Lion写的端口扫描工具

最新推荐文章于 2024-08-05 11:29:13 发布
最新推荐文章于 2024-08-05 11:29:13 发布
阅读量1.6k 收藏
点赞数
分类专栏: 编程技术 文章标签: struct thread xp command server 测试

/*
===================HUC Command line PortScanner V0.2 ==================
=================By Lion, 2002. http://www.cnhonker.net================
*/

#include <afxext.h>
#include <winsock.h>

// 编译时需使用的库
#pragma comment(lib,"wsock32.lib")

// select()成员定义
#define ZERO (fd_set *)0

// 变量定义
int maxth, scanok, scannum,i;
int portip, hoststart, hoststop, startport, endport;
long searchnum, searched;

void usage(char *);    // 定义显示使用方法函数
void playx(int);    // 定义状态提示函数
void setip2(char *);   // 定义设置IP函数
void customport(char *, char *, char *); // 定义自定义扫描端口函数
void portscannow(int);   // 定义端口扫描扫描


// 主程序
int main(int argc, char *argv[])
{
 WSADATA wsadata;
 
 // 清屏
 system("cls.exe");
 
 // 显示版本信息
 printf("/r/n==================== HUC Command Line PortScanner V0.2 ====================");
 printf("/r/n=============== By Lion, Welcome to http://www.cnhonker.net ===============/r/n/n");
 
 // 检查输入
 if ((argc < 3) || (argc > 4))
 {
  // 显示帮助提示
  usage(argv[0]);
  return -1;
 }
 
 // 检测是否为port扫描
 if(!(stricmp(strlwr(argv[1]), "-p") == 0))
 {
  usage(argv[0]);
  return -1;
 }
 
 // 程序初始化
 if (WSAStartup(MAKEWORD(1,1), &wsadata) != 0)
 {
  printf("/r/nWsatartup error");
  return -1;
 }
 
 // 端口扫描参数转换
 // 如果参数为三个
 if (argc == 3)
 {
  // 直接设置IP
  setip2(argv[2]);
 }
 // 如果参数为四个
 else 
  if (argc == 4)
  {
   // 进入定制端口扫描处理
   customport(argv[0], argv[2], argv[3]);
  }
  // 参数过多显示帮助
  else
  {
   usage(argv[0]);
   return -1;
  }
  
  // 扫描端口开始
  portscannow(argc);
  
  WSACleanup();
  return 0;
}

// 帮助提示函数
void usage(char * prog)

 printf("Usage: %s <Option>", prog);
 printf("/r/n/n <Option>:");
 printf("/r/n -p [ Port|StartPort-EndPort ] < HostName|IP|StartIP-EndIP >");
 printf("/r/n/n Example: ");
 printf("/r/n %s -p 192.168.0.1", prog);
 printf("/r/n %s -p 192.168.0.1-192.168.0.254", prog);
 printf("/r/n %s -p 21-80 192.168.0.1", prog);
 printf("/r/n %s -p 21-80 192.168.0.1-192.168.0.254/r/n", prog);
 return;
}

// 进度提示
void playx(int play = 0)
{
 // 进度条
 char *plays[12]=
 {
  " | ",
   " / ",
   " - ",
   " // ",
   " | ",
   " / ",
   " - ",
   " // ",
   " | ",
   " / ",
   " - ",
   " // ",
 };
 
 if (searchnum != 0)
 {
  for (int i = 0 ; i <= 3; i ++)
  {
   printf(" =%s= %d%s Completed.  /r", plays[i] , searched * 100 / (searchnum + 1), "%");
   Sleep(5);
  }
 }
 else
 {
  printf(" =%s=/r", plays[play]);
  Sleep(10);
 }
}

// 设置IP
void setip2(char *cp)
{
 int host;
 struct hostent *testhost;
 char *startip = "", *endip = "";
 
 // 判断是否为 192.168.0.1-192.168.0.254 形式的输入
 if (strstr(cp, "-") && strlen(cp) > 15 && strlen(cp) < 32)
 {
  // 提取出结束IP
  endip = strchr(cp, '-') + 1;
  // 提取出开始IP
  strncpy(startip, cp, strlen(cp) - strlen(strchr(cp, '-')));
  
  // 给控制要扫描IP段的变量赋值
  hoststart = ntohl(inet_addr(startip));
  hoststop = ntohl(inet_addr(endip));
 }
 else
 {
  // 取得输入的主机地址
  testhost = gethostbyname(startip);
  
  // 如果地址不存在
  if(!testhost)
  {
   WSACleanup( );
   printf("/r/nCan't get ip of: %s", cp);
   exit(-1);
  } 
  // 给控制要扫描IP段的变量赋值
  memcpy(&host, testhost->h_addr, 4);
  hoststop = hoststart = ntohl(host);
 }
}

// 测试线程是否已满
void TestThread(int thread = 200)
{
 for (;;)
 {
  playx();
  
  // 测试线程是否已满
  if (maxth > thread) 
   Sleep(100);
  else break;
 }
 return;
}

// 等待线程结束函数
void WaitThreadEnd()

 // 延时
 Sleep(6000);
 
 // 显示等待提示
 printf("/r     /r/n");
 printf(" Wait ( %d )Thread end.../r/n", maxth);
 
 for(;;)
 { 
  // 判断所有线程是否已经结束
  if (maxth > 0)
  {
   // 延时等待线程序结束
   Sleep(100);
   playx();
   continue;
  }
  else break;
 }
 printf("/r/n");
 return;
}

// 定制端口扫描参数定义
void customport(char *cp, char *cp2, char *cp3)
{
 int intport;
 char *checker;
 
 // 处理要扫描的端口
 // 扫描开始端口变量赋值
 startport = atoi(cp2);
 // 扫描结束端口变量赋值
 endport = atoi(cp2);
 
 // 判断是否 21-80 形式
 if (strstr(cp2,"-"))
 {
  intport = atoi(checker = strchr(cp2, '-') + 1);
  if (intport > 0 && intport < 65536)
   // 扫描结束端口变量赋值
   endport = intport;
 }
 
 // 端口大小判断
 if (startport < 0 || startport > 65536 || endport < 0 || endport > 65535)
 {
  usage(cp);
  exit(-1); 
 }
 // 处理ip地址
 setip2(cp3);
}

// 端口扫描函数
UINT portscan(LPVOID port)

 int addr = portip; // 取得要扫描的地址
 int sock;
 struct fd_set mask; 
 struct timeval timeout; 
 struct sockaddr_in server; 
 unsigned long flag = 1;
 
 // 创建一个sock
 sock = socket(AF_INET, SOCK_STREAM, 0);
 
 // 创建sock失败处理
 if (sock == INVALID_SOCKET)
 { 
  printf("/r/nSock Error:%s", WSAGetLastError());
  maxth --;
  return -1;
 }
 
 // 给sock成员赋值
 server.sin_family=AF_INET;
 server.sin_addr.s_addr = htonl(addr); // 要扫描的地址
 server.sin_port = htons(short(port)); // 要扫描的端口
 
 // 显示进度
 playx();
 
 // 调用ioctlsocket()设置套接字为非阻塞模式
 if (ioctlsocket(sock, FIONBIO, &flag) != 0)
 { 
  // 设置失败处理
  printf("/r/nSock Error:%s", WSAGetLastError());
  closesocket(sock);
  maxth --;
  return -1;
 }
 
 // 调用connect()连接远程主机端口
 connect(sock, (struct sockaddr*)&server, sizeof(server));
 
 timeout.tv_sec = 18; // 超时限制为18秒
 timeout.tv_usec = 0; 
 FD_ZERO(&mask);  // 清空集合mask
 FD_SET(sock, &mask); // 将sock放入集合mask中
 
 // 用select() 处理扫描结果
 switch(select(sock + 1, ZERO, &mask, ZERO, &timeout))
 {
 case -1:
  { 
   printf("/r/nSelect() error");
   maxth --;
   return -1;
  }
  
  // sock超时处理
 case 0: 
  {
   maxth --;
   closesocket(sock);  
   return -1;
  }
  
 default:
  if(FD_ISSET(sock, &mask))
  {  
   // 禁止sock发送和接受数据
   shutdown(sock, 0);
   
   // 设置输出结果格式
   printf(" [Found:] %s Port: %d open./r/n", inet_ntoa(server.sin_addr), ntohs(server.sin_port));   
   
   // 关闭sock
   closesocket(sock);  
   scanok ++; 
   maxth --;  
   return 1;
  }
 }
 return 0;
}

// 扫描开始主函数
void portscannow(int xp)
{
 int sport;
 char *timenow, timebuf[32];
 
 // 定义默认扫描的端口
 char *ports[32]={
  "21",
   "22",
   "23",
   "25",
   "53",
   "79",
   "80",
   "110",
   "111",
   "113",
   "123",
   "135",
   "139",
   "143",
   "443",
   "512",
   "513",
   "514",
   "515",
   "540",
   "1080",
   "1433",
   "1521",
   "1524",
   "3306",
   "3389",
   "5631",
   "6000",
   "6112",
   "8000",
   "8080",
   "12345"
 };
 
 // 显示扫描开始的时间
 timenow = _strtime(timebuf);
 printf("/r/nPortScan Start Time: %s/r/n/n",timenow);
 
 // 计数器初始化.
 maxth = 0;
 scanok = 0;
 scannum = 0;
 searched = 0;
 
 // 计算要扫描的端口数量
 searchnum = hoststop - hoststart +1;
 if(xp == 3)
  searchnum = searchnum * 32;
 if(xp == 4)
  searchnum = searchnum * (endport - startport +1);
 
 // 端口扫描开始
 for (portip = hoststart; portip <= hoststop; portip ++, scannum ++)
 {
  // *.*.*.0和*.*.*.255 地址处理
  if ((portip % 256) == 0 || (portip % 256) == 255) 
  {   
   if(xp == 3)
    searchnum = searchnum - 32;
   if(xp == 4)
    searchnum = searchnum - (endport - startport +1);
   scannum --;
   playx();
   continue;
  }
  
  if(i > 11) i = 0;
  // 默认端口扫描
  // scan 192.168.0.1
  // scan 192.168.0.1-192.168.0.254
  if (xp == 3)
  {
   for (sport = 0; sport < 32; sport ++, maxth ++, searched ++)
   {   
    // 测试当前线程是否大于180
    TestThread(180);  
    // 产生新的线程处理端口扫描
    CWinThread * pthread = AfxBeginThread(portscan,LPVOID(atoi((char*)ports[sport])));
    //延时
    Sleep(120);   
   }   
  }
  
  // 自定义端口扫描
  // scan -p 21 192.168.0.1
  // scan -p 21-80 192.168.0.1-192.168.0.254
  if (xp == 4)
  { // 计算要扫描的端口
   sport = endport - startport;
   if(sport > 500 )
   {
    // 扫描自定义的端口
    for(sport = startport; sport <= endport; sport ++, maxth ++, searched ++)
    {
     TestThread(2000);
     // 产生新的线程处理端口扫描
     CWinThread * pthread = AfxBeginThread(portscan, LPVOID(sport));
     // 延时
     Sleep(10); 
    }
   }
   else
   {
    // 扫描自定义的端口
    for(sport = startport; sport <= endport; sport ++, maxth ++, searched ++)
    {
     // 测试当前线程是否大于250
     TestThread(250);
     // 产生新的线程处理端口扫描
     CWinThread * pthread = AfxBeginThread(portscan, LPVOID(sport));
     // 延时
     Sleep(100);   
     playx();
    }
   }
  } 
 }
 
 // 等待所有的线程结束
 WaitThreadEnd(); 
 
 // 显示端口扫描结束时间
 timenow = _strtime(timebuf);
 printf("/r/nPortScan End Time: %s", timenow);
 printf("/r/nScan %d Hosts completed. Open %d Ports!/r/n", scannum, scanok);
}

 

netwindmiss
关注
专栏目录
Apple 软件产品使用的 TCP 和 UDP 端口
weixin_45981643的博客
05-28 1752
了解 Apple 产品(如 macOS、macOS 服务器、“Apple 远程桌面”和 iCloud)使用的 TCP 和 UDP 端口。其中的很多端口都是大家熟知的行业标准端口。 网络管理员可使用这些信息来确保 Mac 电脑以及其他 Apple 设备可以连接到 App Store 和 Apple 软件更新服务器等服务。 Apple 产品使用的端口 本快速参考指南仅列举常见的示例,而不是完整的端口列表。本指南会定期更新,提供在文章发布时能够获取的最新信息。 某些软件可能会使用不同的端口和服务,因此在决定如何设
Lion蠕虫
生命的守望
12-26 5970
Lion蠕虫分析 原著:Max Vision 前言 Lion蠕虫从2001年4月6日,由http://www.sans.org报道以来引起了广泛的关注。它最初来源于(中国红客联盟,作者是一位中国“红客”-lion。这个蠕虫是这个组织针对日本修改教科书一事进行报复的一部分,从Lion蠕虫感染系统后行为来看,其主要目的是搜集系统信息,可能是下一步攻击的前奏。下面是HUC关于Lion蠕虫的宣言: bec
端口扫描工具
12-26
根据输入地址,查询改服务器上哪些端口开放了,批量扫描端口
端口扫描
dux++ 的专栏
05-17 5590
端口扫描 原作:Prabhaker Mateti 出处: http://www.cs.wright.edu/~pmateti/Courses/499/Probing/References     摘要:这篇演讲稿介绍了攻击者们常用来发现Internet上不安全主机的端口 扫描技术,文章还描述了基于nmap,portsentry和zonealarm三个工具的一项实验。
Nmap!黑客红客,都用过这个工具扫端口!
最新发布
bigbangbangbang1的博客
08-05 1237
Nmap(网络映射器)是全球领先的Linux系统网络安全扫描工具,可帮助识别开放端口并预防潜在的网络安全威胁。Nmap 是一款必不可少的网络扫描工具,因为它具有准确、易于使用、界面灵活且具有许多高级功能。本指南介绍如何使用 Nmap 扫描 Linux 系统上的开放端口。1如何使用Nmap检查端口Nmap 是一款多功能命令行工具,可执行强大的端口扫描。目标可以是域名或IP 地址。不带任何选项的命令会扫描最常见的 1000 个端口。Nmap 可以扫描目标上的单个端口、端口范围或所有端口。
端口扫描器
ccfxue的博客
09-21 911
扫描器并不是一个直接的攻击网络漏洞的程序,它仅仅能帮助我们发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据进行分析,帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。 扫描器应该有三项功能:发现一个主机或网络的能力;一旦发现一台主机,有发现什么服务正运行在这台主机上的能力;通过测试这些服务,发现漏洞的能力。 编扫描器程序必须要很多TCP/IP程序编和C,Pe
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
Linux_Lion病毒分析
陈巍@人生态度
09-06 7070
病毒样本http://www.xfocus.net/tools/200108/lion.tgz看了他的分发结构和传染特性,没什么新异,与Raman传播机制相同,不过用这个做模版病毒不错,Lion蠕虫从2001年4月6日,由http://www.sans.org报道以来引起了广泛的关注。它最初来源于(中国红客联盟,作者是一位中国“红客”-lion。这个蠕虫是这个组织针对日本修改教科书一事
[转载]后门工具gina源代码
yingfox的专栏
11-13 1279
导读:      信息来源:bingle之家   文章作者:bingle   /*   NTShellGINA.c - a gina stub come from NTShell 1.0   by:bingle@email.com.cn, from homepage:bingle_site.top263.net   This file is modified from microsoft
ScanPort端口扫描工具
10-06
多线程IP端口扫描工具,自定义端口范围,自定义线程数
端口扫描的工具
02-26
程序采用伪终端的方式运行,说一下功能吧。 端口扫描:利用了api功能进行tcp扫描,线程最大不超过1000 网站目录扫描:类似御剑珍藏版,集合了8个常用的字典 漏洞盒子:里面了我所知道的漏洞,并且附带我的漏洞利用工具(可直接getshell)
IP 端口扫描工具
12-18
工具用于IP开放端口扫描。例如查询端口有没有印射成功。 IP 端口有没有开放。 非常简单,易用。
MacOS X Lion 10.7.3 安装教程及必备工具
“mac os x lion 教程” 本教程专注于教授如何安装和使用Mac OS X Lion 10.7.3操作系统。这个版本的Mac OS X引入了许多新特性,包括Mission Control、Launchpad和全屏应用等,提升了用户体验。在安装过程中,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值