端口和CGI的扫描实现

最新推荐文章于 2023-09-06 14:22:55 发布
最新推荐文章于 2023-09-06 14:22:55 发布
阅读量2.3k 收藏
点赞数
分类专栏: 个人愚文 文章标签: cgi socket struct null winapi tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LionD8/article/details/312653
版权

端口和CGI的扫描实现<首发于2003年黑客防线11期>

WriteBy: LionD8

email:   liond8@eyou.com

Website: http://liond8.126.com

 

. DIY一个端口扫描器之-高级技术

端口的扫描技术到现在大致分为两种,一种就是低级传统的扫描器,还有就是高级技术的。今天我们就来讲讲高级技术的原理及其实现在基本代码。

    经过测试我们知道正在LISTEN的端口,如果接收在一个SYN包(就是TCP握手的第一次)那么它就会返回一个SYN|ACK(0x12)包,如果一个 关闭的端口接收到SYN包就会返回一个PSH|RST|SYN(0x14)的包并且SYN序列号为0。如果远程主机不存在,那么不返回任何数据包。

    根据上面的分析我们就可以构造一个扫描器了。

    如果我们对目标机器发一个SYN包,如果接收到一个SYN|ACK(0x12)的包我们就知道远程端口是存活的。如果接收到PSH|RST|SYN(0x14)那么就确定那个端口没有开放。

    好的那么我们在发包前就需要建立一个侦听线程来接收返回的数据包,并加一分析。

 

1.定义侦听线程:

DWORD   WINAPI  ListeningFunc(LPVOID lpvoid)

{

 

首先就需要建立一个原始套结字。

    SOCKET rawsock=socket(AF_INET,SOCK_RAW,IPPROTO_IP);

 

然后取得本机的IP地址,确定一个端口绑定rawsock。

    struct hostent  *pHostent;

    CHAR    name[100]={0};

    gethostname(name, 100);

    pHostent=gethostbyname(name);

 

把本机IP地址复制到addr_in.sin_addr.S_un.S_addr中。

    memcpy(&addr_in.sin_addr.S_un.S_addr, pHostent->h_addr_list[0], pHostent->h_length);

 

绑定。 

    int ret=bind(rawsock, (struct sockaddr *)&addr_in, sizeof(addr_in));

 

设置SIO_RCVALL 接收所有的数据包

    DWORD lpvBuffer = 1;

    DWORD lpcbBytesReturned = 0;

    WSAIoctl(rawsock, SIO_RCVALL, &lpvBuffer, sizeof(lpvBuffer), NULL, 0, &lpcbBytesReturned, NULL, NULL);

 

然后剩下的就是对数据包的捕获分析了。用一个死循环来不断的捕获接收到的数据包,分析如果是存活端口返回的包就打出来,不是的话就放弃,不做任何处理,继续捕获下一个数据包。

while (TRUE)

{

SOCKADDR_IN from={0};

int  size=sizeof(from);

char RecvBuf[256]={0};

//接收数据包

最低0.47元/天 解锁文章
觉鸿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞扫描CGI漏洞攻击手册
wangcheng711@gmail.com
04-11 2471
1.carbo.dll iCat Carbo服务器一个网络购物程序,它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞,这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符). 攻击方法: 提交这样的http请求 : http://host/carbo.dll?icatcommand=fi
CGI扫描器.rar
09-29
CGI扫描器.rarCGI扫描器.rarCGI扫描器.rarCGI扫描器.rar
linux c 编程之四 way-board.cgi 漏洞扫描
ncnynl的专栏
09-07 3533
linux c 编程之四 way-board.cgi 漏洞扫描器一思路:前天玩了way-board.cgi这个漏洞,很不错。这个漏洞的说明:Way-board.cgi泄露系统文件漏洞,利用它可以容易得到主机的passwd及其他有相应权限的文件.具体手工利用一:利用www.google.com的搜索,搜索关键词“way-board.cgi”会得到很多的网址如:targetip/way-boa
80端口入侵 CGI扫描器的原理和实现过程(转)
cuijianli8434的博客
07-02 1735
很多网站为了安全起见,在WEB Server懊婕芰朔阑鹎剑 蛘咦隽薚CP/IP过滤,对外只开放TCP 80 端口。从入侵者角度来看,要入侵那么从80上跑的CGI入手是比较可行的,当然也可以用别的办法,例如旁敲侧击,呵呵。从网管角...
扫描器(漏洞 端口
07-01
本文将深入探讨标题"扫描器(漏洞 端口)"所涵盖的三个主要功能:端口扫描CGI漏洞扫描以及flood攻击,并结合标签内容进行详细阐述。 一、端口扫描 端口扫描是网络安全的基础操作,它主要用于识别目标主机上开放...
CGI扫描程序.txt很牛的
05-02
根据提供的文件信息,我们可以推断出这是一段与CGI扫描相关的C语言代码。下面将对这段代码涉及的关键概念和技术进行详细的解释。...通过对这些关键技术点的理解,有助于深入掌握CGI扫描的基本原理和实现方法。
端口扫描器 毕设论文
06-25
漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护的Web服务器的...实现了网络主机端口扫描,FTP,SMTP,CGI以及防火墙的扫描,并可将扫描结果保存在本地主机。
网络端口扫描实验指导讲解.pdf
12-02
端口扫描的方法包括基于连接的扫描和基于非连接的扫描。基于连接的扫描包括TCP全连接扫描和TCP SYN扫描等。TCP全连接扫描端口扫描的基本形式,扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整...
安全扫描报告模版
05-01
- **网站结构人工分析**:通过对网站进行智能搜索扫描和结构分析,发现网站使用了两种web服务(iis6和apache tomcat)、两种脚本语言(asp和jsp)以及两种数据库(Access和Oracle),分别运行在80和8080端口上。...
TWWWSCAN漏洞扫描CGI漏洞攻击手册
wyd018fw
01-17 704
TWWWSCAN漏洞扫描CGI漏洞攻击手册 2011年07月13日   1.carbo.dll   iCat Carbo服务器一个网络购物程序,它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞,这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符).   攻击方法: ...
堵塞Web漏洞(中)
FreeXploiT
10-24 1273
●其它错误 此外,还有一些其它难以归类的错误,如“非1即0”导致绕过认证的问题。 9.2.3  常用的的CGI漏洞检测工具 1.Twwwscan 这个工具速度比较快,而且可以利用参数把windows系统和unix系统分开扫描,不使用图形界面,比较简单些; 2.Cis 是个图形化的小巧扫描工具,主要是针对windows系统设计,对检查出来的CGI问题有比较详细的描述,利于使用、分析和解决漏洞; 3.
CGI详解(原理,配置及访问)
最新发布
redparrot2008的博客
09-06 4110
进程A再继续往下执行,但进程A所操作的文件依旧是原来文件的就版本,此时进程A的操作结果将覆盖进程B的操作结果。接下来,CGI程序的执行流程是这样的:查询与该CGI程序进程相应的环境变量:第一步是request_method,如果是POST,就从环境变量的len,然后到该进程相应的标准输入取出len长的数据。服务器和客户端之间的通信,是客户端的浏览器和服务器端的http服务器之间的HTTP通信,我们只需要知道浏览器请求执行服务器上哪个CGI程序就可以了,其他不必深究细节,因为这些过程不需要程序员去操作。
渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
墨鱼菜鸡
07-17 3392
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具、字典:https://github.com/search?q=fuzz 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 关键字 ...
CGI漏洞利用
热门推荐
矿野上的脚印
07-18 1万+
CGI漏洞利用CGI漏洞是网管最容易乎视的地方,就我测试的这个网站上的漏洞, 我简单说一下,几个常见的漏洞地方。一般原理,解决方法,如果没有写全,请参考一些文献。 1,名字:?PageServices漏洞 这个漏洞是很多网站都有的。但是有好多人扫描出来确不知道如何运用,在此我简单谈一下吧,! 这个是可以显示页面清单的 方法是url/?PageServices 还可以这样试试 ! /?wp-cs-d
[cgi-bin] 30个漏洞+使用方法
weixin_33782386的博客
04-03 1766
/smspass.plusername=username&password=password/index.cgiwei=ren&gen=command/passmaster.cgiAction=Add&Username=Username&Password=Password/accountcreate.cgiusername=username&password...
网络扫描器与CGI漏洞检测:原理与应用
"本文主要介绍了CGI漏洞扫描和网络扫描器的工作原理,强调了网络扫描器在网络安全中的重要性,并提供了扫描器的功能和实例分析。" 网络扫描器是网络安全领域中不可或缺的工具,它们用于自动检测网络上的漏洞和弱点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值