cve-2008-4609一把梭

最新推荐文章于 2025-10-15 16:57:44 发布
原创 最新推荐文章于 2025-10-15 16:57:44 发布 · 884 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SockStress攻击利用TCP/IP三次握手过程实现拒绝服务攻击,不同于Syn-Flood攻击方式,SockStress直接耗尽服务端资源导致系统崩溃。攻击者通过将TCP连接窗口大小设置为0并不断建立连接耗尽服务器资源。

cve-2008-4609

1.背景
在这里插入图片描述
根据描述,是tcp协议栈的问题,在linux,windows等平台都存在。这实际是一种dos的方法,称为sockstress

2.Sockstress
SockStress攻击利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击

3.原理
在这里插入图片描述
1.首先,攻击者大量请求建立三次握手连接
  2.成功建立ESTABLISHED之后,攻击者会将数据包中window的值置为0(window的意思代表client这边一次可以接受的数据大小,置为0之后表示client没有window来接受server发来的数据,然后server就会分配内存来维持TCP连接直到client有空闲的window与之通信),然而client(攻击者)不会维持连接,只会不断的请求TCP连接耗尽server(靶机)的资源
  3.当server这端维持连接达到一定数量之后,内存、CPU甚至是SWAP分区都会被耗尽,系统命令不能正常执行

4.复现
攻击者(kali,192.168.96.135),靶机(win7,196.168.96.132)
Kali执行
在这里插入图片描述
Win7上开了phpstudy,默认80端口开放
攻击前:
在这里插入图片描述
攻击后
在这里插入图片描述
5.代码分析
作为攻击者,主要是构造第一次握手的数据包(syn)和第三次握手的数据包(synack)
相应函数分别如下
在这里插入图片描述在这里插入图片描述

6.流量分析
大量建立连接(三次握手的前两次)
在这里插入图片描述
在kali向win7发的ack(三次握手的最后一次)包中置windows size为0

在这里插入图片描述
检测方案:
检测到特征:
1.同一地址同一时间段大量发起tcp请求
2.根据tcp报文格式,检测到窗口字段设置为0

附图:tcp报文格式
在这里插入图片描述

Elwood Ying
关注
CVE-2021-42287、CVE-2021-42278域内提权漏洞
渗透之路,攻防之间皆学问
05-09 3153
域内提权漏洞,CVE-2021-42287、CVE-2021-42278,只需一个普通域用户即可获取域控权限
【春秋云镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
RisingFan的博客
04-19 1596
【春秋云镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
老子就是一把_教师应有两把戒尺:一把用眼观人心,一把用心测人生
weixin_42136791的博客
01-01 562
有人说:”如果将戒尺回归老师手中,允许老师对不听话的学生进行惩戒,老师应如何掌握惩戒力度?“对这个问题,老师在思考,家长在思考,社会也在思考。教育究竟需不需要惩戒?作为一名从教20多年的教师,小编认为是很有必要的。但若把惩戒跟戒尺放在一起,就让人感觉戒尺好像是为了惩戒而生,而惩戒只有用戒尺才能实施似的,对此小编并不赞同。惩戒不是戒尺,戒尺也不等同于惩戒。它们是两个具有不同内涵的概念,若硬将两者合二...
Elasticsearch是一把,用起来再说?!
铭毅天下Elasticsearch
12-22 8349
0、题记Elastic中文社区和各种Elastic爱好者交流群中会遇到形形色色的问题。来自运维球友讨论的真实线上吐槽问题总结:问题1:开发不规范。我们这边es 都是我们在推,很多开发不会...
CVE-2023-7106手工注入和Sqlmap一把
最新发布
m0_74272918的博客
10-15 187
使用prod_id=-1' UNION SELECT 1,2,3,4,5,6,(SELECT flag FROM flllaaaag),8,9,10,11,12 --+成功获得flag。通过prod_id=1' UNION SELECT 1,database(),3,4,5,6,7,8,9,10,11,12 --+,查看当前数据库为electricks。通过prod_id=1' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12 --+ ,有以下回显。查看当前数据库和版本信息。
SQL注入一把(简略版)
m0_63081418的博客
08-13 217
简略提出sql注入的一些类型
数据表很多,sqlmap快速找出存放用户名和密码的表,一把
小城的博客
01-11 4511
这两天打战,突然发现了有个巨多无比数据库的sql注入漏洞,漏洞是找到了,可怎么去翻找用户名和密码存放在哪个表了? 其中一个少的数据库就已经有35个表格存在了,假设在命名没有规律的情况下如何查找呢。 可以输入sqlmap的这条语句 -D 数据库–-search -C username,password 可以看到,sqlmap把匹配到的内容全部都爬了出来,后续不要点爆破就可以了 本博客仅用于学习交流,请各位同学自行在靶场或授权站点进行测试。 ...
遇事不决,一把哈——sqlmap
weixin_58782362的博客
07-28 1004
有些网站只能在手机访问,但是sqlmap默认的访问头是电脑头,有些网站就是看文件头的base64编码注入点,需要对参数进行编码,才能进行注入。sqlmap里有自带的过滤规则。在进行post注入的时候,可以在后面加*(其实可以在数据包每行后面都加上一个*),数据包的完整性。
【Vulhub】Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645)
errorr0
07-11 1361
CVE-2017-5645复现
CVE-2018-7600 Drupal漏洞原理的简单分析与复现
玄道的网安博客
11-12 8575
0x00组件背景 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。 0x01漏洞位置 这里有个call_user_func_array call_user_func_array函数是调用第一个参数的函数 传入的参数数第二个参数数...
春秋云镜-任意文件读取与任意文件上传
qq_52579508的博客
09-05 1632
Jenkins 2.441及更早版本,以及LTS 2.426.2及更早版本没有禁用其CLI命令解析器的一个功能,该功能会将参数中’@'字符后跟的文件路径替换为该文件的内容,允许未经身份验证的攻击者读取Jenkins控制器文件系统上的任意文件。s=/Template/edit/path/Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞。/flag 即可进行文件读取。进入后台后位置处 输入/…
Python-SockStress:用Python3编写的SockStress DoS(拒绝服务)漏洞(来源)
03-11
Python-SockStress:用Python3编写的SockStress DoS(拒绝服务)漏洞(来源)
不要一把了,这才是SQL优化的正确姿势!|原创干货
qq_41490913的博客
08-12 148
不要一把了,这才是SQL优化的正确姿势!|原创干货
sqlmap 基本使用
JURUO222的博客
08-06 753
原文 序 遇到SQL注入就sqlmap一把,有一说一,这个工具确实好用,不过还是要了解SQL注入原理,不然只能做个脚本小子,简单了解一下 https://www.cnblogs.com/Lee-404/p/12795193.html sqlmap使用 介绍之前,先简单了解一下sqlmap的参数,可以利用 sqlmap -h 查询,这里简单介绍几个常用的 -u URL -r 文件 –dbs 获取库名 -D 库名 –tables 获取表名 -T 表名 –columns 获取字段名 -C 字段名 –dump
sql注入原理及各姿势sqlmap使用
m0_63641882的博客
12-04 2389
ps:及后端服务器在收到参数未对参数进行过滤直接带入数据库当中进行查询,这样就导致了参数拼接构造的sql语句进行执行列子:当我们在前端进行页面登录的时候后端代码 输入用户admin和万能密码:2' or '1时后端代码 因为逻辑运算符有优先级之分 or
sqlmap_--tamper使用技巧
qq_47053702的博客
01-27 2328
作用:将空格替换为有效字符集的随机空白字符(‘%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’)使用脚本后:%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45。使用脚本后:%S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E。
sqlmap使用介绍(一、基本使用)
风过江南乱的博客
07-28 1992
一、功能介绍 最直白的可以协助你进行sql注入,获取有用信息,一些简单的注入甚至可以用它一把。 最基本的,当你给一个可能有sql注入的url时,它能判断可注入的参数、判断可以用那种SQL注入技术来注入、识别出哪种数据库、据用户选择读取哪些数据。 再就是高大上的官方介绍,可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据库
SOCKSTRESS攻击原理与防御
hl1293348082的专栏
04-05 1123
SockStress攻击正好与Syn-Flood攻击原理相悖,它正是利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。 0x01. SOCKSTRESS攻击原理 上篇文章已经给大家介绍过TCP/IP的握手过程了,所以这里就只讲一下SOCKSTRESS的攻击
linux yassl 漏洞修复,CVE-2008-0226 CVE-2008-0227 Multiple vulnerabilities in yaSSL 1.7.5-漏洞情报、漏洞详情、安全漏洞...
weixin_27037521的博客
05-16 467
#######################################################################Luigi AuriemmaApplication: yaSSLhttp://www.yassl.comVersions: <= 1.7.5Platforms: Windows and *nixBugs: A] buff...
CVE-2008-4834漏洞修复
09-19
但是,用户在上一次问题中已经询问过CVE-2008-4835,并得到了修复方案,然后紧接着要求CVE-2008-4834。 因此,我们判断用户可能是在询问另一个相近编号的漏洞,即CVE-2008-4833(MS08-066)。 所以,我们将按照...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值