开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 弱点检测代码 > 查看源码
it.c
资源名称:itunnet.rar [点击查看]
上传用户:lylmjq
上传日期:2020-10-14
资源大小:4k
文件大小:5k
源码类别:

弱点检测代码

开发平台:

C/C++

it.c:源码内容
  1. /*
  2.  * itunnel - an ICMP tunnel by edi / teso
  3.  * usage: it [-i id] [-s packetsize] host
  4.  * establishes   a   bidirectional   ICMP 
  5.  * 'connection' with 'host'  by listening 
  6.  * to  ICMP  packets with  a  specific id
  7.  * (default: 7530). uses stdin and stdout
  8.  * and needs to run as root.
  9.  *
  10.  */
  12. #include <stdio.h>
  13. #include <unistd.h>
  14. #include <stdlib.h>
  15. #include <string.h>
  16. #include <sys/types.h>
  17. #include <sys/time.h>
  18. #include <sys/socket.h>
  19. #include <netinet/in_systm.h>
  20. #include <netinet/in.h>
  21. #include <netinet/ip.h>
  22. #include <netinet/ip_icmp.h>
  23. #include <netinet/icmp6.h>
  24. #include <arpa/inet.h>
  25. #include <netdb.h>
  28. /* struct icmp
  29. {
  30. uint8_t type;
  31. uint8_t code;
  32. uint16_t cksum;
  33. uint16_t id;
  34. uint16_t seq;
  35. }; */
  37. typedef uint16_t u_int16_t
  39. struct icmp {
  40.         u_char  type;              /* type of message, see below */
  41.         u_char  code;              /* type sub code */
  42.         u_short cksum;             /* ones complement cksum of struct */
  43.         union {
  44.                 u_char ih_pptr;                 /* ICMP_PARAMPROB */
  45.                 struct in_addr ih_gwaddr;       /* ICMP_REDIRECT */
  46.                 struct ih_idseq {
  47.                         n_short icd_id;
  48.                         n_short icd_seq;
  49.                 } ih_idseq;
  50.                 struct ih_pmtu {
  51.                    u_short  ih_unused;
  52.                    u_short  ih_next_hop_mtu;
  53.                 }ih_mtu;
  54.                 int ih_void;
  55.         } icmp_hun;
  57. /* u_short in_cksum(u_short *, int); */
  58. /* u_short in_cksum(u_short , int);  */
  60. /* icmp_tunnel - does the ICMP tunneling :-)
  61. int sock - ICMP socket used to communicate
  62. struct sockaddr_in *target - other side
  63. int infd - input
  64. int outfd - output
  65. int packetsize - ...
  66. uint16_t id - ...
  67. */
  69. int icmp_tunnel(int sock, struct sockaddr_in *target, int infd, int outfd, int packetsize, uint16 id) {
  71. char* packet;
  72. struct icmp *icmp, *icmpr;
  73. int len;
  74. int result;
  75. fd_set fs;
  77. struct sockaddr_in from;
  78. int fromlen;
  79. int num;
  81. len = sizeof (struct icmp);
  83. packet = malloc (len+packetsize);
  84. memset (packet, 0, len+packetsize);
  86. icmp = (struct icmp*)(packet);
  87. icmpr = (struct icmp*)(packet+sizeof(struct ip));
  89. while (1) {
  90. FD_ZERO (&fs);
  91. FD_SET (infd, &fs);
  92. FD_SET (sock, &fs);
  94. select (infd>sock?infd+1:sock+1, &fs, NULL, NULL, NULL);
  96. if (FD_ISSET (infd, &fs)) {
  97. result = read (infd, packet+len, packetsize);
  98. if (!result) {
  99. return 0;
  100. } else if (result==-1) {
  101. perror ("read");
  102. return -1;
  103. }
  104. icmp->type = 0;
  105. icmp->code = 0;
  106. icmp->id = id;
  107. icmp->seq = 0;
  108. icmp->cksum = 0;
  109. icmp->cksum = in_cksum((u_short*)packet, len+result);
  110. result = sendto (sock, (char*)packet, len+result, 0, (struct sockaddr*)target, sizeof (struct sockaddr_in));
  111. if (result==-1) {
  112. perror ("sendto");
  113. return -1;
  114. }
  115. }
  116. if (FD_ISSET (sock, &fs)) {
  117. fromlen = sizeof (struct sockaddr_in);
  118. num = recvfrom (sock, packet, len+packetsize, 0, (struct sockaddr*)&from, &fromlen);
  119. if (icmpr->id == id) {
  120. write (outfd, packet+sizeof(struct ip)+sizeof(struct icmp), num-sizeof(struct ip)-sizeof(struct icmp));
  121. }
  122. }
  123. }
  126. return 0;
  127. }
  129. int main (int argc, char** argv) {
  130. struct sockaddr_in target;
  131. int s;
  133. int packetsize = 100;
  134. char* desthost = NULL;
  135. uint16_t id = 7530;
  137. argv++;
  138. argc--;
  140. while (argc--) {
  141. if (!strcmp(*argv, "-i")) {
  142. if (!argc--) {
  143. fprintf (stderr, "need argumentn");
  144. return -1;
  145. }
  146. argv++;
  147. id = atoi(*argv++);
  148. } else if (!strcmp(*argv, "-s")) {
  149. if (!argc--) {
  150. fprintf (stderr, "need argumentn");
  151. return -1;
  152. }
  153. argv++;
  154. packetsize = atoi(*argv++);
  155. } else desthost = *argv++;
  156. }
  158. if (!desthost) {
  159. fprintf (stderr, "no destinationn");
  160. return -1;
  161. }
  163. if ((target.sin_addr.s_addr = inet_addr (desthost)) == -1) {
  164. struct hostent* he;
  165. if (!(he = gethostbyname (desthost))) {
  166. herror ("gethostbyname");
  167. return -1;
  168. }
  169. memcpy (&target.sin_addr.s_addr, he->h_addr, he->h_length);
  170. }
  171. target.sin_family = AF_INET;
  173. if ( (s = socket (AF_INET, SOCK_RAW, IPPROTO_ICMP)) == -1) {
  174. perror ("socket");
  175. return -1;
  176. }
  178. icmp_tunnel(s, &target, STDIN_FILENO, STDOUT_FILENO, packetsize, id);
  180. close(s);
  182. return 0;
  183. }
  185. unsigned short
  186. /* u_short in_cksum(u_short , int);  */
  187. in_cksum (u_short *addr, int len)
  188.      u_short *addr;
  189.      int len;
  190. {
  191.   register int nleft = len;
  192.   register u_short *w = addr;
  193.   register int sum = 0;
  194.   u_short answer = 0;
  195.   while (nleft > 1) { sum += *w++; nleft -= 2; }
  196.   if (nleft == 1) { *(u_char *) (&answer) = *(u_char *) w; sum += answer; }
  197.   sum = (sum >> 16) + (sum & 0xffff);   /* add hi 16 to low 16 */
  198.   sum += (sum >> 16);           /* add carry */
  199.   answer = ~sum;                /* truncate to 16 bits */
  200.   return (answer);
  201. }