给朋友做的一次压力测试！

前些日子，我为朋友的网站做了一下先风险评估，从中我学会了一种方法，用NC来做压力测试，我就把这种方法介绍给大家吧，现在我是以一个黑客的角度来检测的。

首先我们要明白，风险评估就是要从黑客的角度来看一个站点，那么我们要做风险评估的网站是http://www.****.com(为了不引起误会，我用自己的网址代替)，这是一个php类型的网站，这样的网站我们通常是看有无注入漏洞。

我们在地址栏的这个地方http://www.****.com提交一个and 1=1。

网站做了过滤，防注入了。

怎么办？通常从黑客角度来说入侵一个网站不一定要从它的网站程序人手，也就是说不一定从脚本人手。因为我们不可能把asp，php,jsp，cgi，asp.net这些类型的脚本语言都学会，那么我们如何入侵呢？答案是从服务器人手。

我们先做下旁注检测。

独立服务器，那么它开了那些端口呢？

直接看看3389

连接不到它。

要么没开3389，要么改端口了。我们先扫描下。

就扫到21，跟80了。我们继续扫。

OK，下面可以分2路来“入侵”

1、FTP“爆破”

“爆破”就是基于用户名密码的入侵，这样最简单，但是也是最浪费时间的一种入侵方式。不停的猜解就OK了。这样的FTP爆破器很多，可以自己下载一个然后开始爆破。

2、下面我们开始讲解一个新方法，用NC来实现压力测试，我们要做的其实很简单入侵用到的“垃圾”文件和一个NC。

下面看我操作：

我们在开始一>允许—>cmd调用出命令提示符。

只要写下面四句话就把要提交的垃圾数据提交上去了：

nc-nvv 180.178.**.**80

nc-nvv 180.178.**.**80

nc-nvv 180.178.**.**80

nc-nvv 180.178.**.**80

OK，就这样就行了。

我们重复输入这4句话，不到10秒就打开这个网站就有点卡了。

下面我讲原理：

nc-nvv 180.178.**.**80

nc-nvv 180.178.**.**80

nc-nvv 180.178.**.**80

nc-nvv 180.178.**.**80

讲解：连接到 180.178.**.**的80端口，并在其管道中发送c：\l.bat，c:\2.stat，c:\3.vbe，c:\4.ocx的内容。

当我们不停的向服务器的管道扔垃圾数据时，就会造成服务器瘫痪。

根据我们扔得“垃圾”的不同，如木马程序，溢出代码等等，对服务器造成的影响也不同。

而今天我扔得是一个批处理一个vbe脚本，还有一个stat文件和一个ActiveX控件。

一台黑客计算机采取这样的方式“入侵”服务器大约1分钟左右，其他人在浏览网站时一般会变成这个样子。

当4台以上计算机对服务器采取这样的方式“入侵”大约10分钟左右，便可造成黑客所在地区与服务器所在地区出现拒绝服务。

同时也可以实现网站挂马等，这要根据你提交的“垃圾”信息而定。

我们是通过正常的方式向它的80端口提交垃圾信息，因为服务器是中国香港的，所以先是黑客所在地区受到影响，然后是中国香港地区收到影响，以后这两个点为圆心扩散。

当然，我们不会手动的去一直写下去，我们要用一个批处理来自动执行。

@echo on

c:

cd nc

nc-nvv 180.178.**.**80

nc-nvv 180.178.**.**80

nc-nvv 180.178.**.**80

nc-nvv 180.178.**.**80

call c:\nc\1.bat

之后你就可以挂着机器，然后去吃鸡，等你打几把你会发现，那个站已经被你蹂躏的面目全非了，写完后我就写了一份报告给了他，嘿嘿，虽然是给他搞了一次风险评估浪费了点时间，但是从中获得了一些知识，受益不小。