slowhttptest慢速攻击工具使用详解
参考文章
- 浅谈“慢速HTTP攻击Slow HTTP Attack”
- HTTP慢速攻击
- Slowhttptest攻击原理
- InstallationAndUsage
- tag: #slowhttptest
- Ref:
本片文章仅供学习使用,切勿触犯法律!
一、简要介绍
SlowHTTPTest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者DDoS的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttptest包含了之前几种慢攻击的攻击方式,包括slowloris, Slow HTTP POST, Slow Read attack等。那么这些慢攻击工具的原理就是想办法让服务器等待,当服务器在保持连接等待时,自然就消耗了资源。
二、下载安装
Kali Linux:
apt-get install slowhttptest
其他Linux发行版:
tar -xzvf slowhttptest-x.x.tar.gz
cd slowhttptest-x.x
./configure --prefix=PREFIX
make
sudo make install
PREFIX替换为应该安装slowhttptest工具的绝对路径。
需要安装libssl-dev才能成功编译该工具。
MacOS安装命令:
brew update && brew install slowhttptest
git安装:
git clone https://github.com/shekyan/slowhttptest
三、执行使用
默认参数测试
./slowhttptest
其回应的相关参数:
| test type | 测试类型 |
|---|---|
| number of connections | 连接数 |
| URL | 网址 |
| verb | 动词 |
| interval between follow up data | 随机数据之间的间隔 |
| connections per second | 每秒连接数 |
| test duration | 测试时间 |
| probe connection timeout | 探针连接超时 |
| max length of followup data field | 后续数据字段的最大长度 |
1、参数说明
| 选项 | 描述 |
|---|---|
| -a 开始 | 用于范围标头测试的range-specifier的起始值 |
| -b 字节 | 范围标题测试的范围说明符限制 |
| -c 连接数 | 限于65539 |
| -d 代理主机:端口 | 通过Web代理定向所有流量 |
| -e 代理主机:端口 | 用于仅通过Web代理定向探测流量 |
| -H,B,R或X | 指定在标头部分或消息正文中放慢速度,-R启用范围测试,-X启用慢速读取测试 |
| -f 内容类型 | 内容类型标头的值 |
| -g | 生成CSV和HTML格式的统计信息,格式为slow_xxx.csv / html,其中xxx是时间和日期 |
| -i 秒 | 每个连接的后续数据之间的间隔(以秒为单位) |
| -j cookie | Cookie标头的值(例如:-j“ user_id = 1001;超时= 9000”) |
| -k 流水线系数 | 如果服务器支持HTTP管道,则在同一连接中重复请求以进行慢速读取测试的次数。 |
| -l 秒 | 测试持续时间(以秒为单位) |
| -m 接受 | Accept标头的值 |
| -n 秒 | 从接收缓冲区读取操作之间的间隔 |
| -o 文件 | 定制输出文件的路径和/或名称,如果指定了-g,则有效 |
| -p 秒 | 等待探针连接上的HTTP响应超时,此后服务器被视为不可访问 |
| 每秒-r个连接 | 连接率 |
| -s 字节 | 如果指定了-B,则Content-Length标头的值 |
| -t 动词 | 要使用的自定义动词 |
| -u URL | 目标URL,与您在浏览器中键入的格式相同,例如http s:// host [:port] / |
| -v 级 | 日志0-4的详细级别 |
| -w 字节 | 范围的开始,将从中选择广告窗口大小 |
| -x 字节 | 随访数据的最大长度 |
| -y 字节 | 范围的末端,将从中选择广告窗口大小 |
| -z 字节 | 通过单个read()操作从接收缓冲区读取的字节 |
2、功能命令
slowloris模式:
slowhttptest -c 1000 -H -i 10 -r 200 -t GET -u https://yourtarget.com/index.html -x 24 -p 3
Slow Body攻击:
慢消息正文模式下的用法示例
slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://www.mywebsite.com -x 10 -p 3
Slow Read模式:
slowhttptest -c 1000 -X -r 1000 -w 10 -y 20 -n 5 -z 32 -u http://yourtarget.co
慢节奏模式下的用法示例:
./slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u https://myseceureserver/resources/index.html -x 24 -p 3
通过在xxxx:8080上的代理进行探测:
./slowhttptest -c 1000 -X -r 1000 -w 10 -y 20 -n 5 -z 32 -u http://someserver/somebigresource -p 5 -l 350 -e x.x.x.x:8080
3、错误信息
| 错误信息 | 这是什么意思 |
|---|---|
| "Hit test time limit" | 程序达到了用-l参数指定的时间限制 |
| "No open connections left" | 同行关闭了所有连接 |
| "Cannot establish connection" | 在测试的前N秒内未建立任何连接,其中N是-i参数的值,或者是10(如果未指定)。如果没有到主机的路由或远程对等体断开,则会发生这种情况 |
| "Connection refused" | 远程对等方不接受指定端口上的连接(仅来自您?使用代理进行探测) |
| "Cancelled by user" | 您按了Ctrl-C或以其他方式发送了SIGINT |
| "Unexpected error" | 永远不会发生 |
3、判断依据
- 当服务器可控,可以通过以下命令来确认是否存在该漏洞:
pgrep http | wc -l 进程数量
netstat -antp | grep 443 | wc -l 网络连接数量
- 在攻击的时间段,服务无法正常访问则存在漏洞。
slowhttptest慢速攻击工具使用详解的更多相关文章
- PowerShell攻防进阶篇:nishang工具用法详解
PowerShell攻防进阶篇:nishang工具用法详解 导语:nishang,PowerShell下并肩Empire,Powersploit的神器. 开始之前,先放出个下载地址! 下载地址:htt ...
- Linux命令工具 top详解
Linux命令工具 top详解 top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器.top是一个动态显示过程,即可以通过用户按键来不 ...
- Lua包管理工具Luarocks详解 - 15134559390的个人空间 - 开源中国社区
Lua包管理工具Luarocks详解 - 15134559390的个人空间 - 开源中国社区 Lua包管理工具Luarocks详解
- [转]网络性能评估工具Iperf详解(可测丢包率)
原文链接:安全运维之:网络性能评估工具Iperf详解:http://os.51cto.com/art/201410/454889.htm 参考博文:http://linoxide.com/monito ...
- IE8"开发人员工具"使用详解下(浏览器模式、文本模式、JavaScript调试、探查器)
来源: http://www.cnblogs.com/JustinYoung/archive/2009/04/03/kaifarenyuangongju2.html 在上一篇文章IE8“开发人员工具” ...
- IE8“开发人员工具”使用详解上(各级菜单详解)
来源: http://www.cnblogs.com/JustinYoung/archive/2009/03/24/kaifarenyuangongju.html IE8“开发人员工具”使用详解上(各 ...
- 【Android 应用开发】Ubuntu 下 Android Studio 开发工具使用详解 (旧版本 | 仅作参考)
. 基本上可以导入项目开始使用了 ... . 作者 : 万境绝尘 转载请注明出处 : http://blog.csdn.net/shulianghan/article/details/21035637 ...
- 批量执行工具PSSH详解
批量执行工具PSSH详解 pssh是一个python编写可以在多台服务器上执行命令的工具,同时支持拷贝文件,是同类工具中很出色的,使用必须在各个服务器上配置好密钥认证访问. 安装pssh包 yum 安 ...
- 自动化运维工具——ansile详解
自动化运维工具——ansible详解(一) 目录 ansible 简介 ansible 是什么? ansible 特点 ansible 架构图 ansible 任务执行 ansible 任务执行模式 ...
随机推荐
- CODING 静态网站服务升级,快速、稳定、高拓展!
CODING 静态网站拥有强大的页面托管服务,目前已有数万开发者.设计师.产品经理.团队与企业使用 CODING 静态网站托管了他(她)们的个人网站.博客.企业与产品官网.在线文档等.CODING 静 ...
- Oracle创建表空间创建用户授权
注意:SYS用户下执行.sys登录必须为sysdba身份.查看数据文件存放位置. select * from dba_data_files; 1.创建表空间 CREATE TABLESPACE tp_ ...
- Mysql大概1700W大表删除1000W左右数据,发现数据大小和索引大小并没有减少思考
MySQL删除操作其实是假删除 因为近期在重构优化一个业务的时候 发现有一张表(send_log)数据量将近1700W 左右 占用数据大小17G,索引18G左右 而我们的核心应用在使用的时候 会去 ...
- mysql组合索引之最左原则
为什么在单列索引的基础上还需要组合索引? select product_id from orders where order_id in (123, 312, 223, 132, 224); 我们当然 ...
- Linux 网卡 team配置
网卡 team配置 目录 网卡 team配置 一.介绍 runner 方式: 1.roundrobin [mode 0]轮转策略 (balance-rr) 2.activebackup[mode 1] ...
- web.xml中配置启动时加载的servlet,load-on-starup
web.xml中配置启动时加载的servlet,load-on-starup 使用servlet来初始化配置文件数据: 在servlet的配置当中,<load-on-startup>1&l ...
- HTML学习案例-仿慕课网网页制作(一)
概述:仿制慕课网头部导航栏和分支导航栏的外观 考察知识点: 1.消除浮动的原因:如果最上面的块级元素不清楚浮动的话就会影响下面的块级元素的布局 对subnav块使用了float,结果subnav块飞到 ...
- 6.裸机C语言控制LED
C语言版LED灯 汇编完成C语言的环境配置 C语言完成点亮LED灯 程序编写 汇编程序start.S .global _start /* 全局标号 */ /* * 描述: _start函数,程序从此函 ...
- VUE项目性能优化实践——通过懒加载提升页面响应速度
本文由葡萄城技术团队原创并首发 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 最近我司因业务需求,需要在一个内部数据分析平台集成在线Excel功能,既然我 ...
- Sentry(v20.12.1) K8S 云原生架构探索,SENTRY FOR JAVASCRIPT SDK 配置详解
系列 Sentry-Go SDK 中文实践指南 一起来刷 Sentry For Go 官方文档之 Enriching Events Snuba:Sentry 新的搜索基础设施(基于 ClickHous ...