+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 编程博文
开发技术指南» 文章正文
    引言: 翻译作品之六100 Industrial-Strength Tips & Tools for the ScriptKiddie (UNIX Ver.) 一.前言: 本人翻译系列文章,很担心里面出错的地方会误人,不过心里还是有去做一做的,我 是通过自己的理解来翻译的,如果我的理解错...
 

 

 ·opengl学习--2    »显示摘要«
    摘要:最近工作比较紧,原来写的那两个opengl程序就是简单应付了一下。已经达到原来的目的了。测试显卡和鼠标。opengl本来对键盘和鼠标就有支持。可以参见redbook上的网址下载源程序自己看。 现在想改善一下程序。加一些文字上去。不过opengl好象只对文字有那种最简单的位图映射支持。辅助库我不怎么会用,不知道里面有没有直接的关于这方面东东。好在事例程序有一个font.c已经把字体数组给了(只有大......
 ·精确计算pi小数点后800位小数    »显示摘要«
    摘要: 近来,在网上发现一个能精确计算pi后面数百位的c程序,不敢独享,把其翻译成pascal版,供大家参考,该函数写的非常精巧,仅用了三行代码,就能精确计算出pi后800位小数。小弟不才,对数学造诣不深,不明白他算法的原理是什么,如果有懂的请不吝赐规教。下面将该函数的c版和pascal版一并贴出,供大家参考。 /////////////////////////////////////////////......


翻译作品之六100 Industrial-Strength Tips & Tools for the ScriptKiddie (UNIX Ver.)

 翻译作品之六100 industrial-strength tips & tools for the scriptkiddie (unix ver.)

   本人翻译系列文章,很担心里面出错的地方会误人,不过心里还是有去做一做的,我 【程序编程相关:生成任意位随机数的函数

一.前言: 【推荐阅读:组件制作之五(托盘组件)

了,那必然会给各位多多少少的误导,所以我在文章后面都附上原文.请想看对照原文来 【扩展信息:使用ADOX方便的查询表和字段

是通过自己的理解来翻译的,如果我的理解错误了,或许是我不理解的部分也不经意翻译

阅读!最主要是自己去理解,不要单看我一家之言.

 

二.正文:

100个给脚本小子的强有力的工业化的技巧与工具(unix ver.)

(好,100 是无论怎么样的都要达到的目标.......)

技巧数:13(递送这些技巧!)

------------------------------------------------------

1.产生目标主机的ip列表

------------------------------------------------------

从一个普通的命令行扫描器得到ip地址列表

------------------------------------------------------

nmap是众所周知的端口扫描器,对很多事情都很有用,通过用nmap产生一个列表,你

能用cut与grep命令来得到一个很好的ip地址的列表.首先我一步步地用这些命令,因此

你能理解整个逻辑:

root# nmap -sl 192.168.1.0/24

starting nmap v. 3.00 ( www.insecure.org/nmap/ )

host  (192.168.1.0) not scanned

host  (192.168.1.1) not scanned

host  (192.168.1.2) not scanned

host  (192.168.1.3) not scanned

host  (192.168.1.4) not scanned

...and so on until 192.168.1.255

这个-sl选项告诉nmap,仅仅是创建一个列表与不扫描ip地址.在这种情况下,我们只有

想这个结果是用"host"与grep命令精细地混合起来:

root# nmap -sl 192.168.1.0/24 | grep "^host"

host  (192.168.1.0) not scanned

host  (192.168.1.1) not scanned

host  (192.168.1.2) not scanned

host  (192.168.1.3) not scanned

host  (192.168.1.4) not scanned

现在每行都类似的,允许我们更进一步用cut命令处理输出:

root# nmap -sl 192.168.1.0/24 | grep "^host" | cut \

-d ´(´ -f2

192.168.1.0) not scanned

192.168.1.1) not scanned

192.168.1.2) not scanned

192.168.1.3) not scanned

192.168.1.4) not scanned

...continues

首先我们用-d´(´划定一个范围,因此第一块事实上"host  (",第二块就是留下的部分.现在我们需要摆脱ip地址后面的,因此我们仍旧再用cut 用 -d´)´ 与指定第一块:

root# nmap -sl 192.168.1.0/24 | grep "^host" | cut -d ´(´ -f2| cut -d ´)´ -f1

192.168.1.0

192.168.1.1

192.168.1.2

192.168.1.3

192.168.1.4

...continues

试着更加秘密地随机排列ip地址:

root# nmap -sl 192.168.1.0/24 --randomize_hosts | grep "^host" | cut -d ´(´ -f2| cut -d ´)´ -f1

192.168.1.44

192.168.1.192

192.168.1.201

192.168.1.43

192.168.1.149

...continues

因为我们想去产生一个列表,每次去打这些命令很浪费时间,最好的放这些命令到一个shell脚本:

#!/bin/bash

nmap -sl $1 --randomize_hosts | grep ´^host´ | cut -d ´(´ -f 2 | cut -d

´)´ -f 1

保存它到一个文件,令他可以被执行,重定向输出到一个文件:

root# chmod +x iplist.sh

root# ./iplist.sh 192.168.1.0/24 > iplist.txt

root# head -5 iplist.txt

192.168.1.215

192.168.1.39

192.168.1.168

192.168.1.11

192.168.1.225

同样可以看:

nmap: http://www.insecure.org/nmap

grep man page

cut man page

head man page

-------------------------------------------------------------------

2.倾销htlm源码

-------------------------------------------------------------------

从头到尾搜索html源码,得到一个有用的信息

-------------------------------------------------------------------

抓取html源码能帮助得到目标的信息,几个例子可能包括检查一个网站的应用程序与查看http头.以下是一个简单的封装的用于netcat的脚本:

#!/bin/sh

echo -e "get $2 http/1.0\n\n" | nc -vv $1 80

我们试这个脚本在我们喜欢的目标站点,了解他们运行了什么:

modular@truncode$ ./cathead.sh www.elitehax0r.com /index.php

warning: inverse host lookup failed for 192.168.1.102: unknown host

www.elitehax0r.com [192.168.1.102] 80 (www) open

http/1.1 200 ok

date: sat, 08 mar 2003 22:08:03 gmt

server: apache/1.3.27 (unix) mod_log_bytes/1.0 mod_bwlimited/1.0 php/4.3.1

frontpage/5.0.2.2510 mod_ssl/2.8.12 openssl/0.9.6b

x-powered-by: php/4.3.1

connection: close

content-type: text/html

等等.在这点我们甚至可以开始通过关键词grep 输出文件:

modular@truncode$ ./cathead.sh www.elitehax0r.com /index.php | grep -i \modular@truncode$ ./cathead.sh www.elitehax0r.com /index.php | \

> grep -i "type=\"password\""

发挥自己的想象取得与尝试查询字符串,默认的脚本,sql关键词,等.

-----------------------------------------------------------------

3.耕作网站的连接与email地址

-----------------------------------------------------------------

创建一个网站连接与email地址穷举的相关的数据库

-----------------------------------------------------------------

lynx 命令行的浏览器同样能用来反映一个当地的站点:

$ lynx -crawl -traversal "http://www.elitehax0r.com"

然后 一个简单的调用我们友好的grep与cut去耕作目标的信息:

$ grep "http://" * | cut -d "/" -f3 | sort | uniq > links.txt

尝试"mailto:".等等,对于email地址,这个分界符与块号可能需要一下改变来使得他正确工作.

------------------------------------------------------------------

4.产生一个dns服务列表

------------------------------------------------------------------

通过bind版本脚本得到dns列表

------------------------------------------------------------------

在产生一个ip地址列表之后,你可能想去产生另外一个dns服务列表,这个可以通过进一步用一个bind版本扫描器来加工.

如果我们手工打入一个c类的ip,会永远进行下去,让我们用www.elitehax0r.com作为一个例子(不敢肯定域名是否存在):

modular@truncode$ host www.elitehax0r.com

www.elitehax0r.com. has address 192.168.1.101

modular@truncode$ whois 192.168.1.101

orgname:    elite hax0r, inc.

orgid:      hax

address:    31337 hax0r parkway

city:       scriptkiddie

stateprov:  ca

postalcode: 31337

country:    us

netrange:   192.168.1.0 - 192.168.1.255

cidr:       192.168.1.0/24

netname:    hax0r

nethandle:  net-666-666-66-0-1

parent:     net-666-0-0-0-0

nettype:    direct allocation

nameserver: ns1.elitehax0r.com

nameserver: ns2.elitehax0r.com

nameserver: ns3.elitehax0r.com

nameserver: ns4.elitehax0r.com

comment:

regdate:    2000-10-16

updated:    2001-04-15

techhandle: hax-arin

techname:   elite hax0r, inc.

techphone:  +1-900-bad-code

techemail:  arin-contact@elitehax0r.com

# arin whois database, last updated 2003-03-07 20:00

# enter ? for additional hints on searching arin´s whois database.

我们想那些以´nameserver:´的所有行,因此你可能认为,恰好用grep与cut:


...   下一页
 ·.net中如何操作iis     »显示摘要«
    摘要:net中实际上已经为我们在这方面做得很好了。fcl中提供了不少的类来帮助我们完成这项工作,让我们的开发工作变非常简单和快乐。编程控制iis实际上很简单,和asp一样,.net中需要使用adsi来操作iis,但是此时我们不再需要getobject这个东东了,因为.net为我们提供了更加强大功能的新东东。 system.directoryservices命名空间中包括了些强大的东东--director......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE