AI 助理
文档备案控制台
开发者社区 安全 文章 正文

Metasploit -- 对Apache HTTP服务器守护进程中断复现

2023-02-17 184
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Metasploit -- 对Apache HTTP服务器守护进程中断复现

一、漏洞简介


Apache HTTP服务器1.x和2.x允许远程攻击者通过部分HTTP请求导致拒绝服务(守护进程中断),这与2.2.15之前版本中缺少mod_ReqTimeout模块有关。


二、漏洞利用


1、访问我们的靶机:192.168.1.131,正常访问

0a2653c851af460fa595bd959398a8f1.png


2、启动msf,通过nmap扫描该服务器,判断该漏洞是否存在,nmap -sS -Pn -A 192.168.1.131

0eacb84100b54626af849e6b562bf92a.png


3、搜索可利用模块,并选择


search slowloris

2d65d23f6d4748949b924e4057485923.png


4、查看需要配置的参数,只需配置目标ip即可show options

2e9b90b2ca334476abebe75bafe6eeaa.png


5、设置目标ip set 192.168.1.131

4cebaac233b3433da32a72337a77fc60.png


6、运行,run

6de278e6d6694ce5bb08e7e842b7e74b.png


7、再次访问靶机192.168.1.131,已无法访问

7a399525ddec4b77923c464820b33738 (1).png


8、ctrl+c结束攻击,网页瞬间就又可以访问了

7a399525ddec4b77923c464820b33738.png


禁止非法,后果自负


文章标签:
Apache
安全
关键词:
HTTP服务器
http云服务器 ECS
云服务器 ECS http
云服务器 ECS进程
服务器进程
sumith
目录
相关文章
阿里云云原生
|
Dubbo 安全 应用服务中间件
Apache Dubbo 正式发布 HTTP/3 版本 RPC 协议,弱网效率提升 6 倍
在 Apache Dubbo 3.3.0 版本之后,官方推出了全新升级的 Triple X 协议,全面支持 HTTP/1、HTTP/2 和 HTTP/3 协议。本文将围绕 Triple 协议对 HTTP/3 的支持进行详细阐述,包括其设计目标、实际应用案例、性能测试结果以及源码架构分析等内容。
阿里云云原生
1022 116
蓝易云
|
12月前
|
Java 网络安全 Apache
SshClient应用指南:使用org.apache.sshd库在服务器中执行命令。
总结起来,Apache SSHD库是一个强大的工具,甚至可以用于创建你自己的SSH Server。当你需要在服务器中执行命令时,这无疑是非常有用的。希望这个指南能对你有所帮助,并祝你在使用Apache SSHD库中有一个愉快的旅程!
蓝易云
823 29
游客kufrkwrbkmpsa
|
12月前
|
数据库
【YashanDB知识库】服务器重启后启动yasom和yasagent进程时有告警
【YashanDB知识库】服务器重启后启动yasom和yasagent进程时有告警
游客kufrkwrbkmpsa
254 2
游客kufrkwrbkmpsa
|
12月前
|
数据库
【YashanDB知识库】服务器重启后启动yasom和yasagent进程时有告警
本文介绍了YashanDB在特定场景下的问题分析与解决方法。当使用yasboot重启数据库后,yasom和yasagent进程虽启动成功但出现告警,原因是缺少libnsl.so.1库文件或环境变量配置错误。解决步骤包括:检查系统中是否存在该库文件,若不存在则根据操作系统类型安装(有外网时通过yum或apt,无外网时创建符号链接),若存在则调整环境变量配置,并重新启动相关进程验证问题是否解决。
游客kufrkwrbkmpsa
301 2
尹正杰
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
文章介绍了如何配置HAProxy以支持HTTPS协议和实现服务器的动态上下线。
尹正杰
1076 8
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
vohelon
|
搜索推荐 安全 网络安全
服务器支持HTTPS的时机和条件
【10月更文挑战第23天】服务器支持HTTPS的时机和条件
vohelon
222 5
土木林森
|
数据库连接 Apache Java
【独家揭秘】图书管理系统的奇幻之旅:一文看透Apache Wicket如何从想法萌芽到服务器上翩翩起舞?
【8月更文挑战第31天】本文通过实战案例,详细介绍从概念到部署的Apache Wicket应用开发全流程。以在线图书管理系统为例,涵盖应用概念定义、项目创建、架构设计、首页编写、数据库交互及应用部署等关键步骤。通过Maven或Gradle引入Wicket依赖,设计包结构,并使用JPA或Hibernate处理数据持久化。最终,将应用配置并部署到Tomcat或Jetty服务器,帮助你全面掌握Wicket开发技巧。
土木林森
202 1
请看我回答~
|
运维 算法 调度
深入理解操作系统:进程调度与优先级自动化运维:使用Ansible实现服务器集群管理
【8月更文挑战第27天】在操作系统的众多奥秘中,进程调度无疑是一个既简单又复杂的主题。它就像是交响乐团中的指挥,协调着每一个音符,确保乐曲和谐而有序地进行。本文将带领读者走进进程调度的世界,探索其背后的原理和实现,同时通过代码示例揭示其精妙之处。让我们一起揭开进程调度的神秘面纱,理解它在操作系统中的重要性。
请看我回答~
149 1
游客mldfis24krfue
|
Ubuntu Linux 测试技术
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
游客mldfis24krfue
432 2
wljslmz
|
监控 Linux 测试技术
需要监控的关键 Apache 服务器指标是什么?
【8月更文挑战第23天】
wljslmz
287 0

热门文章

最新文章

  • 1
    java开发之使用websocket实现web客户端与服务器之间的实时通讯
  • 2
    云服务器 ECS 建站教程:GitLab的安装及使用
  • 3
    阿里云ECS Ubuntu 实例开放防火墙端口仍无法访问问题解决(安全组规则应用)
  • 4
    ECS 按量付费VPC实例停机不收费FAQ
  • 5
    阿里云上搭建webRTC 服务器——Licode
  • 6
    阿里云ECS免费搭建WordPress个人博客网站
  • 7
    阿里云服务器租用价格参考,2核4G、4核8G、8核16G最新收费标准
  • 8
    服务器(Linux)查看Tomcat运行日志
  • 9
    阿里云服务器4核8G配置租用价格(活动报价/CPU内存带宽系统盘)
  • 10
    【JavaSocket编程】实现P2P客户端与服务器端双向传输数据(附代码)
  • 1
    进程与线程(概念、并行、并发)
    368
  • 2
    Java多线程基础-3:进程与线程间的区别的联系
    242
  • 3
    "如何使用 jconsole 查看Java进程中线程的详细信息? "
    696
  • 4
    "Java多线程基础-2:简介虚拟地址空间——保障进程间独立性的机制 "
    204
  • 5
    Java多线程基础-1:通俗简介操作系统之进程的管理与调度
    292
  • 6
    深入理解操作系统之进程调度算法的设计与实现
    695
  • 7
    未来交织:新兴技术趋势与多维应用场景探索深入理解操作系统:进程管理与调度策略
    184
  • 8
    深度学习在图像识别中的应用与挑战深入理解操作系统中的进程调度策略
    183
  • 9
    深入理解操作系统之进程管理与调度优化
    383
  • 10
    深入理解操作系统的进程调度策略
    235

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS快储存加密技术

    • 推荐镜像

    更多
  • apache
    • 下一篇
    云安全中心:病毒查杀