在實施攻擊之前，公開資源情報計劃（OSINT）是我們收集信息的首選技術。在此之前，也有很多使用OSINT實現攻擊的事例。隨著物聯網設備的不斷發展，吉隆坡服務器 大馬伺服器，我們現在可以在公共網站中收集到大量的關鍵數據了。那么在這篇文章中，我們將會跟大家介紹如何收集與加密貨幣挖礦工具（比特幣–Antminer和以太坊–Claymore）有關的關鍵數據。

很多加密貨幣挖礦工具以及軟件都需要通過網絡來發送或接收數據。因此，這也給攻擊者提供了可乘之機。

針對Antminer的網絡偵察

目前最受歡迎的比特幣ASIC礦機當屬AntminerS9/S7了，礦機的硬件使用的是“lighttpd/1.4.32” Web服務器，鄭州電信服務器 服務器托管，而這類服務器中某些還擁有開放的SSH端口，本文所介紹的漏洞利用技術針對的是“Lighttpd 1.4.31”版本。但是，你無法利用本文的技術遠程訪問服務器。

Web服務器的網頁接口采用了“HTTP摘要認證”來進行保護，這里最關鍵的一點就在于，這些礦機需要使用用戶名以及密碼來完成登錄。下圖顯示的是antMiner的配置頁面（使用了摘要認證）：

大家都知道，在使用OSINT技術時我們需要使用一些信息和關鍵詞來收集數據。通過分析我發現，每當我向礦機的服務器發送請求時，HTTP頭中都會有一段antMiner配置信息，因此我們就可以選用這段信息來當搜索關鍵詞。

(antminer) AND protocols.raw: “80/http” AND80.http.get.title: “401”

我在censys.io以及shodan.io上使用了一些特殊語句來搜索相關內容，并收集到了一些IP地址。

友情提示：我們可以通過對HTTP端口或SSH端口進行暴力破解攻擊來訪問服務器系統。

首先，我們需要了解默認的HTTP用戶名和密碼。因此，我上Google搜索了關于“antminer默認密碼”的內容，并且在一個網站中找到了antMiner的用戶指南。

在這里，我選擇使用hydra【下載地址】以及1萬個常用密碼來完成暴力破解攻擊（爆破HTTP摘要認證），當然你也可以選擇使用Burp Suite Intruder。命令如下所示：

hydra -l root -P commonPasswords.txt -vV{TARGET} http-get /

如果你幸運的話，你將能夠訪問到antMiner的配置頁面。

攻擊者可以隨意修改該頁面中的配置信息。

Claymore礦機軟件

這種方法不僅可針對比特幣礦機實施攻擊，而且目標還包括Claymore挖礦軟件（可挖山寨幣、以太幣和Zcash幣）。

接下來，我又使用關鍵詞“ETH?—?Total Speed:”在shodan.io上進行了搜索：

你可以通過Claymore的遠程管理API向服務器發送JSON數據包來實現對礦機服務器的遠程管理。

在這里，我們可以控制礦機的GPU，例如開啟或關閉多線程模式等等。除此之外，我們還可以通過編輯config.txt文件并發送一些控制命令來修改礦池錢包地址。下圖顯示的是Claymore的遠程管理API代碼：

我們還可以發送“miner_restart”或“control_gpu”命令來檢測該文件的屬性是只讀的還是可讀寫的。我自己使用的是MacOS，所以我選擇使用NC來發送JSON命令。

首先，我們可以嘗試使用“miner_getstat1”命令。礦機服務器返回的統計信息如下所示：

接下來，我們可以嘗試發送命令“control_gpu”來檢測服務器的可讀寫狀態。但是發送了該命令之后，服務器返回了如下所示的錯誤信息：

從錯誤信息中可以看出，礦機服務器當前處于只讀模式。

當我嘗試另一個IP地址時，我成功地重啟了目標服務器的系統。這也就意味著，Claymore遠程管理API允許我們讀寫認證信息。

除此之外，Claymore遠程管理工具還允許我們使用JSON格式數據（發送JSON文件）來編輯config文件。不過，你還可以使用Windows端的Claymore的以太幣挖礦管理工具來修改礦池錢包地址。

總結

我還沒有嘗試通過向Claymore挖礦軟件發送JSON命令來實現命令注入，如果這個漏洞存在的話，那么我們無需讀取權限便能夠遠程訪問服務器。