看我怎样运用OSINT技术性黑掉数据加密贷币挖币专

2021-04-01 05:16| 发布者: | 查看: |

看我怎样运用OSINT技术性黑掉数据加密贷币挖币专用工具 在执行进攻以前,公布資源情报方案(OSINT)是大家搜集信息内容的首选技术性。在此以前,也是有许多应用OSINT完成进攻的例证。伴随着物连接网络机器设备的持续发展趋势,大家如今能够在公共性网站中搜集到很多的重要数据信息了。那末在这篇文章内容中,大家可能跟大伙儿详细介绍怎样搜集与数据加密贷币挖币专用工具(比特币–Antminer和以太坊–Claymore)相关的重要数据信息。

在执行进攻以前,公布資源情报方案(OSINT)是大家搜集信息内容的首选技术性。在此以前,也是有许多应用OSINT完成进攻的例证。伴随着物连接网络机器设备的持续发展趋势,大家如今能够在公共性网站中搜集到很多的重要数据信息了。那末在这篇文章内容中,大家可能跟大伙儿详细介绍怎样搜集与数据加密贷币挖币专用工具(比特币 Antminer和以太坊 Claymore)相关的重要数据信息。

许多数据加密贷币挖币专用工具和手机软件都必须根据互联网来推送或接受数据信息。因而,这也给进攻者出示了机会。

对于Antminer的互联网侦查

现阶段最受欢迎的比特币ASIC矿机当属AntminerS9/S7了,矿机的硬件配置应用的是 ligd/1.4.32 Web服务器,而这类服务器中一些还有着对外开放的SSH端口号,本文所详细介绍的系统漏洞运用技术性对于的是 Ligd 1.4.31 版本号。可是,你没法运用本文的技术性远程控制浏览服务器。

Web服务器的网页页面插口选用了 HTTP引言验证 来开展维护,这里最重要的1点就在于,这些矿机必须应用客户名和登陆密码来进行登陆。下图显示信息的是antMiner的配备网页页面(应用了引言验证):

大伙儿都了解,在应用OSINT技术性时大家必须应用1些信息内容和重要词来搜集数据信息。根据剖析我发现,每当我向矿机的服务器推送恳求时,HTTP头中都会有1段antMiner配备信息内容,因而大家便可以采用这段信息内容来当检索重要词。

(antminer) AND protocols.raw: 80/ AND80..get.title: 401

我在censys.io和shodan.io上应用了1些独特句子来检索有关內容,并搜集到了1些IP详细地址。

友谊提醒:大家能够根据对HTTP端口号或SSH端口号开展暴力行为破译进攻来浏览服务器系统软件。

最先,大家必须掌握默认设置的HTTP客户名和登陆密码。因而,我上Google检索了有关 antminer默认设置登陆密码 的內容,而且在1个网站中寻找了antMiner的客户指南。

在这里,我挑选应用hydra【免费下载详细地址】和1万个常见登陆密码来进行暴力行为破译进攻(工程爆破HTTP引言验证),自然你还可以挑选应用Burp Suite Intruder。指令以下所示:

hydra -l root -P monPasswords.txt -vV{TARGET} -get /

假如你好运的话,你将可以浏览到antMiner的配备网页页面。

进攻者能够随便改动该网页页面中的配备信息内容。

Claymore矿机手机软件

这类方式不但可对于比特币矿机执行进攻,并且总体目标还包含Claymore挖币手机软件(可挖山寨币、以太币和Zcash币)。

接下来,我又应用重要词 ETH   Total Speed: 在shodan.io勤奋行了检索:

你能够根据Claymore的远程控制管理方法API向服务器推送JSON数据信息包来完成对矿机服务器的远程控制管理方法。

在这里,大家能够操纵矿机的GPU,比如打开或关掉线程同步方式这些。除此以外,大家还能够根据编写config.txt文档高并发送1些操纵指令来改动矿池钱包详细地址。下图显示信息的是Claymore的远程控制管理方法API编码:

大家还能够推送 miner_restart 或 control_gpu 指令来检验该文档的特性是写保护的還是可读写能力的。我自身应用的是MacOS,因此我挑选应用NC来推送JSON指令。

最先,大家能够尝试应用 miner_getstat1 指令。矿机服务器回到的统计分析信息内容以下所示:

接下来,大家能够尝试推送指令 control_gpu 来检验服务器的可读写能力情况。可是推送了该指令以后,服务器回到了以下所示的不正确信息内容:

从不正确信息内容中能够看出,矿机服务器当今处在写保护方式。

当我尝试另外一个IP详细地址时,我取得成功地重新启动了总体目标服务器的系统软件。这也就代表着,Claymore远程控制管理方法API容许大家读写能力验证信息内容。

除此以外,Claymore远程控制管理方法专用工具还容许大家应用JSON文件格式数据信息(推送JSON文档)来编写config文档。但是,你还能够应用Windows端Claymore的以太币挖币管理方法专用工具来改动矿池钱包详细地址。

总结

我都还没尝试根据向Claymore挖币手机软件推送JSON指令来完成指令引入,假如这个系统漏洞存在的话,那末大家不用载入管理权限便可以远程控制浏览服务器。

大伙儿在检索大量数据信息时,可使用OSINT来提高检索的高效率。除此以外,你乃至还能够根据编写config.txt文档来让全部的GPU散热风扇终止工作中,但这样做会给总体目标客户带来极大的经济发展损害,因而请大伙儿不必随便开展尝试。


2019-06⑵6 20:26:58 区块链 区块链下1个引爆点“DEFI” 6月17日,DAppTotal的DeFi专题网页页面数据信息显示信息,截至现阶段,已统计分析的23个DeFi新项目总共锁仓资金达15亿美元。整体而言,DeFi增速较快,但仍处在前期环节。
<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部