80端口、512端口、3389端口……入侵实例

80端口、512端口、3389端口……入侵实例
·抽哥 发表于 2006-12-7 22:26:00

有很多网站为了安全起见，在WEB Server前面架了防火墙，或做了TCP/IP过滤，对外只开放TCP 80端口。从入侵者角度来看，要入侵那么从80上跑的CGI入手是比较可行的，当然也能够用别的办法，例如旁敲侧击，呵呵。从网管角度来看，一是要确保CGI的安全性，另外网络的整体安全性也是很重要的。针对基于80端口入侵、防范而出的CGI扫描器数不胜数，但基本上原理都相同。
　　CGI扫描器原理说起来其实很简单，能够用四句话来概括：<1>连接目标WEB SERVER；<2>发送一个特别的请求；<3>接收目标服务器返回数据；<4>根据返回数据判断目标服务器是否有此CGI漏洞。
　　当管理的服务器达到一定数量的时候，手工检测自己的服务器是否存在各种各样的CGI漏洞，那就太消耗时间和精力了，所以一个网管手上有个比较好用的CGI漏洞扫描器还是必要的。OK！今天我们就自己来动手用C写一个简单的CGI扫描器，帮助自己在日常工作中检测服务器：））
　　源代码如下，很多地方我都加了注释，别嫌我烦哦：））编译好的程式能够从http://eyas.3322.net/program/cgicheck.exe下载。
　　/************************************************************************* Module：CGICheck.cpp Author：ey4s Date：2001/5/16说明：这是个Console下多线程，带有进度显示的CGI扫描器的模板，更改一下szSign和SendBuff就能够扫描其他CGI漏洞，配置了连接、发送、接收超时，速度还能够哦。希望能够帮助到admins检测自己的服务器：））
　　*************************************************************************/ ＃i nclude
　　　　　　　　　　　　　　　　　
　　#define iPort 80//目标Web Server端口#define szSign “500 13rnServer： Microsoft-IIS/5.0”//根据此标志来检查目标是否有漏洞
　　　　　　　　　　　　　　　　　
　　#pragma comment（lib，“ws2_32.lib”）
　　/////////////////////////////////////////////////////////////////////////// // //定义&初始化全局变量// char *SendBuff=“GET /NULL.printern”，//发送的请求buff CurrentTarget[52]=，//存放最后一个线程将扫描的目标turn[4][2]=；//显示进度时的字符int SendBuffLen=strlen（SendBuff），//发送的buff长度iConnTimeout，//TCP Connect TimeOut ii=0，//扫描进度iTotal；//服务器总数HANDLE hSemaphore=NULL，//信标内核对象句柄，用来控制线程数量hStdout；//console标准输出句柄，做进度显示的时候用的struct timeval timeout；//连接、发送和接收的超时值DWORD SleepTime；//每个一个线程后等待的时间/* SleepTime值根据用户输入的线程数量[ThreadNum]和TCP ConnectTimeOut[CONNTIMEO]来计算。确保在CONNTIMEO时间左右开ThreadNum个线程。这样在CONNTIMEO时间后，所开的线程开始陆续超时退出，能够继续稳定的开线程，能够有效的确保同时有ThreadNum个线程在运行。
　　*/ /////////////////////////////////////////////////////////////////////////// void ShowError（char *）；//显示出错信息函数，能够写完善一些，偶偷懒了：）
　　BOOL ResetCursor（void）；//重置光标位置，线程输出的时候调用的DWORD WINAPI ShowProInfo（LPVOID）；//显示进度信息DWORD WINAPI scan（LPVOID）；//扫描函数void usage（char *）；//帮助函数/////////////////////////////////////////////////////////////////////////// int main（int argc，char **argv）
　　{ HANDLE hThread=NULL；//线程句柄DWORD dwThreadID；//线程ID struct sockaddr_in sa；int i，MaxThread；//最大线程数量WSADATA wsd；long PreviousCount；clock_t start，end；//程式运行的起始和结束时间double duration；
　　　　　　　　　　　　　　　　　
　　//检查用户输入参数if（argc！=5）
　　{ usage（argv[0]）；return 1；} //get target range int StartNet=inet_addr（argv[1]）；int StopNet=inet_addr（argv[2]）；int StartHost=ntohl（StartNet）；int StopHost=ntohl（StopNet）；//取得线程数量MaxThread=atoi（argv[3]）；//取得conn超时时间iConnTimeout=atoi（argv[4]）；//检查参数合法性if（（iConnTimeout>6） || （iConnTimeout<2） || （MaxThread<1） || （MaxThread>500） ||（StopHost { usage（argv[0]）；return 1；} //计算时间SleepTime=1000*iConnTimeout/MaxThread；//配置连接超时值timeout.tv_sec = iConnTimeout；timeout.tv_usec =0；__try { //开始计时start=clock（）；//加载winsock库if （WSAStartup（MAKEWORD（1，1）， &wsd） ！= 0）
　　{ ShowError（“WSAStartup”）；__leave；} //创建信标内核对象句柄hSemaphore=CreateSemaphore（NULL，MaxThread，MaxThread，NULL）；if（hSemaphore==NULL）
　　{ ShowError（“CreateSemaphore”）；__leave；} //取得console标准输出句柄hStdout=GetStdHandle（STD_OUTPUT_HANDLE）；if（hStdout==INVALID_HANDLE_）
　　{ ShowError（“GetStdHandle”）；__leave；} //配置目标总数iTotal=StopHost-StartHost；//创建进度显示线程hThread=CreateThread（NULL，0，ShowProInfo，NULL，0，&dwThreadID）；if（hThread==NULL）
　　{ ShowError（“1 CreateThread”）；__leave；} //关闭句柄CloseHandle（hThread）；//循环创建扫描线程for（i=StartHost；i<=StopHost；i ）
　　{ //等待信标内核对象通知WaitForSingleObject（hSemaphore，INFINITE）；//create thread to scan hThread=CreateThread（NULL，0，scan，（LPVOID）i，0，&dwThreadID）；if（hThread==NULL）
　　{ ShowError（“2 CreateThread”）；break；} //进度自加1 ii ；//重设最后一个线程扫描的目标sa.sin_addr.s_addr=htonl（i）；strncpy（CurrentTarget，inet_ntoa（sa.sin_addr），sizeof（CurrentTarget））；//休息一会儿）
　　Sleep（SleepTime）；//关闭线程句柄CloseHandle（hThread）；} //等待任何线程结束while（1）

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!