Mirai使用与攻击

最新推荐文章于 2023-06-01 20:53:21 发布
最新推荐文章于 2023-06-01 20:53:21 发布
阅读量2.3k 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42317232/article/details/103081039
版权

首先声明:本教程只用于技术交流,请勿用于非法用途。请严格遵循相关法律法规。

上一次教大家在本地安装了Mirai僵尸网络,并教大家配置了cnc和loader服务器,这次我们还是利用本机当做cnc和loader服务器,然后再开启一个终端模拟bot,最后实现模拟攻击的效果。

1.登入CNC

●在prompt.txt的路径下启动CNC服务器:

注意:需要使用root权限

#./debug/cnc

v2-8fd5726156ca8905d776e53bc67a484a_b.jpg

●然后新开一个shell,通过telnet连接cnc主机23端口

#telnet 192.168.1.114 23


v2-ceb84dcd5031cb6c719eb8264da3da83_b.jpg

●直接回车即可进入登录界面。

v2-3f8c4789884889467f5293a0ef9c0461_b.jpg

●输入之前在数据库中INSERT的用户名和密码,登入成功后

v2-dd116c47a55280ac49cdf78916aa731d_b.jpg

●此时已经登录主控端程序

2.Bot连接CNC

●bot主机执行mirai.dbg即可连接CNC服务器

●在debug文件夹中以root用户执行命令./mirai.dbg

●如果成功连接,则会显示如下界面

v2-7c064dca045106399dc2082c7662b469_b.jpg

如果显示如下图:出现Tearing down connection to CNC!

v2-52ca586514000e2e8b2030e27823aea2_b.jpg

则关闭本机的有线网链接,重启无线网链接即可。

此时CNC主控端会显示bot数量


v2-9709fc38d2424d619752d8b7f69b70ad_b.jpg

3.攻击指令

●提示参数:?

●这里?可以理解为一个占位符,解释当前位置参数的意义。

●输入?获取攻击命令

v2-fe933c8364c9fe20e05b3cad04a3521b_b.jpg

●输入udp ?查看下一个参数的提示,然后每次输入一个参数之后都可以使用?查看进一步提示。

v2-fb9dd2fba49d1df1695774098f606df4_b.jpg

●用户通过CNC执行攻击指令之后,bot会收到CNC命令并对目标发起攻击:

v2-778063658a8cb67f0a66924ed52444f0_b.jpg

v2-4f53e515a0e01368c75cbdfd46d35c6a_b.jpg

●同时,在CNC的Mysql库中也可查询到攻击历史:

v2-a7f3099eda0d2bf0beca11c3c4a1fb88_b.jpg

4.telnet爆破

●之前我们使用./build debug telnet作为测试环境查看debug信息输出,并已成功使用CNC控制Bot发起攻击。现在我们来关注Mirai感染并控制Bot的流程。

●Bot扫描网段内开启telnet的设备,并使用内置字典爆破之,将成功之后的信息返回

●该功能在main.c实现,源码默认在Debug模式下关闭了scanner的功能,为方便调试,我们需要修改源码:

●/Mirai/mirai/bot/main.c line 158

v2-8ca8cfe5a999d4561dfe239e75b36993_b.jpg

●将#ifndef DEBUG和#endif两行注释掉

●重新编译并运行,就可以看到scanner的调试信息,注意要以root权限运行

v2-94ef897fe1ad068e2c20ce06c2a38ed5_b.jpg

5.接收爆破结果

在之前teble.c中配置的report服务器中运行./scanListen,默认监听48101端口,该服务将接收bot爆破出的结果。

cd /Mirai/mirai/debug && ./scanListen

scanner成功爆破出结果时,会通过resolv模块寻找report服务器所在IP,然后通过report模块发送受害者的信息,如图:

v2-5aa638ba0184cd5943a99387edaa06bd_b.jpg

此时report-server接收到数据如下:

v2-e343ab68058b91fabc1e19a6e9f9062b_b.jpg

参考网址:

Build Mirai botnet (II): Bruteforce and DDoS Attack

最后欢迎大家光临我的博客

www.chenjingjiu.cn

陈京九
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Mirai使用教程-框架准备
Wings
05-28 4119
更好的阅读体验请访问个人博客 本文使用MCL进行框架的下载安装以及搭建全过程. 前言 安装OpenJDK 服务器安装 本机安装 安装MCL 本机操作 启动MCL 登录QQ 服务器 自动登录 后记 前言 由于一些问题, 导致我必须使用服务器(下面称"服务器")和我自己的电脑(下面称"本机")进行. 服务器操作系统: CentOS 7 X64 本机操作系统: Windows 10 X64 安装OpenJDK 使用Mirai需要JDK 8以上, 而使用MCL则需要JDK 11以上. 服
使用Mirai Docker Starter构建高效稳定的二次元聊天机器人
最新发布
gitblog_00088的博客
04-24 292
使用Mirai Docker Starter构建高效稳定的二次元聊天机器人 项目地址:https://gitcode.com/rxrw/mirai-docker-starter 项目简介 Mirai Docker Starter 是一个基于Docker的开源项目,旨在帮助开发者轻松地搭建和管理Mirai聊天机器人实例。Mirai是一款高性能、低延迟的QQ机器人框架,它允许你创建具有丰富功能的聊天机...
Mirai 恶意软件新变种感染 Linux 设备,以期构建 DDoS 僵尸网络
m0_60571990的博客
02-25 1082
Mirai 恶意软件新变种感染 Linux 设备,以期构建 DDoS 僵尸网络
物联网设备感染Mirai病毒发起的DDoS攻击
喵小林菌的博客
03-24 3540
物联网设备感染Mirai病毒发起的DDoS攻击真实案例Mirai病毒发动攻击的过程DDoS攻击补充 真实案例 大概2016年10月21日11点-17点(UTC时间),美国Dyn DNS 服务遭受DDoS攻击事件,近半个美国陷入断网。 此次大规模DDoS攻击是又物联网设备所组成的僵尸网络所发动的,这个设备感染了Mirai恶意软件。 Dyn是DNS SaaS提供商,其核心业务就是为其用户管理托管DNS服务。DDoS攻击严重影响其DNS业务,导致客户网站无法访问。因其服务众多公司,造成的损害如星火燎原一般,影响
Mirai 新变体利用严重漏洞攻击网络安全设备
smellycat000的专栏
03-18 446
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队一款新型僵尸网络的作者正在攻击受严重漏洞影响的联网设备,其中一些漏洞还影响网络安全设备。这些攻击仍然在进行,而且使用的是公开披...
路由器成帮凶 Mirai变种发动DDoS攻击
weixin_33921089的博客
07-05 132
2016年猖獗一时的Mirai僵尸网络,现在又开始以变种身份再次肆虐了。根据云安全公司Incapsula的最新监测,一所美国大学于近期遭到Mirai变种僵尸网络的DDoS攻击(分布式拒绝服务攻击)。而该攻击竟然持续了54小时,总计产生超过28亿次的访问请求,严重影响了这所高校网站的正常运行。 路由器成帮凶 Mirai变种发动DDoS攻击   路由器竟成...
Mirai的搭建和部分源码分析
12-24
最引人注目的事件发生在10月21日,Mirai攻击了美国域名解析服务提供商Dyn,导致包括Twitter、Facebook在内的许多知名网站无法正常访问。 **原理介绍** - **肉鸡**:受Mirai感染的设备,可以进行telnet爆破以传播...
mirai source code
12-01
Mirai,这个名字在日语中意为“未来”,然而,它却与恶意软件的黑暗面紧密相连。本文将深入探讨Mirai源代码及其在网络安全中的影响。 Mirai是一款著名的物联网(IoT)僵尸网络恶意软件,它的主要目标是感染大量不...
mirai的github上的源码
11-10
- **命令与控制(C&C)通信**:感染后的设备会连接到Mirai的C&C服务器,接收进一步的指令,如发起DDoS攻击。 - **自我复制**:Mirai还会扫描并尝试感染同一网络中的其他设备,扩大其影响力。 2. **源码结构分析**...
Mirai_ResearchAnalytics_botnet_
10-01
Mirai 研究与分析:物联网僵尸网络的威胁与对策》 在当今的互联网环境中,物联网(IoT)设备的广泛应用带来了诸多便利,但同时也催生了一个新的安全威胁——Mirai 僵尸网络。标题中的“Mirai_ResearchAnalytics_...
Mirai僵尸网络恶意程序分析和监测数据研究
01-20
近年来,随着物联网的兴起,以僵尸网络为代表的恶意程序正在逐渐向物联网领域渗透,已经出现利用物联网脆弱的安全防护进行传播并发动拒绝服务攻击的恶意代码。首先介绍了Mirai僵尸网络的整体架构,对其受控端和控制...
MiraiOK:另一个Mirai一键包
03-13
目前不会花费很多力量维护OK,希望有dalao来接坑 由开学&miraigo引起 想维护miraiOK的后浪们联系我,应该能帮到一些 Mirai是一个在全平台下运行,提供QQ Android和TIM PC协议支持的高效率机器人库 这个项目的名字分解 作品的 以为代表的创作与活动 图标以及形象由画师绘制 :jack-o-lantern: MiraiOK 取名于Mirai OneKey,前身为MiraiGo。一个用于启动wrapper的包装(套娃狂魔)但是可以易用很多 ~~一个一起进入mirai的世界吧~~ :sparkles:如果需要使用mirai-native请下载windows-386版本 使用方式:下载&运行linux:wget -c下面的表格的链接&& chmod + x miraiOK * && ./miraiOK* ↑被逼的应该有更好的方法拱门: yaourt -S miraiok-bin或yay mirok-bin
mirai-docker-starter:使用Docker直接启动Mirai
02-18
Mirai是一个在全平台下运行,提供QQ Android和TIM PC协议支持的高效率机器人框架 这个项目的名字 作品的 以为代表的创作与活动 图标以及形象由画师绘制 mirai-http-docker Mirai HTTP Docker一键启动环境 Mirai-API-http插件提供HTTP API供所有语言使用mirai 这个项目推进对想直接用Mirai-API-http进行开发的同学们直接启动Mirai + HTTP服务 玩法 一键启动: # 生成配置文件 docker run --rm -it -v ./config:/app/config reprover/mirai-http:latest # (如果需要其它插件,可以映射目录进去) docker run --rm -it -v ./config:/app/config -v ./plugins:/app/plugins
robot:基于mirai框架的QQ机器人,附带一些另外开发的小功能
04-14
robot总览 每个模块下有单独的功能介绍文档README.md。 1. 项目结构 |--robot |--common |--qqrobot \--remote common 模块:存放公用功能方法(目前暂时无用); qqrobot 模块:主要QQ机器人模块,包含与QQ机器人相关的事件监听、功能实现; remote 模块:远程服务器功能模块,由于QQ登录存在异地检测机制,所以我把机器人跑在本地微型服务器上,但是本地机器稳定性不够,部分需要持续稳定运行的独立功能就写在这个模块,放在阿里云服务器上跑。 2. 项目版本迭代规范 version:x.y.z x : 项目架构、框架修改,不提供旧版本兼容支持; y : 增减大功能或模块、增减依赖,保证与旧版本的兼容; z : 少量代码修改、BUG修复、文档编辑等。
Mirai QQ群机器人零基础教程(1)
m0_63754068的博客
06-01 3201
Mirai Console 是一个基于命令行界面的 QQ 机器人控制台,主要用于管理QQ群聊。界面简洁,插件丰富,安装简便。我已经使用了一个多月,但是功能还是很多都没有吃透,这里介绍一下安装方法,如果大家遇到问题可以在下面留言,我看到了会帮忙解决。如果按我的教程一步一步基本不会出问题。 感谢您下载IntelliJ IDEA!使用 IntelliJ IDEA 享受更高效的 Java 和 Kotlin 开发!https://www.jetbrains.com/zh-cn/idea/download/downlo
蠕虫木马Mirai
m0_49025459的博客
02-07 1862
概述概述Mirai病毒是物联网病毒的鼻祖,能够感染在 ARC 处理器上运行的智能设备,将其转变为远程控制的机器人或“僵尸”并组成网络。这种机器人网络称为僵尸网络,通常用于发动 DDoS 攻击。由于Mirai病毒具备了所有僵尸网络病毒的基本功能(爆破、C&C连接、DDoS攻击),后来的许多物联网病毒都是基于Mirai源码进行更改的。攻击流程Mirai 扫描互联网上运行于 ARC 处理器上的 IoT 设备。这种处理器运行 Linux 操作系统的精简版本。
DDoS攻击详解&ufonet、Mirai分布式拒绝服务攻击工具的介绍
wangluoanquan152的博客
01-24 1505
不知攻,何知防?在我们对DDoS攻击进行防御之前,一定要了解黑客是如何进行DDoS攻击的。同时还会为大家详细介绍一下目前新出现的放大反射以及其他主要攻击方式。本文核心主旨:DDoS攻击详解&ufonet、Mirai分布式拒绝服务攻击工具的介绍
【踩坑】mirai登陆失败反复验证码或提示登录存在安全风险或提示版本过低的解决方法
热门推荐
xfxuezhang.cn
09-20 3万+
最有效的成功登录mirai方法
网络安全学习笔记之Mirai僵尸网络
dzcera的博客
01-28 1万+
最近在学习人工智能防治物联网设备的ddos攻击有关项目时接触到目前主流的IoT攻击模式,其中就包括Mirai僵尸网络。学习了《Understanding the Mirai Botnet》一文,原文链接如下 https://xueshu.baidu.com/usercenter/paper/show?paperid=ef4bd68424819b095fa8837b5fe58049 僵尸网络是互联网上的黑空集中控制一群计算机,是一种大规模的网络攻击方式。包括分布式拒绝服务攻击、海量垃圾邮件攻击等,对网络的安全
mirai僵尸网络的部署
08-28
4. 攻击:一旦Mirai感染了足够多的设备,并与控制服务器建立了连接,它可以被用来发动各种类型的攻击,如分布式拒绝服务攻击(DDoS),针对特定目标的攻击等。 需要注意的是,Mirai僵尸网络是非法的,并且使用这样...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值