Kali Linux渗透测试 105 SSL 拒绝访问攻击
2018-03-26 23:09
155 查看
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
Kali Linux渗透测试(苑房弘)博客记录
SSL 协商加密对性能开销增加,大量握手请求会导致 DOS
利用 SSL secure Renegotiation 特性,在单一 TCP 连接中生成数千个 SSL 重连接请求,造成服务器资源过载
与流量式拒绝访问攻击不同,thc-ssl-dos 可以利用 dsl 线路打垮 30G 带宽的服务器
服务器平均可以处理 300 次/秒 SSL 握手请求
对 SMTPS、POP3S 等服务同样有效
用法
对策
禁用 SSL-Renegotiation、使用 SSL Accelerator
通过修改 thc-ssl-dos,可以绕过以上两种对策
Kali Linux渗透测试(苑房弘)博客记录
1. thc-ssl-dos
1. thc-ssl-dos
简介SSL 协商加密对性能开销增加,大量握手请求会导致 DOS
利用 SSL secure Renegotiation 特性,在单一 TCP 连接中生成数千个 SSL 重连接请求,造成服务器资源过载
与流量式拒绝访问攻击不同,thc-ssl-dos 可以利用 dsl 线路打垮 30G 带宽的服务器
服务器平均可以处理 300 次/秒 SSL 握手请求
对 SMTPS、POP3S 等服务同样有效
用法
root@kali:~# thc-ssl-dos 10.10.10.132 80 --accept
对策
禁用 SSL-Renegotiation、使用 SSL Accelerator
通过修改 thc-ssl-dos,可以绕过以上两种对策
相关文章推荐
- 访问HTTPS时SSL/TLS证书拒绝问题 : unable to find valid certification path to requested target
- android 安装 SDK的时候报错!!! 他说拒绝访问https://dl-ssl.google.com??
- WebSphere SSLC0008E 无法初始化 SSL 连接。未授权访问被拒绝,或者安全性设置已到期 解决方法
- 操作必须使用一个可更新的查询;HTTP 500 - 内部服务器错误; 您未被授权查看该页;您不具备使用所提供的凭据查看该目录或页的权限;HTTP 错误 401.3 - 访问被资源 ACL 拒绝
- 为Web站点实现SSL加密访问
- 开心终于把ssl配置完成,实现https访问
- Hosts拒绝访问解决办法
- 关于win2003中访问被拒绝的权限问题
- win7 删除文件、拒绝访问等等,全部提示权限不够 解决办法
- JavaEE工程访问出现SSL错误的解决办法
- 项目调试时候,出现其中用到的一个组件“访问被拒绝”的解决方法。 (转)
- IIS报错,App_global.asax×××.dll拒绝访问
- 在2003server的iis中设置一个网站,但访问此网站总显示“错误: 拒绝访问"???
- Win7下tomcat拒绝访问 Unable to open the service 'Tomcat7'
- dl-ssl.google.com访问
- ASP.NET对路径"C:/......."的访问被拒绝 解决方法小结 [转载]
- AT绑定句柄无效和拒绝访问
- Tomcat 在配置完 SSL 后,IE 浏览器访问时Socket error caused by remote host异常错误信息的解决办法
- 解决右键"打开方式"拒绝访问
- HTTP 错误 404 - 文件或目录未找到 HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝