用Metasploit体验memcached反射放大攻击

Posted 云计算和网络安全技术实践

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用Metasploit体验memcached反射放大攻击相关的知识,希望对你有一定的参考价值。

安全圈最近比较轰动的事件,github遭遇memcached反射放大攻击,号称史上最大,带宽1.3T,本周末用Metasploit体验了一下,

去https://apt.metasploit.com/下载最新的dailybuild,在ubuntu16.04里安装,

dpkg -i metasploit-framework_4.16.45+20180309114424.git.3.60152e9~1rapid7-1_amd64.deb,

启动,msfconsole,

找到memcached放大攻击扫描模块,

use auxiliary/scanner/memcached/memcached_amp,

set RHOSTS 10.90.3.60,

运行,run,

同时抓包,

能够看到memcache应用承载在udp上,发送报文57字节,返回报文1279字节,整体放大22倍多,其实从应用层来说,将近放大了100倍,感兴趣的可以往前翻看我之前写的dns反射放大攻击实践,就知道这个memcached反射放大的威力有多大了。

以上是关于用Metasploit体验memcached反射放大攻击的主要内容,如果未能解决你的问题,请参考以下文章

关于Memcached反射型DRDoS攻击分析

关于Memcached服务器反射攻击的情况通报(第2期)

「安全公告」Memcached 反射攻击安全风险公告

关于利用memcached服务器实施反射DDoS攻击的情况通报

[漏洞预警]利用Memcached 服务器实施反射DDos攻击情况报告

漏洞学习Memcached服务器UDP反射放大攻击