dos攻击工具_Momentum僵尸网络:DDOS攻击和IoT漏洞利用

最新推荐文章于 2023-12-15 11:17:51 发布
最新推荐文章于 2023-12-15 11:17:51 发布
阅读量376 收藏
点赞数
文章标签: dos攻击工具 dos攻击软件 ip攻击软件 udp ddos 工具 下载

4214269af198b0c3b9f8457e391cd9f3.png

研究人员近期发现一个影响Linux设备的恶意软件活动,进一步分析提取的样本发现这些活动都与一个僵尸网络有关——Momentum。研究人员发现该僵尸网络正在利用被黑的设备执行DDOS攻击。

Momentum僵尸网络主要攻击目标是不同CPU架构的Linux设备,包括 ARM, MIPS, Intel, Motorola 68020等CPU架构。恶意软件的是主要目的是打开后门,并接收命令来针对给定目标发起DOS攻击。Momentum僵尸网络传播的后门是Mirai, Kaiten, Bashlite变种,研究人员分析的样本中推送的是Mirai后门。此外,Momentum还利用不同路由器和web服务的漏洞来在不同目标设备上下载和执行shell脚本。

5b4a764260891a9ed05d6cfb6226b9c9.pngMomentum工作原理

感染设备后,Momentum会尝试修改rc文件来实现驻留,然后加入C2服务器,连接到名为#HellRoom的IRC信道来注册自己和接收命令。IRC协议是与C2服务器进行通信的主要方法。僵尸网络运营者会通过发送消息到IRC信道来控制受感染的系统。

5d178293394de0b82132b819d236c650.png

图 1. 受感染的设备加入攻击者IRC命令和控制信道

a7dac4b0bdef4f7efaea6ef55c046459.png

图 2. 命令和控制信息路径(下载/传播服务器,IRC服务器)

如图2所示,传播服务器上有许多恶意软件可执行文件。其他的服务器是僵尸网络的C2服务器。C2服务器的最后活动日期是2019年11月18日。

通信链路建立后, Momentum可以利用被黑的设备使用不同的命令来发起攻击。比如,Momentum可以应用36种不同的方法来发起DoS攻击。

3cb0f363c868a53203aeb75ae7de1ada.png

表 1. Momentum使用的不同的DOS攻击方法

恶意软件使用已知的反射和放大方法来发起工具,比如MEMCACHE, LDAP, DNS,Valve Source Engine。在这些类型的攻击中,恶意软件可以伪造源IP地址发起针对受害者IP地址的洪泛攻击。

除了DOS攻击外,研究人员还发现Momentum可以执行其他动作,比如在给定IP上的端口上打开代理,修改客户端昵称,禁用或启用来自客户端的包等等。

5b4a764260891a9ed05d6cfb6226b9c9.pngMomentum DOS攻击

LDAP DDoS反射

在LDAP DDoS反射中,恶意软件可以用伪造的源IP地址来欺骗目标系统的LDAP服务器,引发到目标的大量响应消息。

Memcache攻击

在Memcache攻击中,远程攻击者可以使用伪造源IP的方式构造和发送恶意UDP请求。Memcached服务器会发送一个很大的响应到目标。Momentum使用HTTP GET请求来下载反射文件——恶意软件在其他放大DOS攻击中也使用相同的请求。

根据Shodan的数据,有超过42000有漏洞的memcached服务器受到此类攻击的影响。

Momentum僵尸网络使用下面的HTTP GET请求来下载反射文件:

GET / HTTP/1.1

 User-Agent: Mozilla/4.75 [en] (X11; U; Linux 2.2.16-3 i686) 

Host: :80 

Accept: */* 

Connection: Keep-Alive

UDP-BYPASS攻击

在UDP-BYPASS攻击中,Momentum会通过在特定端口构造和上传合法的UDP payload来对目标主机发起洪泛攻击。在攻击中,恶意软件会选择随机的端口和对应的payload,然后发送来发起攻击。恶意软件在该攻击中会使用多线程技术,每个线程对应一个端口和payload。

下表是一些端口和对应的payload:

e25bb407bdfdd30e99c36fa810f1d611.png

表 2. 端口和对应的payload

上面提到的大多数脚本用于服务发现。如果这些脚本在一段时间内发送给目标设备,就会引发dos攻击。

Phatwonk攻击

Phatwonk攻击可以一次执行多种DoS方法,包括 XMAS, all flags at once, usyn (urg syn),任意TCP flag融合。

5b4a764260891a9ed05d6cfb6226b9c9.png    Momentum的其他能力

除了DOS攻击外,恶意软件一般还会尝试绕过检测、维护开放通信等。Momentum也有许多启动的能力来帮助传播和入侵设备:

Fast flux。Momentum僵尸网络使用fast flux技术来使C2网络更加可靠。Fast flux网络意味着一个域名有多个相关IP地址,可以快速修改IP,攻击者可以使用它来误导或绕过安全调查人员。

后门。攻击者可以发送命令到IRC信道,恶意软件客户端在受感染的系统上接收和执行。攻击者执行后会将结果发送回相同的IRC信道。

复制和传播。Momentum会尝试利用表中列出的漏洞来进行复制和传播。研究人员分析发现某个C2服务器上有超过1200个受害者。

CCTV-DVR RCE漏洞利用形式:

9b9e69e05912f81c2fa6b4de27e504dc.png

ZyXEL路由器漏洞利用格式

f228491525fc58e395038615afb2ec9e.png

Huawei路由器漏洞利用格式

3b368a224f23f8d670ee3942e084d4cb.png

D-Link HNAP1

ad0dfd33deea0b5362af3ff990c81605.png

相关SDK UPnP SOAP 命令执行

ad0dfd33deea0b5362af3ff990c81605.png

57853a460b908f1b3994041b51d5bce3.png

GPON80

8e457d17d0618b2a9f1826096b223781.png

GPON8080

5c4dc6f6cfb840adc179bc94be6dc9f9.png

GPON443

7264b048bd5f2a17852d1838977769e3.png

JAWS Webserver非认证的shell命令执行

54349e624384ea3b0a2cad87f1edb164.png

Vacron NVR RCE

0a85f8d4396b14a435527bd7db0fae20.png

UPnP SOAP命令执行

f8a24dcc86ce773fcabda66ce200fb64.png

THINK-PHP

e5f479b0368a4ca88437c3053d11b53d.png

HooTooTripMate RCE

c055c68128186fc2c2810762636d9b7f.png

表 3. 复制和传播过程中利用的漏洞和漏洞利用

本文翻译自:https://blog.trendmicro.com/trendlabs-security-intelligence/ddos-attacks-and-iot-exploits-new-activity-from-momentum-botnet/

6e317779026282d66fb3cc38001ee4c3.png

1489889418a11420c1bc657a5536eb57.png

weixin_39789792
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DOS攻击工具——pentmenu
tlovejr的博客
04-11 3995
环境需求: 针对以上环境要求,推荐大家直接在kali上进行调试即可 bash sudo curl netcat (必须支持’-k’选项) hping3 (或 ‘nping’ 可以用来代替洪水攻击) openssl stunnel nmap whois (不是必需的) nslookup (或者 ‘host’ 命令) ike-scan 下载链接: 下载脚本: $ wget https: //raw.githubusercontent.com /GinjaChris /pentmenu /master /pe
Dos攻击工具burpsuite完整使用指南
wht_0217的博客
07-07 1556
Dos攻击工具
网络安全】免费DDOS攻击测试工具
热门推荐
Javachichi的博客
01-16 1万+
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。‍‍LOTC是一个最受欢迎的DOS攻击工具。这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击
DOS攻击
quanzz2099的博客
09-11 329
步骤 1: 导入Win 7操作系统在虚拟化软件中导入Win 7操作系统,并进行必要的设置。确保操作系统的镜像文件正确导入。步骤 2: 配置Kali和Win 7网卡为了使Kali和Win 7之间可以通信,我们需要配置它们的网络适配器。在虚拟化软件中执行以下步骤:编辑 -> 虚拟网络编辑器添加网络 -> 选择vmnet4修改IP地址为***.***.***.***步骤 3: 配置Kali系统的IP地址为了使Kali系统与Win 7系统能够互通,我们需要为Kali系统配置一个IP地址。
DoS和DDoS攻击
embelfe_segge的博客
03-15 9191
文章目录 一、DoS攻击 1、DoS攻击简介 2、DoS攻击分类 2.1、按攻击的对象分类 2.2、按攻击目标分类 2.3、按攻击方式分类 2.4、按受害者类型分类 2.5、按攻击是否针对受害者分类 2.6、按攻击地点分类 3、常见DoS攻击 3.1、Land程序攻击 3.2、SYN Flood攻击 3.2、IP欺骗DoS攻击 3.4、Smurf攻击 3.5、Ping of Death 3.6、Teardrop攻击 3.7、WinNuke攻击 二、DDoS攻击 1、DDoS攻击
AADC_2015_MomenTUM:MomenTUM团队为2015年奥迪自动驾驶杯编写的资料
05-12
《AADC_2015_MomenTUM:2015年奥迪自动驾驶杯的编程实践》 在当今快速发展的智能驾驶领域,自动驾驶技术已成为一个关键的研究热点。2015年的奥迪自动驾驶杯(Audi Autonomous Driving Cup, AADC)是一项旨在推动...
谷歌师兄的leetcode刷题笔记-original_momentum_public_web:Momentum的网页代码
06-30
我们相信,男性从定期开会以互相支持以实现自己的价值观和实现梦想的团队中受益匪浅。 我们致力于增长 我们互相挑战成为更好的人,并允许自己接受挑战。 我们在慈悲中是无情的。 这是给你的吗? 来参加月度会议或...
AI_BackProp_Momentum_Assignment:此回购禁止使用Matlab分类器代码对UCI数据集中的Wine数据集进行分类,(使用反向传播和动量技术)
02-17
此回购禁止使用Matlab分类器代码对UCI数据库中的Wine数据集进行分类(使用反向传播和动量技术) 网络架构 1. Number of Input layers = 14 2. Number of Hidden layers = 4 3. Number of Output = 3 4. ...
BP_identification.zip_BP改进_bp神经网络 matlab_神经网络辨识
07-14
BP(Backpropagation)神经网络是一种广泛应用的多层前馈神经网络,由输入层、隐藏层和输出层组成。它通过反向传播误差来调整权重,实现对复杂非线性关系的学习。在BP神经网络中,数据从输入层向输出层单向传递,...
neural network.zip_Random Number _S函数BP网络_adding momentum_区间神经网络
07-13
5. 要求有建立网络、训练网络和测试网络的功能。 6. 采用上述 BP 网络逼近非线性对象: 采样时间取 1ms,输入信号为 7. 没有动量因子时的逼近效果和逼近误差。 8. 考虑加入动量因子 ?(? 的值自定)的逼近...
软件安全测试·DoS·HTTP慢速攻击
06-22
一、攻击原理 2 二、测试用例设计 3 三、测试用例执行结果 4 附:slowhttptest工具使用介绍 5 1. 官方示例 5 2. 结果查看 5
网络安全专用3款黑客新工具,好用得不得了 !
Javachichi的博客
12-16 1976
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
利用Linux下DDOS工具tfn2k进行DDOS攻击试验
qq_43678263的博客
08-20 2397
利用Linux下DDOS工具tfn2k进行DDOS攻击试验
DOS攻击工具介绍
frankwhere的博客
03-24 6949
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源, 目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃 然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,下面介绍几款Hacker常用的DoS攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用。 1、卢瓦(LO...
pythonddos防御_一个自动封IP防御DDOS脚本
weixin_39992072的博客
11-24 444
DDoS deflate 工作原理每分钟检测一次IP连接状况,当某些IP连接超过配置脚本限制的连接数,程序会自动禁止这些IP一段时间,以达到防御攻击的目的Installation 安装wget http://www.inetbase.com/scripts/ddos/install.shchmod 0700 install.sh./install.shUninstallation 卸载wget h...
linux系统检测是否受到ddos攻击
最新发布
文石_2009的博客
12-15 333
ddos
DDos-Attack Windows/Linux攻击方法-简介
m0_73135216的博客
06-19 1108
ddos-attack攻击
PHP 超全局变量详解
dengzonghuan的专栏
04-24 2493
 PHP 超全局变量$GLOBALS包含一个引用指向每个当前脚本的全局范围内有效的变量。该数组的键标为全局变量的 名称。从 PHP 3 开始存在 $GLOBALS 数组。$_SERVER变量由 Web 服务器设定或者直接与当前脚本的执行环境相关联。类似于旧数组 $HTTP_SERVER_VARS 数组(依然有效,但反对使用)。$_GET经由 HTTP GET 方法提交至脚本的变量。类似于旧数组
ddos工具linux,DDoS常用工具大全
weixin_28745309的博客
05-11 1786
网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程,无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进化。绿盟科技关注攻防的最新进展,为了帮助客户更好的对抗网络威胁,每个季度会推出最新的“DDoS兵器谱”,介绍DDoS工具的最新发展和变化。1. 简介本期“DDoS兵器谱”将要介绍的这三款工具的最新进展,他们是XOIC、Zarp和Slowhttptest。其中...
解释# Setup setup: end2end # Model backbone: resnet18 model_kwargs: head: mlp features_dim: 128 nheads: 1 nclusters: 10 # Dataset train_db_name: cifar-10 val_db_name: cifar-10 num_classes: 10 num_neighbors: 5 # Loss criterion: end2end criterion_kwargs: temperature: 0.1 entropy_weight: 2.0 # Hyperparameters epochs: 1000 optimizer: sgd optimizer_kwargs: nesterov: False weight_decay: 0.0001 momentum: 0.9 lr: 0.4 scheduler: cosine scheduler_kwargs: lr_decay_rate: 0.1 batch_size: 256 num_workers: 8 # Transformations augmentation_strategy: simclr augmentation_kwargs: random_resized_crop: size: 32 scale: [0.2, 1.0] color_jitter_random_apply: p: 0.8 color_jitter: brightness: 0.4 contrast: 0.4 saturation: 0.4 hue: 0.1 random_grayscale: p: 0.2 normalize: mean: [0.4914, 0.4822, 0.4465] std: [0.2023, 0.1994, 0.2010] transformation_kwargs: resize: 40 crop_size: 32 normalize: mean: [0.4914, 0.4822, 0.4465] std: [0.2023, 0.1994, 0.2010]
07-04
- `momentum: 0.9`:动量因子为0.9。 - `lr: 0.4`:学习率为0.4。 - `scheduler: cosine`:学习率调度器采用余弦退火调度。 - `scheduler_kwargs`:学习率调度器的额外参数设置。 - `lr_decay_rate: 0.1`:学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值