议定死了的。所以到了网络层,思维不能存在定势,一个请求包可能对应多个响应包,这也是TCP/IP协议允许的,反射放大就是基于 ...
-
2018-9-12 10:40
- 小隐隐于野:基于TCP反射DDoS攻击分析
-
0x00 引言近期,腾讯云防护了一次针对云上某游戏业务的混合DDoS攻击。攻击持续了31分钟,流量峰值194Gbps。这个量级的攻击流量放在当前并没有太过引人注目的地方,但是腾讯云游戏安全专家团在详细复盘攻击手法时发现 ...
-
2018-6-8 21:41
