首先声明:本教程只用于技术交流,请勿用于非法用途。请严格遵循相关法律法规。

上一次教大家在本地安装了Mirai僵尸网络,并教大家配置了cnc和loader服务器,这次我们还是利用本机当做cnc和loader服务器,然后再开启一个终端模拟bot,最后实现模拟攻击的效果。

1.登入CNC

●在prompt.txt的路径下启动CNC服务器:

注意:需要使用root权限

#./debug/cnc

●然后新开一个shell,通过telnet连接cnc主机23端口

#telnet 192.168.1.114 23

●直接回车即可进入登录界面。

●输入之前在数据库中INSERT的用户名和密码,登入成功后

●此时已经登录主控端程序

2.Bot连接CNC

●bot主机执行mirai.dbg即可连接CNC服务器

●在debug文件夹中以root用户执行命令./mirai.dbg

●如果成功连接,则会显示如下界面

如果显示如下图:出现Tearing down connection to CNC!

则关闭本机的有线网链接,重启无线网链接即可。

此时CNC主控端会显示bot数量

3.攻击指令

●提示参数:?

●这里?可以理解为一个占位符,解释当前位置参数的意义。

●输入?获取攻击命令

●输入udp ?查看下一个参数的提示,然后每次输入一个参数之后都可以使用?查看进一步提示。

●用户通过CNC执行攻击指令之后,bot会收到CNC命令并对目标发起攻击:

●同时,在CNC的Mysql库中也可查询到攻击历史:

4.telnet爆破

●之前我们使用./build debug telnet作为测试环境查看debug信息输出,并已成功使用CNC控制Bot发起攻击。现在我们来关注Mirai感染并控制Bot的流程。

●Bot扫描网段内开启telnet的设备,并使用内置字典爆破之,将成功之后的信息返回

●该功能在main.c实现,源码默认在Debug模式下关闭了scanner的功能,为方便调试,我们需要修改源码:

●/Mirai/mirai/bot/main.c line 158

●将#ifndef DEBUG和#endif两行注释掉

●重新编译并运行,就可以看到scanner的调试信息,注意要以root权限运行

5.接收爆破结果

在之前teble.c中配置的report服务器中运行./scanListen,默认监听48101端口,该服务将接收bot爆破出的结果。

cd /Mirai/mirai/debug && ./scanListen

scanner成功爆破出结果时,会通过resolv模块寻找report服务器所在IP,然后通过report模块发送受害者的信息,如图:

此时report-server接收到数据如下:

参考网址:

Build Mirai botnet (II): Bruteforce and DDoS Attack

最后欢迎大家光临我的博客

www.chenjingjiu.cn

Mirai使用与攻击相关推荐

  1. Mirai僵尸网络+DDoS 攻击+常用端口号大全

    21/tcp FTP 文件传输协议 22/tcp SSH 安全登录.文件传送(SCP)和端口重定向 23/tcp Telnet 不安全的文本传送 25/tcp SMTP Simple Mail Tra ...

  2. DDoS攻击详解ufonet、Mirai分布式拒绝服务攻击工具的介绍

    前言 大家好.今天和大家聊聊DDoS攻击 首先,我写这篇文章的目的是为了让大家更多的去了解如何防护DDoS攻击,所以请勿用作违法行为! 不知攻,何知防?在我们对DDoS攻击进行防御之前,一定要了解骇客 ...

  3. 我对DDos攻击的见解以及ufonet和mirai分布式拒绝服务攻击工具的介绍

    首先,我写这篇文章的目的是为了让大家更多的去了解如何防护ddos攻击,所以请勿用作违法行为! 不知攻,何知放?在我们对ddos攻击进行防御之前,一定要了解黑客是如何进行ddos攻击的.同时我今天还会为 ...

  4. 史上最大规模 DDoS 攻击,每秒 1720 万次 HTTP 请求

    整理 | 禾木木 出品 | AI科技大本营(ID:rgznai100) 互联网基础设施公司 Cloudflare 表示,已化解了迄今为止所记录的最大规模的容量耗尽分布式拒绝服务(DDoS)攻击. 近日 ...

  5. 网络安全学习笔记之Mirai僵尸网络

    最近在学习人工智能防治物联网设备的ddos攻击有关项目时接触到目前主流的IoT攻击模式,其中就包括Mirai僵尸网络.学习了<Understanding the Mirai Botnet> ...

  6. Mirai 僵尸网络解释:青少年诈骗者和闭路电视摄像机如何几乎让互联网瘫痪

    Mirai 以一种简单而巧妙的方式利用了不安全的物联网设备.它扫描互联网的大块以寻找开放的 Telnet 端口,然后尝试登录默认密码.通过这种方式,它能够集结僵尸网络军队. 2016 年 10 月 1 ...

  7. 黑客瞄准韩国智库、2021年社交媒体网络钓鱼攻击猛增|11月12日全球网络安全热点

    安全资讯报告 勒索软件团伙使用"无情"的策略,以获得更大的回报 根据欧洲执法机构欧洲刑警组织的数据,仅在2019年至2020年之间,赎金支付的数量就增加了300%.网络犯罪分子以供 ...

  8. Radware安全研究团队发现了可摧毁不安全IoT设备的“Brickerbot”恶意软件

    本文讲的是 Radware安全研究团队发现了可摧毁不安全IoT设备的"Brickerbot"恶意软件,这一漏洞利用采用了与Mirai相同的攻击载体,但危险性更高 Radware最新 ...

  9. 物联网可能面临灾难性安全风险

    中国知名网络安全专家,东方联盟创始人郭盛华在互联网安全峰会访谈时称:物联网即将到来,许多IT高管都很害怕.或者,也许更准确地说,他们已经辞职了.在553位IT决策者的3月份调查中,78%的受访者表示他 ...

最新文章

  1. 近期大热的AutoML领域,都有哪些值得读的论文?
  2. python注释_python中的单行注释、多行注释
  3. 列出所有K个元素的子集-----2013年1月26日
  4. python算法应用(八)——优化
  5. 六步搞定RHEL5下的mysql镜像数据库配置
  6. ubuntu 11.10 使用 emacs-23.4 开发 erlang 整理之 安装distel
  7. Linux中的三个特殊文件
  8. TOMCAT 优化设置
  9. 内核调试工具 — kdump crash
  10. 思科Cisco 交换机型号概述
  11. php v9验证码错误,phpcms后台显示验证码错误怎么办
  12. 什么是多边形网格?对于3D建模来说是个怎样的存在?
  13. Linux两主机之间快速传输大量小文件
  14. 直到输到-1停止 c语言,python新人求助raw_input()问题,不断提示输入字元或数字直到输入空值停止提示。...
  15. 11n/11ac/11ax 速率速查表
  16. Parameter specified as non-null is null method kotlin.jvm.internal.Intrinsics.checkNotNullParameter
  17. 微信表情《程序员小黄第二季》上架啦!
  18. 大型web系统数据缓存设计
  19. 电脑计算机怎么没有桌面显示器,电脑显示器没有全屏显示怎么解决
  20. 【目标检测】目标检测的评价指标(七个)

热门文章

  1. Vue 组件传值通信、父子组件、爷孙组件传值、方法调用
  2. 什么是软文营销?为什么做软文营销?
  3. 【吊打面试官系列】APP测试常见面试题解析
  4. Java基本语法——数组
  5. MAC 删除自带 ABC 输入法的方法
  6. 十字路口的交通灯控制电路
  7. 微信小程序上传EXCE/CSV/JSON文件到数据库
  8. java浅谈线程安全之锁
  9. 基于重心距离识别的蠓虫分类模型(唯一能看的只有代码)
  10. 提高PPT技巧之图片素材篇