一次mirai僵尸网络攻击的流量分析

最新推荐文章于 2024-07-05 10:13:10 发布
最新推荐文章于 2024-07-05 10:13:10 发布
阅读量599 收藏 1
点赞数
文章标签: linux python java web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/120537104
版权
本文详细介绍了对一起Mirai僵尸网络攻击的流量分析,发现攻击者试图利用CVE-2020-8515漏洞,通过发送特定的CGI请求进行代码执行。攻击源IP为74.102.39.43,尝试从178.33.64.107下载恶意文件,但由于文件不存在,下载和攻击未成功。
摘要由CSDN通过智能技术生成

表哥们好,今天又是看设备的一天,之前看到木马的状态码是404 not found就不看了,告警每天20W,就俺们两个人,想着还是要好好深入分析的原则,就有了mirai僵尸网络的流量分析一文,感兴趣的小伙伴,可以继续跟下去。(因为文章比较简单)

分析

在这里插入图片描述
在这里插入图片描述

分析过程:

1.攻击ip为国外ip.

1.看到一个攻击主机一直在对多个主机进行攻击。

2.请求路径为,/cgi-bin/mainfunction.cg。

3.useragent为XTC,是mirai的标志之一。

4.请求体,可以看到这里有linux执行命令, I F S 在 这 里 起 到 空 格 的 作 用 , 把 ( {IFS} 在这里起到空格的作用,把( IFS空<

最低0.47元/天 解锁文章
白面安全猿
关注
分析攻击流量样本
一段旅途
12-01 6339
利用wireshark分析.pcap攻击样本的攻击流程,利用漏洞等。
网络攻击与防御之网络流量分析实验
qq_45722813的博客
03-24 2629
实验一 网络流量分析 本次实验所使用到的主要软件包括:虚拟机(VMware/VirtualBox), 流量分析软件(Wireshark, Zeek或科来网络数据包分析软件),网络扫描工具nmap,浏览器(Chrome或IE)。 每个题目给出主要操作步骤、截图和分析。 一. 虚拟机环境设置与网络配置 使用VMware或VirtualBox创建Linux虚拟机(Ubuntu或 Centos,推荐Ubuntu 18.04); 1.打开VMware,创建新的虚拟机 2.选择使用【典型】,下一步 3.选择【稍后
攻击流量分析
2302_76965792的博客
12-09 324
演示一些攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,打开pikachu靶场。
流量分析攻击及防范
weixin_33853827的博客
09-19 1104
这几天读了2篇关于流量分析攻击的文章,写下一些核心思想和主要问题。 情景设定:被攻击者通过SSH、SSL隧道连接到某个代理,通过该代理访问互联网;攻击者可以获得二者之间往来的加密数据包。由于数据包都是通过加密方式发送到某服务器,所以攻击者唯一能知道的就是数据包发送的大小和时间。如何推测出用户正在访问什么网站呢? 核心思想:不同的网站在访问时,链路上往来的数据包的大小是不一样的,例如...
利用Sniffer进行DOS攻击流量分析
08-12
利用Sniffer进行DOS攻击流量分析,亲。太贵了,文档没什么作用。
Mirai僵尸网络
zheng_zmy的博客
06-15 6075
《Understanding the Mirai Botnet》选择这篇论文是想了解一下物联网设备现如今面临的安全威胁,这篇文章选题是在当时对美国等多个国家的其由于在2016年导致美国大范围网络瘫痪而名噪一时的Mirai僵尸网络,这篇论文对于Mirai僵尸网络进行了完整的分析。但是这是一篇实验记录的文章,主要讲了他们对Mirai的哪些方面做了研究,收集了什么样本,怎么做的实验,得出什么结果,对于想了解Mirai的读者我不怎么友好。因此我结合了一些网上搜集的相关文章来简单介绍一下Mirai以及蜜罐。 僵尸网络
僵尸网络 DDoS 攻击活动分析
m0_74079109的博客
10-14 755
经过跟踪 分析,今年一季度以来 Mozi 的日均可探索节点已经超过了 10000 个,占据了整个 DHT网络规模的 1% 以上,这表明 Mozi 已发展成为中等规模的僵尸网络,可以对世界范围内的目标尤其是国内的网络节点 发动有威胁的攻击。此外,由于 Mozi 的特殊网络模式,其节点分布离散度极大,与传统僵尸网络集中于网络发达地区的普 遍规律截然不同。7 月,在网络犯罪活动再次抬头的情况下,公安部持续进行“净网行动 ”,再次打击了犯罪活动,DDoS 攻击事件量逐步下降,再次遏制了网络犯罪 活动的抬头倾向。
物联网时代Mirai僵尸网络威胁解析与监测策略
2017年8月发表在《中国网络与信息安全学报》的文章《Mirai僵尸网络恶意程序分析和监测数据研究》详细探讨了这一现象。该研究主要分为两个部分。 首先,文章对Mirai僵尸网络的架构进行了深入剖析。Mirai由受控端和...
基于僵尸网络流量特征的深度学习检测.pdf
08-19
基于僵尸网络流量特征的深度学习检测.pdf
Virtual Botmaster:模拟僵尸网络NetFlow流量以进行研究分析-开源
04-29
模拟僵尸网络NetFlow流量以进行研究分析
网络安全流量分析
最新发布
qq_50573282的博客
07-05 2020
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。
网络安全——流量分析
热门推荐
W981113的博客
01-14 1万+
一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:
实训4 网络攻击溯源与流量分析
zlLzH18的博客
05-09 671
syn半链接攻击的特点和危害?SYN:同步序列编号(Synchronize Sequence Numbers)。是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。SQL注入攻击的一般流程是什么?
ARP攻击-流量分析
逆旅行人的博客
03-21 4827
ARP攻击-流量分析 1.实验工具 1.kali作为攻击机 2.win10作为靶机 2.kali数据包转发 出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。我们需要手动开启转发功能。 1.如何开启通信转发? kali里有个ip_forward 配置文件 1.默认是0 禁止端口转发 2.将其设置成1 开启端口转发 2.开启步骤 1.查看
2024年网络安全最全pygame学习(二)——绘制线条、圆、矩形等图案_pygame(1),阿里P7亲自讲解
2401_84300255的博客
05-06 1058
需要完整版PDF学习资源私我sys.exit()#python的退出程序import pygame #导包import syspygame.init() #初始化#绘制一个600*600的框框。
wireshark提取流量包中的文件_网络攻击流量分析技巧
weixin_39719427的博客
01-02 2177
声明:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,知微安全以及文章作者不为此承担任何责任。知微安全拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经知微安全允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。众所周知,网络安全检测方法大多是基于已知规则库进行监测流量分析,大多...
网络流量分析:监控和分析网络流量,发现异常行为和安全威胁
图幻未来的博客
03-16 1309
简单来说 , **网络流量** 指的就是在网络上传输的数据量的大小以及数据包的数量和质量等方面的度量指标。通常我们可以通过对网络中的流量进行分析 来了解网络上是否存在异常现象或存在某些安全隐患协议分析是网络安全领域的一项基础任务之一 主要目的是识别和定位网络中存在的各种攻击类型(如DDoS攻击)以及漏洞利用(如 SQL注入)等异常行为和数据泄密事件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值