興海北路

---男兒仗劍自橫行

<

2008年3月

>

日

一

二

三

四

五

六

24

25

26

27

28

29

1

2

3

4

5

6

7

8

9

10

11

15

17

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

統計

隨筆 - 85
文章 - 0
評論 - 17
引用 - 0

常用鏈接

留言簿(6)

隨筆分類

鏈接 (rss)

隨筆檔案

收藏夾

資源(4) (rss)

全是知識啊

Linux靜態/動態鏈接庫的創建和使用
http://www.advancedlinuxprogramming.com/alp-folder
LINUX動態鏈接庫高級應用
Linux軟件下載源碼編程文章資料
MDA之路的Blog
socket網絡教學篇
Socket中如何設置連接超時
高級shell編程指南
高級shell編程指南pdf版

搜索

閱讀排行榜

評論排行榜

匿名FTP站點掃描C語言源代碼

作者: falcon 發表日期: 2006-08-22 09:21 復制鏈接

經過幾天的調試和修改，比較穩定的匿名ftp站點掃描工具終于完成拉。
該掃描工具可以掃描指定IP段的ftp站點,大家可以把它改寫來掃描其他的端口。甚至基于此結構寫一個ftp搜索引擎的爬蟲。過段時間，我再把爬蟲的代碼公布出來，暫時正在調試和修改中。

這些天弄得很累，呵呵，暫時只把源代碼弄上來。有時間再做詳細的解釋。有問題在后面跟帖哦。

ftp掃描的核心代碼：ffs.c

Code:

/*
File        :  ffs.c
Function : scan the anonymous ftp server
Usage    : $gcc -lpthread -o ffs ffs.c
        :./ffs startIp endIp
OS        : linux
Author   : falcon
Date      :2006.8.21
Version  :1.0
Email     : zhangjinw@gmail.com
Other     : you can use or change it any way.
*/
#include <pthread.h>
#include <stdio.h>
#include <string.h>
#include <fcntl.h>
#include <unistd.h>
#include <errno.h>
#include <sys/time.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <signal.h>
#define THREAD_MAX_NUM 200
#define BUF_MAX_LEN 1024
#define WAIT_SELECT_TIME 20
#define WAIT_UNLOCK_TIME 1
#define WAIT_THREAD_TIME 1
#define FTP_COMMAND_PORT 21
#define NEXT_FS {FD_CLR(sockfd, &readfds);close(sockfd);pthread_mutex_lock(&mut);}
uint32_t startIp, endIp, currentIp;    
pthread_t thread[THREAD_MAX_NUM];
pthread_mutex_t mut;
char ffs_arr[3][50] = {"user ftp\r\n", "pass ffs@lzu.edu.cn\r\n", "quit\r\n"};
int ffs_arr_len[3] = {10, 21, 6};
int response_code[4] = {220, 331, 230, 221};
int thread_real_num;
void scanfs();                                /*the kernel of this tool*/
void thread_create();                            /*create multiple threads*/
void thread_wait();                            /*wait the threads return*/
void PTHREAD_MUTEX_UNLOCK(void *arg){    /*the routine function for pthread_cleanup_push*/
    printf("ftp scan error, unlock!\n");
    pthread_mutex_unlock((pthread_mutex_t *)arg);
    usleep(WAIT_UNLOCK_TIME);
}
int main(int argc, char *argv[])
{
    if(argc < 3) {
        fprintf(stderr,"Usage: %s startIp endIp\n",argv[0]);
        return -1;
    }
                        
    startIp = ntohl(inet_addr(argv[1]));             /*calc the startIp and the endIp*/
    endIp = ntohl(inet_addr(argv[2]));
    printf("startIp = %s,%u\nendIp = %s,%u\n", argv[1], startIp, argv[2], endIp);
    if (startIp > endIp) {currentIp = startIp; startIp = endIp; endIp = currentIp;}
    currentIp = startIp-1;
    
    signal (SIGPIPE, SIG_IGN);                    /*avoid error when the server shut down suddenly*/
    pthread_mutex_init(&mut, NULL);            /*init the lock*/
    thread_create();                            /*create and wait the threads*/
    thread_wait();    
    printf("Finish!\n");
    pthread_mutex_destroy(&mut);
    return 0;
}
void thread_create()
{
    int temp, i;
    memset(&thread, 0, sizeof(thread));
    for (i = 0;i < THREAD_MAX_NUM; i++) {
        pthread_mutex_lock(&mut);
            if (currentIp > endIp -1) {
                pthread_mutex_unlock(&mut);
                usleep(WAIT_UNLOCK_TIME);
                break;
            }
        pthread_mutex_unlock(&mut);
        usleep(WAIT_UNLOCK_TIME);
        
        if((temp = pthread_create(&thread[i], NULL,(void *)&scanfs, NULL)) != 0) {
            printf("thread %d create failed!\n", i);
        }
        else printf("thread %d create successed!\n", i);
        usleep(WAIT_THREAD_TIME);        
    }
    thread_real_num = i;
}
void thread_wait()
{
    int i;
    for(i = 0; i < thread_real_num; i++) {
        if(thread[i] != 0) {                /*you must determine it,otherwise,will cause a segment fault*/
            pthread_join(thread[i], NULL);
            printf("Thread %d down\n", i);
        }
    }
}
void scanfs(void)
{
    struct sockaddr_in fs_addr;
    int sockfd, temp, status, old_response_code, oldtype, yes, i;
    unsigned int len;
    char buf[BUF_MAX_LEN];
    struct timeval timeout ;
    fd_set readfds;
    
    pthread_setcanceltype(PTHREAD_CANCEL_DEFERRED, &oldtype);
    pthread_cleanup_push(PTHREAD_MUTEX_UNLOCK, (void *)&mut);
    memset(&fs_addr, 0, sizeof(fs_addr));
    fs_addr.sin_family = AF_INET;
    fs_addr.sin_port = htons(FTP_COMMAND_PORT);
    pthread_mutex_lock(&mut);
    while (currentIp <endIp)
    {
        currentIp++;
        fs_addr.sin_addr.s_addr=htonl((uint32_t)currentIp);
        printf("currentIp = %u\t%s\n", currentIp, inet_ntoa(fs_addr.sin_addr));    
        pthread_mutex_unlock(&mut);
        usleep(WAIT_UNLOCK_TIME);
        if((sockfd = socket(PF_INET, SOCK_STREAM, 0)) < 0) {
            printf("Socket error\n");
            break;
        }
        timeout.tv_sec = WAIT_SELECT_TIME;
        timeout.tv_usec = 0;
        yes = 0;
        
        FD_ZERO(&readfds);
        FD_SET(sockfd, &readfds);
                                        /*set the socket,when it be closed,it don't have wait time*/
        if (setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, (const char *) &yes, sizeof (yes)) <0) goto next;
        status = fcntl(sockfd, F_GETFL);        /*set the socket to nonblock*/
        fcntl(sockfd, F_SETFL, status | O_NONBLOCK);
    
        if ((temp = connect(sockfd, (struct sockaddr *)&fs_addr, sizeof(struct sockaddr))) < 0)
        {
        wait:
            switch (select(sockfd + 1, &readfds, NULL, NULL, &timeout)) {
              case -1:break;
              case 0:break;    
              default:
                if (FD_ISSET(sockfd, &readfds)) {
                    memset(&buf, 0, BUF_MAX_LEN);
                    if((len = recv(sockfd, buf, BUF_MAX_LEN, 0)) > 0) {
                        old_response_code = atoi(buf);
                        usleep(1);
                        printf("%s", buf);
                        if (FD_ISSET(sockfd, &readfds)) {
                            memset(&buf, 0, BUF_MAX_LEN);
                             if((len = recv(sockfd, buf, BUF_MAX_LEN, 0)) > 0) printf("%s", buf);
                        }
                        for (i = 0; i < 3; i++)
                        if (old_response_code  == response_code[i]) {
                            if(send(sockfd, ffs_arr[i], ffs_arr_len[i], 0) == -1) goto next;
                            goto wait;
                        }    
                        if (old_response_code  == response_code[3])
                            printf("<can login: %s>\n", inet_ntoa(fs_addr.sin_addr));
                      } //if recv
                }//if    fd_isset
              }//switch select
        }//if temp
    next:
        NEXT_FS;
    }
    pthread_mutex_unlock(&mut);
    usleep(WAIT_UNLOCK_TIME);
    pthread_cleanup_pop(0);
    pthread_setcanceltype(oldtype, NULL);
    
    pthread_exit(NULL);
}

[Ctrl+A Select All]

自動掃描多個IP段的腳本: affs

Code:

#!/bin/bash
#Function : auto scan ftp server with ffs
#Author: falcon
#Date  : 2006.8.18
#Email : tunzhj03@st.lzu.edu.cn
#Usage : ./affs inputfile outputfile
#Other : you can use or change it any way.
if $(test -z $1) || $(test -z $2)
then
    echo "Usage:./affs inputfile outputfile"
    echo
    echo "the content in inputfile may be:"
    echo
    echo "======================================================="
    echo "202.201.5.0 202.201.5.254;219.246.177.0 219.246.183.254"
    echo "======================================================="
    echo
    echo "the outputfile need to save the result!"
    echo
    
    read -p "please input the inputfile(Ctrl+C to exit): "  inputfile
    read -p "please input the outputfile: "  outputfile
else
    inputfile=$1
    outputfile=$2
fi
if test -z $3
then
    echo "start time:"$(date)
    echo "is scaning..."
fi
    echo "start time:"$(date) >$outputfile
IFS=';'
for everyline in $(cat $inputfile)
do
    IFS=" "
    str=(${everyline[@]})
    ./ffs ${str[0]} ${str[1]} >>$outputfile
    
    IFS=";"
done
    echo "end time:"$(date)>>$outputfile
if test -z $3
then
    echo "scan over!"
    echo "end time:"$(date)
fi

[Ctrl+A Select All]

這個可以用來終止上面的掃描過程: kffs

Code:

[Ctrl+A Select All]

下面是蘭大校園網內的IP段: ftpinfo.txt

Quote:

202.201.0.0 202.201.15.255;210.26.48.0 210.26.63.255;219.246.32.0 219.246.95.255;219.246.176.0 219.246.191.255;222.23.48.0 222.23.63.255;202.38.127.176 202.38.127.191;202.38.126.224 202.38.126.255

注意，每個段之間用分號分開哦，因為在affs腳本里頭用到了這個分割符號。

下面這個可以在掃描過后的日志里頭提取出ip地址: logtoip

Code:

[Ctrl+A Select All]

具體使用演示:

只用 ffs

Quote:

falcon@falcon:~/program/c/code/ftp/socket$ gcc -lpthread -o ffs ffs.c
falcon@falcon:~/program/c/code/ftp/socket$ ./ffs 219.246.183.222 219.246.183.222
startIp = 219.246.183.222,3690379230
endIp = 219.246.183.222,3690379230
thread 0 create successed!
currentIp = 3690379230 219.246.183.222
220 Microsoft FTP Service
331 Anonymous access allowed, send identity (e-mail name) as password.
230 Anonymous user logged in.
221
<can login: 219.246.183.222>
Thread 0 down
Finish!

用 affs

Quote:

falcon@falcon:~/program/c/code/ftp/socket$ ./affs ftpinfo.txt fs.log
start time:2006年 08月 21日星期一 21:38:01 CST
is scaning...

正在掃描，結束以后，我們可以獲得掃描的一個日志文件fs.log

用logtofile腳本提取可以訪問的ip地址

Quote:

falcon@falcon:~/program/c/code/ftp/socket$ ./logtoip fs.log
202.201.0.237
202.201.0.243
202.201.1.126
202.201.3.82
202.201.3.99
202.201.6.125
202.201.7.17
202.201.8.125
202.201.13.65
202.201.13.118
202.201.13.139
202.201.13.149

最好，要是想結束掃描的話,用 kffs腳本

Quote:

falcon@falcon:~/program/c/code/ftp/socket$ ./kffs
do you want to kill all ftp scan process?(y or n): y
殺死

另外，要是你想把你的測試結果發布，可以在日志里頭提取出ip地址并放到html文件里頭。下面是這么一個腳本：logtohtml

Code:

[Ctrl+A Select All]

為了讓系統自動掃描所有的IP段，并保存為html文件發布出去，那么我們可以這么做。再寫個腳本 updateftp，（把affs 和logtohtml放在同一目錄下哦,還有updateftp也是）

Code:

[Ctrl+A Select All]

如果再加上crontab,我們就可以讓系統自動掃描拉

Quote:

$crontab -e
00 12 * * * path/to/updateftp

ok,好啦
這里是演示的最終結果：
http://mirror.lzu.edu.cn/newftp/index.html

經過測試，掃描整個蘭大校園網內的IP段，大概需要15鐘左右。

對拉，需要提到的是，在用腳本的時候，記得先修改成可執行的哦，如：

Quote:

$chmod 755 path/to/shellscriptfile

參考資料太多拉，這里暫時不列舉出來哦
翻了一大堆關于套接字和多線程編程的資料。我在其他的幾個帖子里頭貼出了其中的一些參考資料。

posted on 2008-03-14 16:04 隨意門閱讀(949) 評論(-4) 編輯收藏引用

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

興海北路

統計

常用鏈接

留言簿(6)

隨筆分類

隨筆檔案

收藏夾

全是知識啊

搜索

最新評論

閱讀排行榜

評論排行榜

匿名FTP站點掃描C語言源代碼