90sec安全文档第一期.pdfVIP

90sec 安全文档第一期：起步 值此春暖花开之际，90sec 加上前身影子成立2 年多了，从低迷到活跃，从 活跃到沉寂，我们跟各位会员见证了论坛的风风雨雨，也见证了网络中发生的大 事小事，为了纪念我们曾经逝去的青春，为了迎接更精彩的网络人生，更为了更 好的为大家提供服务与方便，论坛决定推出一本技术性杂志，也算是文档吧，内 容方向主要是： 1）渗透提权技巧、方法 2）win\linux安全运维、服务加固 3）Web 代码审计 4）安全工具介绍 4) 程序编写，源码分析 5) 免杀、社会工程 6) 精彩的人生思考与经历 内容不局限，大部分为技术文章，杂志以技术性为主，欢迎大家投稿或者提建议 另：因为杂志刚刚成立，人手紧缺，可以说没人，在此招人，欢迎大家加入90sec 大家庭： 1）美工人员 2）排版、校对人员 3）杂志审核人员 4) 特约编辑 联系Email:cfking@90;chmodx@90;mer4en7y@90 在此感谢所有支持90sec 的朋友，迎来送往，90sec 也算我们青春美好的记忆， 希望我们可以继续下去、坚持下去。 90sec 团队于2012 年4 月26 本期目录: 1、Web 服务器面临的五种应用层DOS 威胁 2、MSSQL 手工注入并提权海默 3、网站防黑落叶 4、通过HTTP Headers 进行SQL 注入TPCS 5、python 扫目录程序maxs98 6、局域网自动扫描存活主机vfox 7、程序员的10 个人生感悟 附: 由于第一期人手不足 此文档收录文章由于时间限制未能通知原作者,忘各 位作者见谅。 1、Web 服务器面临的五种应用层DOS 威胁 经典的DOS 有:ICMP flood ，SYN flood，UDP flood ，Teardrop attacks ，Spoofing attacks 。这里总结一下Web 服务器面临的五中应用层的DOS 威胁。主要是介绍 基本原理和工具的简单实用方法。每个攻击方法我列出了参考信息链接地址，要 深入了解这类攻击的话，建议看看链接地址。 威胁一:slowloris(懒猴） 原理：HTTP 的一个请求包括： Request = Request-Line *(( general-header | request-header | entity-header ) CRLF) CRLF 这里是我们自己的交流平台，是属于我们 90sec 所有成员的技术分享平台!6 b! g6 ^( d+ b0 | [ message-body ] 例如： GET /index.php HTTP 1.1(\r\n) HOST: (\r\n) Q! T% J/ g ~ d4 }( W0 t (\r\n) 按照RFC 规定，一个正常的HTTP 请求是以2 个\r\n 结束。想想如果发送大量只 有一个\r\n 的请求，会发生什么样的情况。对，服务器会一直等待，直到超时。 等待就会占用一个线程，而服务器的线程使用数量是有上限的，达到上限以后就 很难处理新的http 请求. 达到拒绝服务的目的。 攻击方法： 当然你可以根据自己的理解写程序来来发送这些诡异的HTTP 请求。也有现成的 工具可以用——Slowloris.pl，地址：/slowloris/。 为了 更好的理解每个输入参数的用法，建议先把连接中的文章先看看。这里举几个例 子： 建立500 个socket 连接，DOS 服务器23 的80 端口，设置connection 的超时时间为200 秒。0 N: r V+ |- ]% f slowloris.pl -dns 23 -port 80 -timeout 200 -num 500- Q# ?8 v; Y/ u( 你很可能不知道连接超时时间，那么就用下面的命令，让 Slowloris 自动帮你 slowloris.pl