应用层DoS

  • 应用服务漏洞
    • 服务代码存在漏洞,遇异常提交数据时程序崩溃
    • 应用处理大量并发请求能力有限,被拒绝的是应用或O
  • 缓冲区溢出漏洞
    • 向目标函数随即提交数据,特定情况下数据覆盖临近寄存器或内存
    • 影响:远程代码执行、DoS
    • 利用模糊测试方法发现缓冲区溢出漏洞

拒绝服务

  • DoS(Denial of Service)
  • DDoS()
    • 一对一的攻击完全拼各自的资源,效果差
    • 多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型
  • 最强大最危险的攻击,攻击方式众多
  • Bill gates 僵尸程序

SSLH

  • 端口分配器
    • 根据客户第一个包检测协议类型
    • 根据协议检测结果将流量转发给不同目标
    • 支持HTTP,HTTPS,SSH,OpenVPN,tinc,XMPP和其它可基于正则表达式判断的任何协议类型
    • 适用于防火墙允许443端口入站房屋内流量的环境
  • kali中配置文件在 /etc/default/sslh
  • 使用一个端口映射多个服务

NCAT

  • NC的衍生版软件,Nmap的一部分。

  • 代理功能

    • ncat -l 8080 --proxy-type http --proxy-auth user:pass
      • -l 默认端口31337
  • Broker中介功能

    • 服务器:ncat -l 333 – broker
    • 客户端之间发送任何信息都会被hub到其它客户端
    • 批量执行命令
      • ncat 1.1.1.1 --sh-exec "echo `pwd`"
      • ncat --send-only 1.1.1.1 < inputfile