در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش تست نفوذ به IIS با یک حمله DOS ساده با ابزار iisdown

یک اسکریپت که برا سرگرمی نوشتمش برا شما دوستان هم به اشتراک میذارم.

IIS Test

این اسکریپت با اجرا کردنش می توانید رنج یک شبکه (چه شبکه داخلی یا رنج سرور هایتان که در محیط اینترنت می باشد) را جهت تست وب سرورهایش که از نوع IIS می باشند از نظر باگ مربوط به کش IISکه البته هنوز خیلی سرورها این مشکل بدلیل عدم توجه مسولینشان دارند را شناسایی کنید و خودتان به صورت دستی رفع باگ کنید. با اجرای این اسکریپت توجه کنید که اگر در پایان با دستور Attack موافقت کنید // سرورهای اسیب پذیر همه ری استارت می شوند. این اسکریپت دو پارامتر ورودی دارد که اول رنج ای پی سرور خودتون مینویسید : ۱۹۲.۱۶۸.۰.۰ و بعد هم زمانی که نیاز هست برای TimeOut مصرف کند // مثلا اگر شما سرورتان در یک شبکه LAN و داخلی با سرعت های Gbps & MBpsدارید این عدد می تواند 0.02 باشد و اگر دسترسی به سرور خود از طریق اینترنت می باشد میتوانید مقادیری همانند 0.2 را وارد کنید و در نهایت شکل کامند شما به این شکل خواهد بود:

Internet Environment : iisdwn 78.113.41.7 0.2

LAN Usage: iisdwn 192.168.0.0 0.002

اطلاعات بیشتر در صفحه ویکی .لینک اسکریپت :

https://github.com/PowerInfoSSL/iisdwn

برای نصب مستقیم از گیت هاب :

git clone git://github.com/PowerInfoSSL/iisdwn
2 نظر
کسری قاسمی

سلام دوست گرامی

شیوه انجام کار به چه صورت هست ؟

بایستی فایل iisdwn را دانلود کرد و با دستور chmod +x ./iisdwn قابلیت اجرا شدن را بهش داد؟

لطفا بیشتر توضیخ بدید.

جعفر توانا

سلام صادق سون

اره دانلودش کن یا با دستود GIT اونو کامل بگیرش بعد اون فایل Setup که همراش هست این کار +Xرو برات انجام میده یا اینکه بقول خودت دستور chmod رو اجرا میکنی و دوتا پارامتر که میخواد رو بهش میدی و صبر میگنی تا سرور های IISرو خودش تشخیص بده و در نهایت سرورهایی که این باگ رو دارن بهت معرفی میکنه که اگر با Attack موافقت کنی اونا رو ریست میکنه.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....