Mirai使用与攻击
首先声明:本教程只用于技术交流,请勿用于非法用途。请严格遵循相关法律法规。
上一次教大家在本地安装了Mirai僵尸网络,并教大家配置了cnc和loader服务器,这次我们还是利用本机当做cnc和loader服务器,然后再开启一个终端模拟bot,最后实现模拟攻击的效果。
1.登入CNC
●在prompt.txt的路径下启动CNC服务器:
注意:需要使用root权限
#./debug/cnc
●然后新开一个shell,通过telnet连接cnc主机23端口
#telnet 192.168.1.114 23
●直接回车即可进入登录界面。
●输入之前在数据库中INSERT的用户名和密码,登入成功后
●此时已经登录主控端程序
2.Bot连接CNC
●bot主机执行mirai.dbg即可连接CNC服务器
●在debug文件夹中以root用户执行命令./mirai.dbg
●如果成功连接,则会显示如下界面
如果显示如下图:出现Tearing down connection to CNC!
则关闭本机的有线网链接,重启无线网链接即可。
此时CNC主控端会显示bot数量
3.攻击指令
●提示参数:?
●这里?可以理解为一个占位符,解释当前位置参数的意义。
●输入?获取攻击命令
●输入udp ?查看下一个参数的提示,然后每次输入一个参数之后都可以使用?查看进一步提示。
●用户通过CNC执行攻击指令之后,bot会收到CNC命令并对目标发起攻击:
●同时,在CNC的Mysql库中也可查询到攻击历史:
4.telnet爆破
●之前我们使用./build debug telnet作为测试环境查看debug信息输出,并已成功使用CNC控制Bot发起攻击。现在我们来关注Mirai感染并控制Bot的流程。
●Bot扫描网段内开启telnet的设备,并使用内置字典爆破之,将成功之后的信息返回
●该功能在main.c实现,源码默认在Debug模式下关闭了scanner的功能,为方便调试,我们需要修改源码:
●/Mirai/mirai/bot/main.c line 158
●将#ifndef DEBUG和#endif两行注释掉
●重新编译并运行,就可以看到scanner的调试信息,注意要以root权限运行
5.接收爆破结果
在之前teble.c中配置的report服务器中运行./scanListen,默认监听48101端口,该服务将接收bot爆破出的结果。
cd /Mirai/mirai/debug && ./scanListen
scanner成功爆破出结果时,会通过resolv模块寻找report服务器所在IP,然后通过report模块发送受害者的信息,如图:
此时report-server接收到数据如下:
参考网址:
Build Mirai botnet (II): Bruteforce and DDoS Attack
最后欢迎大家光临我的博客
www.chenjingjiu.cn
Mirai使用与攻击相关推荐
- Mirai僵尸网络+DDoS 攻击+常用端口号大全
21/tcp FTP 文件传输协议 22/tcp SSH 安全登录.文件传送(SCP)和端口重定向 23/tcp Telnet 不安全的文本传送 25/tcp SMTP Simple Mail Tra ...
- DDoS攻击详解ufonet、Mirai分布式拒绝服务攻击工具的介绍
前言 大家好.今天和大家聊聊DDoS攻击 首先,我写这篇文章的目的是为了让大家更多的去了解如何防护DDoS攻击,所以请勿用作违法行为! 不知攻,何知防?在我们对DDoS攻击进行防御之前,一定要了解骇客 ...
- 我对DDos攻击的见解以及ufonet和mirai分布式拒绝服务攻击工具的介绍
首先,我写这篇文章的目的是为了让大家更多的去了解如何防护ddos攻击,所以请勿用作违法行为! 不知攻,何知放?在我们对ddos攻击进行防御之前,一定要了解黑客是如何进行ddos攻击的.同时我今天还会为 ...
- 史上最大规模 DDoS 攻击,每秒 1720 万次 HTTP 请求
整理 | 禾木木 出品 | AI科技大本营(ID:rgznai100) 互联网基础设施公司 Cloudflare 表示,已化解了迄今为止所记录的最大规模的容量耗尽分布式拒绝服务(DDoS)攻击. 近日 ...
- 网络安全学习笔记之Mirai僵尸网络
最近在学习人工智能防治物联网设备的ddos攻击有关项目时接触到目前主流的IoT攻击模式,其中就包括Mirai僵尸网络.学习了<Understanding the Mirai Botnet> ...
- Mirai 僵尸网络解释:青少年诈骗者和闭路电视摄像机如何几乎让互联网瘫痪
Mirai 以一种简单而巧妙的方式利用了不安全的物联网设备.它扫描互联网的大块以寻找开放的 Telnet 端口,然后尝试登录默认密码.通过这种方式,它能够集结僵尸网络军队. 2016 年 10 月 1 ...
- 黑客瞄准韩国智库、2021年社交媒体网络钓鱼攻击猛增|11月12日全球网络安全热点
安全资讯报告 勒索软件团伙使用"无情"的策略,以获得更大的回报 根据欧洲执法机构欧洲刑警组织的数据,仅在2019年至2020年之间,赎金支付的数量就增加了300%.网络犯罪分子以供 ...
- Radware安全研究团队发现了可摧毁不安全IoT设备的“Brickerbot”恶意软件
本文讲的是 Radware安全研究团队发现了可摧毁不安全IoT设备的"Brickerbot"恶意软件,这一漏洞利用采用了与Mirai相同的攻击载体,但危险性更高 Radware最新 ...
- 物联网可能面临灾难性安全风险
中国知名网络安全专家,东方联盟创始人郭盛华在互联网安全峰会访谈时称:物联网即将到来,许多IT高管都很害怕.或者,也许更准确地说,他们已经辞职了.在553位IT决策者的3月份调查中,78%的受访者表示他 ...
最新文章
- 近期大热的AutoML领域,都有哪些值得读的论文?
- python注释_python中的单行注释、多行注释
- 列出所有K个元素的子集-----2013年1月26日
- python算法应用(八)——优化
- 六步搞定RHEL5下的mysql镜像数据库配置
- ubuntu 11.10 使用 emacs-23.4 开发 erlang 整理之 安装distel
- Linux中的三个特殊文件
- TOMCAT 优化设置
- 内核调试工具 — kdump crash
- 思科Cisco 交换机型号概述
- php v9验证码错误,phpcms后台显示验证码错误怎么办
- 什么是多边形网格?对于3D建模来说是个怎样的存在?
- Linux两主机之间快速传输大量小文件
- 直到输到-1停止 c语言,python新人求助raw_input()问题,不断提示输入字元或数字直到输入空值停止提示。...
- 11n/11ac/11ax 速率速查表
- Parameter specified as non-null is null method kotlin.jvm.internal.Intrinsics.checkNotNullParameter
- 微信表情《程序员小黄第二季》上架啦!
- 大型web系统数据缓存设计
- 电脑计算机怎么没有桌面显示器,电脑显示器没有全屏显示怎么解决
- 【目标检测】目标检测的评价指标(七个)