用ASP久了,就会感到有个很郁闷的地方:ASP不像其他脚本语言那样能访问Socket。所以或许你用过PHP、Perl等实现的端口扫描器,惟独没见过ASP的。嘿嘿,所以今天本文的目的就是利用“曲线救国”的策略实现ASP端口扫描器。Only for enjoy!
所谓曲线,呵呵,当然是利用其他的访问网络的组件,那么ASP有哪些组件可以访问网络呢?
第一个很容易想到,对,就是XMLHTTP。这个组件是以HTTP协议访问网络,当然可以用作端口扫描。但存在一个很难解决的问题:如果某端口打开且不是HTTP端口,那么XMLHTTP将会一直挂起,执着的等待返回HTTP数据。扫描就不能进行下去了。只好排除这个“曲线”了。
第二个组件也就是我们要利用的,嘿嘿,很常见哦,服务器上都有的,那就是ADODB.Connection。这个组件就是用于进行数据库连接的。当数据库是MSSQL的时候,Web Server就会访问SQL Server的1433端口……对,就是这里了,只要我们改动端口号,再根据返回的错误描述就可以判断该端口的状态。
下面是一个普通的连接MSSQL的字符串例子:
Provider=SQLOLEDB.1;Data Source=127.0.0.1;User ID=sa;Password=;
默认情况下端口是1433,下面是自己定义端口为1444的例子:
Provider=SQLOLEDB.1;Data Source=127.0.0.1,1444;User ID=sa;Password=;
根据端口的状态将得到几种结果:
端口开放且非SQL端口 ·[ConnectionOpen (PreLoginHandshake()).]一般性网络错误。请检查网络文档。
端口开放且为SQL端口 ·不返回错误(用户名密码正确)或者用户’sa’登陆失败(用户名密码不正确)
端口关闭 ·[ConnectionOpen (Connect()).]SQL Server 不存在或拒绝访问
呵呵,现在就好办了,只需要判断一下Error.Description就搞定。为了提高扫描速度,需要把Connection的ConnectionTimeout属性设为1,废话了,呵呵,具体看代码就是。
经过测试,lake2版ASP端口扫描器速度一般,就相当于一个单线程的扫描器。但是由于其脚本特性,在webshell上或许比其他类型的扫描器有更高的价值哦^_^
点击这里下载源文件