从编程到入侵

是不是大都使用别人的工具来搞入侵呢， 我也是， 不过从学了编程以后， 老是想自己写点程序， 然后用它来入侵，这里就是教你如何实现自己的的梦想。 
今天所要演示的是telnet的入侵， 近来的sunos_telnet搞的风风火火. 
1.扫描一个IP段， 所以要写个IP扫描器 
2.Telnet banner check, 看telnet的反应, 所以要写个system os check depent op telnet. 
3.用sunos_telnet来测试， sunos_telnet.exe网上有下载. 
第一步: 
/* simple tcp portscan */ 
/* 只对一个IP的扫描 */ 
#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 
#include <sys/socket.h> 
#include <sys/types.h> 
#include <netinet/ip.h> 
#include <netinet/tcp.h> 
#include <netinet/in.h> 
#include <arpa/inet.h> 
#include <unistd.h> 
#include <netdb.h> 
#define START_PORT 1 
#define STOP_PORT 1024 
struct sockaddr_in addr; /* 以struct sockaddr_in 结构定义 addr */ 
struct hostent *host; 
struct servent *reply; 
int sock, i; 
int start_port; /* 起始端口 */ 
int stop_port; /* 结束端口 */ 
int usage(char *pro) /* 帮助 */ 
{ 
printf(" simple TCP scanner/n"); 
printf("usage: %s <Remote-host> <start port> <end port>/n",pro); 
exit(1); 
} 
int scan(int port) /* scan()　扫描 */ 
{ 
if((sock = socket(AF_INET,SOCK_STREAM,0)) < 0) { /* 建立socket描述符 */ 
printf("scan errno -> socket/n"); 
exit(1); 
} 
addr.sin_family = AF_INET; 
addr.sin_port = htons(port); 
addr.sin_addr = *(struct in_addr *)host->h_addr; 
if((connect(sock,(struct sockaddr *)&addr,sizeof(addr))) == 0) /* 
建立连接，判断端口 */ 
return 0; /* 成功 */ 
else 
return 1; /* 失败 */ 
} 
int main(int argc,char *argv[]) /*　主程序 */ 
{ 
char *service; 
if(argc != 4) 
usage(argv[0]); 
start_port = atoi(argv[2]); /* 将argv[2]转换成整数*/ 
stop_port = atoi(argv[3]); /* 将argv[3]转换成整数*/ 
if(strcmp(argv[2],"-")== 0 && strcmp(argv[3],"-")== 0) { /* 对比 argv[2] argv[ 
3] 和 "-"符号 */ 
start_port = START_PORT; /* 如果是 "-" 的话，起始端口等于1 */ 
stop_port = STOP_PORT; /* 如果是 "-" 的话，结束端口等于1 */ 
} 
if(start_port > stop_port) { /* 如果起始端口大于结束端口 */ 
printf(" start port can not greater than stop port./n"); 
usage(argv[0]); 
exit(1); 
} 
if((host = gethostbyname(argv[1])) == NULL) { /* 用gethostbyname() 
来得到对方的信息 */ 
printf("can't get host info %s /n",argv[1]); 
exit(1); 
} 
printf("Scanning host %s from %d to %d ....................../n",argv[1], 
start_port,stop_port); 
for(i=start_port;i<=stop_port;i++) /* 使用for语句对每个端口进行连接 */ 
{ 
if(scan(i) == 0) { 
reply = getservbyport(htons(i),"tcp"); /* 用getservbyport得到端口信息 */ 
if(reply == NULL) /* 无法得到端口信息 */ 
service = "Uknown"; 
else 
service = reply->s_name; /* reply->s_name 是端口服务 */ 
printf("Port %5d is open. /tservice <%s>/n",i,service); 
} 
close(sock); 
} 
} 
/*****************************************************************************/ 
看懂上面的代码吗？ 如果你看不懂的话， 或编写不成功， 就用superscan吧， 
superscan扫描结果： 
* + 209.249.191.73 
|___ 23 Telnet 
|___ ............ 
* + 209.249.191.74 
|___ 23 Telnet 
* + 209.249.191.75 
|___ 23 Telnet 
|___ ..... ..#..' 
* + 209.249.191.76 
|___ 23 Telnet 
|___ ..... ..#..' 
* + 209.249.191.77 
|___ 23 Telnet 
* + 209.249.191.78 
|___ 23 Telnet 
|___ ..... ..#..' 
* + 209.249.202.166 
|___ 23 Telnet 
|___ ..... ..#..' 
* + 209.249.202.167 
|___ 23 Telnet 
|___ ..... ..#..' 
* + 209.249.202.168 
|___ 23 Telnet 
|___ ..... ..#..' 
* + 209.249.242.3 
|___ 23 Telnet 
|___ ............ 
* + 209.249.242.14 
|___ 23 Telnet 
|___ ................User Access Verification....Password: 
* + 209.249.249.171 
|___ 23 Telnet 
|___ ........#..'..$Content$nbsp;
* + 209.249.249.172 
|___ 23 Telnet 
|___ ........#..'..$Content$nbsp;

是不是很讨厌前面的 * + 和 |___ 23 Telnet |___ ........#..'..$Content$nbsp;东西呢， 那再写个程序搞定它， 
/*************************superscan clear.c************************/ 
#include <stdio.h> 

main(int argc,char *argv[]) 
{ 
FILE *in; /* inputfile定义 */ 
FILE *out; /* outputfile 定义 */ 
char buf[1024]; /* 缓冲区 */ 
int i,j; 

if(argc<3) 
{ 
printf("usage : %s <inputfile> <outputfile>",argv[0]); 
exit(); 
} 

in = fopen(argv[1],"r"); /* 读文件并差错 */ 
if(in == NULL) 
puts("File open error"); 
out = fopen(argv[2],"w"); /* 写文件并查错 */ 
if(out == NULL) 
puts("File write error"); 

while(fgets(buf,21,in) != NULL) /* 输入字串 */ 
{ 
for(i=0;i<18;i++) 
{ 
if(buf[i] == '*') /* 字串替换 */ 
{ 
for(j=0;j<17;j++) 
{ 
buf[i+j] = buf[i+4+j]; 
} 
buf[i+17]='/n'; 
fputs(buf,out); /* 写入 */ 
} 
} 
} 
fclose(in); 
fclose(out); 
} 
/**************************************************************************/ 

用tc来编辑，可达到最好效果. 

使用: 
c:/> clear inputfile.txt outputfile.txt 
inputfile 是superscan扫描结果文件 
outputfile 是处理后要生成的文件，生成后为IP文件 

第2步 
通过telnet的返回banner来确定对反的系统类型.比如 
c:/>telnet 209.249.249.171 

SunOS 5.8 
login: 
从而判断对反的系统类型。 

/**************************************************************************/ 

#include <stdio.h> 
#include <string.h> 
#include <stdlib.h> 
#include <sys/types.h> 
#include <sys/socket.h> 
#include <netinet/in.h> 
#include <netdb.h> 

#define PORT 23 /* 定义端口 */ 
#define MAX 1024 /* buf的长度 */ 

FILE *output; /* 定义outputfile */ 

main(int argc,char *argv[]) 
{ 
FILE *input; /* 定义inputfile */ 
char scan_ip[1024]; 

if(argc < 4) 
{ 
usage(argv[0]); 
exit(1); 
} 


if(argc== 4) { 
if((output = fopen(argv[2],"w")) == NULL) { /* 创建并写入文件 */ 
printf("could not creat the outputfile/n"); 
exit(2); 
} 
fputs("/n",output); 
if((input = fopen(argv[1],"r")) == NULL) { /* 读文件 */ 
printf("could not read the inputfile/n"); 
exit(2); 
} 
} 

while(fscanf(input,"%s",&scan_ip) != EOF) /* 读取IP */ 
{ 
telnet_banner(scan_ip,argv[3]); /* telnet_banner()判断系统类型 */ 
} 
exit(1); 
} 

int usage(char *pro) /* 帮助 */ 
{ 
printf(" System OS detector V0.1/n"); 
printf(" Welcome to www.9836.com /n"); 
printf("usage: %s <inputfile> <outputfile> <System OS>/n",pro); 
printf("System OS 1.Sunos 2. Redhat 3. FreeBSD /n"); 
} 

telnet_banner(char *ip,char *os) 
{ 
struct sockaddr_in addr; 

u_char buf[MAX]; 
int sock,size,i; 
if((sock = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP)) == -1) { 
printf(" socket failt"); 
exit(1); 
} 
addr.sin_family = AF_INET; 
addr.sin_port = htons(PORT); 
addr.sin_addr.s_addr = inet_addr(ip); 

if(connect(sock,(struct sockaddr *)&addr,sizeof(addr)) == -1) { 
printf("connect failt"); 
exit(1); 
} 


while (1) { /* 接收banner的循环 */ 
memset (buf, 0, sizeof (buf)); /* buf的内容置为0 */ 

if ((size = read (sock, buf, 1)) <= 0) /* 从 sock缓冲中读出第一个字 */ 
break; /* 等待接收完毕 */ 

if (*buf == (unsigned int) 255) { /* 如何为空的话，在读入2个字 */ 
read (sock, (buf + 1), 2); 

if (*(buf + 1) == (unsigned int) 253 && !(u_char) * (buf + 2) ) 
; 

else if ((u_char) * (buf + 1) == (unsigned int) 253) { /* 如果buf[1]的内容为 253的话， 设置buf[1]为252,写入sock缓冲 */ 
*(buf + 1) = 252; 
write (sock, buf, 3); 
} 
} else { 
if (*buf != 0) { 
bzero (buf, sizeof (buf)); 
read (sock, buf, sizeof (buf)); 
close(sock); 
if( *os == 49) /* system os 为 1 */ 
if(strstr(buf,"SunOS") != 0) { 
fprintf(output,"* scanhost %s",ip); 
buf[12] = buf[14]; 
fprintf(output," /tOS : %s",(buf+3)); /* 写入文件 */ 
} 
if( *os == 50) /* system os 为 2 */ 
if(strstr(buf,"Red Hat") != 0) { 
fprintf(output,"* scanhost %s",ip); 
buf[39] = ' '; 
fprintf(output," /tOS : %s",(buf+1)); 
} 
if( *os == 51) /* system os 为 3 */ 
if(strstr(buf,"FreeBSD") != 0) { 
fprintf(output,"* scanhost %s",ip); 
buf[20] = buf[27]; 
fprintf(output," /tOS : %s/n",(buf+1)); 
} 
} 
} 
} 
} 

/**************************************************************************/ 

使用方法 
$./detector 
usage: ./detectop <inputfile> <outputfile> <system os> 
systemos : 1. SunOS 2. Red Hat 3. FreeBSD 
./detector 1.txt 2.txt 1 
1.txt 为处理后的superscan扫描文件. 
2.txt 为使用detector用的文件. 
1 表示要找Sunos , 2 表示 Redhat , 3 表示FreeBSD 

处理后 

* scanhost 209.249.249.171 OS : SunOS 5.8 
* scanhost 209.249.249.172 OS : SunOS 5.8 

一目了然. 

第三步 

sunos_telnet的入侵，网上多的是。