CC攻击
原理:CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送 大量貌似合法的请求。
环境:Kali Linux,siege工具
具体步骤:首先,我们打开虚拟机kali linux,打开命令行,输入apt install siege下载我们所需要的工具。
之后利用命令 :siege -c 并发数目 -r 测试次数 目标网站 进行攻击,下面我以https://22k4.com/ 为例子来实现。
正常情况下我们是可以访问这个网址的:
接下来我们进行攻击:
我们就可以发现我们就进不去那个网站了,他会一直响应我们的请求:
我们关闭之后过一会便又可以再一次访问了。
到这CC攻击便完成了。
摄像头的查看
原理:根据已经知道的摄像头厂商,某个版本已经存在的漏洞进行访问,加上未授权漏洞,我们可以直接进行查看。
环境:fofa.info
首先,我们进入fofa.info
根据fofa的语法输入对应的搜索条件(app="D_Link-DCS-4622" app="webcamXP-产品" ),点击搜索
点击想要查看的链接进入。
这个时候我们就要利用未授权访问,即没有对访问者进行严格的限制,我们可以直接拼接语句(在最后拼接后缀 )来访问他的数据库,得到用户和密码
点击登录,就可以查看
小作业
用python编写一个九九乘法表如下
