副问题[/!--empirenews.page--]
0x00、营业需求
陪伴着数字化经济的鼓起,业态的多样化,玄色财富链也在不绝的进化。从传统的电商薅羊毛,到此刻的在线视频流量诓骗,全民付费阅读(趣头条、头条、搜狐资讯等),从原本的DDoS进攻打单,到此刻的自动化挖矿,打单软件。那么这些都离不开黑产中最基本的处事,抓肉鸡,出格是云处事器肉鸡。
那么怎样更经济更快速的在互联网上自动化抓取大量的肉鸡呢?黑客进攻基本办法,瑕玷扫描体系浮出水面。
0x01、体系计划
一、模块计划
1、用户设置模块
- 输入各个云厂商ip地点段,以C类IP端为最小支解单位配置
- 网站域名批量导入,譬喻:当局网站监控配置
2、集群资源打点
- 通过Web API的方法对外提供处事。
- 支持漫衍式使命下发
- 扫描功效通过redis上传到elastic search中生涯
- CPU、内存、收集状态监控API
3、扫描使命编排
【流程1】:资产指纹成立编排流程图:
【流程2】:按时主机批量扫描流程图:
【流程3】:按时Web批量扫描流程图:
【流程4】:人工触发扫描流程图:
4、可视化大屏
为监控裂痕发掘的结果,提供了肉鸡总量、挖矿插件总量、DDoS进攻插件总量、打单软件插件安装总量,薅羊毛插件陈设总量。
同时提供说明裂痕分类,,看看哪个裂痕今朝最轻易安装木马,实际情形中,redis未授权会见和thinkphpRCE是此刻最火的两个裂痕。
还提供Top公有云资产数目统计,为扫描计策拟定优先级。
最后,提供肉鸡可视化舆图。
黑客进攻基本办法建树之瑕玷扫描黑客进攻基本办法建树之瑕玷扫描
二、体系架构计划
要想构建这么伟大的体系,起主要满意漫衍式体系的架构,支持Web RestfulAPI架构,天然想到要行使微处事的架构。负载平衡、微处事Restful架构&RPC架构、漫衍式调治、处事注册发明、日记说明、处事监控/告警、APM、熔断器等。
添加扫描原子API:
- package main
-
- import ("github.com/koding/kite"
- "encoding/json"
- "fmt"
- )
- type Meta struct {
- System string `json:"system"`
- PathList []string `json:"pathlist"`
- FileList []string `json:"filelist"`
- PassList []string `json:"passlist"`
- }
-
- type Task struct {
- Type string `json:"type"`
- Netloc string `json:"netloc"`
- Target string `json:"target"`
- Meta Meta `json:"meta"`
-
- }
-
- type Greeter interface {
- Check(taskJSON string) []map[string]interface{}
- GetPlugins() []map[string]interface{}
- SetConfig(configJSON string)
- ShowLog()
- }
-
- func main() {
- // Create a kite
- k := kite.New("Scanner", "1.0.0")
-
- plug, err := plugin.Open("./kunpeng_go.so")
-
- kunpeng, ok := symGreeter.(Greeter)
- if !ok {
- fmt.Println("unexpected type from module symbol")
- return
- }
-
- // Add our handler method with the name "api_vulPoc"
- k.HandleFunc("api_vulPoc", func(r *kite.Request) (interface{}, error) {
- jsonBytes, _ := json.Marshal(r)
- result := kunpeng.Check(string(jsonBytes))
- return result, nil // send back the result
- }).DisableAuthentication()
-
- k.Config.Port = 8024
- k.Run()
- }
0x02、总结
本文只是抛砖引玉,向各人简朴先容一下黑客进攻基本办法建树的环境。陪伴着黑产的不绝进化,黑客进攻的专业化水平越来越高。
(编辑:河北网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|