DDOS攻击方式总结

本文转载自:Lemon 本人近期一直在研究 DDOS 攻击,并通读了《破坏之王-DDOS 攻击与防范》一书,书中对于 DDOS 的攻击方式与防范写的很详细,很推荐阅读,并针对本书中的 DDOS 攻击方式做了总结。 1、攻击网络宽带资源 1.1 直接攻击 使用大量的受控主机向被攻击目标发送大量的网络数据包,以沾满被攻击目标的宽带,并消耗服务器和网络设备的网络数据处理能力,达到拒绝服务的目的。 直接攻击的主要方法有 ICMP/IGMP 洪水攻击和 UDP 洪水攻击两种。 * 1.1.1? ICMP/UDP 洪水攻击 网络控制消息协议(ICMP)是 TCP/IP     阅读全文
LittleBlack's avatar
LittleBlack 7月 20, 2019

Dizcuz!论坛攻击流程

转载自SEO研究学会网,点击返回原文享受更佳阅读体验。 1.1.1 攻击思路 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞。 2、拿到对A有一定权限的身份。如果对方是一个WEB服务器,就利用对方网站应用程序的漏洞,上传webshell然后提权 3、传上去后,得到apache用户普通权限,再提权成root 1.1.2 快速构建实验环境 搭建一个LAMP环境。部署带有漏洞的discuz论坛 1、漏洞概述: 这漏洞出现在一个DZ X系列自带的转换工具里面。 漏洞路径:utility/convert/data/config.inc.ph     阅读全文
LittleBlack's avatar
LittleBlack 2月 28, 2019