C#扫描网络计算机端口漏洞

问题描述

我想用C#扫描网络计算机中的漏洞,现在能枚举网络计算机中开放的端口,请问用C#如何扫描端口的漏洞?诸如FTP,IIS,CGI漏洞等?可不可以提供点思路或者参考的代码?万分感谢。基于C#的端口攻击也可以的~

解决方案

解决方案二:
首先我不知道准确的漏洞定义是什么.我原来写过一个小程序,对某个IP从0-65535的端口循环访问.能连上的就是开放的,连不上的就是没开放的.
解决方案三:
请问用C#如何扫描端口的漏洞?首先就是对目标主机进行端口扫描,得到主机开放的端口,然后确定端口的服务类型.如21端口是FTP,80是WEB,3389是RemoteDesktop等。确定后就可以根据已知网络服务的漏洞进行检测,如对于Web服务,就可以向其发送一个Get/Post请求,然后根据返回的数据来确定目标主机是否和预料返回一致,如一致则认为该主机存在漏洞。就拿我们最常见的SQL注入漏洞来说吧,一般我们正常操作的情况下,服务器是会返回我们想要的结果的,但如果扫描器将自己存有的SQL恶意注入代码拼接到相关的Request参数后面,然后发送到Web服务器进行测试,当出现不正常的的应答后,就可以确认那个页面,那个参数存在注入漏洞了。总之发现漏洞的过程就是不断地发送请求,然后不断的比对,当发现异常后,这就是我们所说的漏洞。

时间: 2024-10-01 19:48:35

C#扫描网络计算机端口漏洞的相关文章

漏洞扫描工具-Nikto漏洞扫描工具调研

简介: Nikto是一款开放源代码的.功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件.CGI及其他问题,它可以扫描指定主机的WEB类型.主机名.特定目录.COOKIE.特定CGI漏洞.返回主机允许的 http模式等等.它也使用LibWhiske库,但通常比Whisker更新的更为频繁. 以下在10.46.170.167上部署测试: 下载最新版Nikto http://211.138.156.198:81/1

MFC 扫描COM端口程序

                                             MFC 扫描COM端口程序         MFC 扫描COM端口程序源代码   主要功能简介:   核心函数就是Scan.不仅可以扫描出实际的蓝牙,打印机等COM端口,而且还可以扫描出虚拟机来的COM端口. 不仅可以显示名称,还可以显示生产厂商的具体参数     /* func name: Scan description: Scan and display the COM port informatio

nmap扫描服务器端口(远程桌面端口)_Linux

我经常用它来检测远程的 Windows服务器的ip地址,因为不是固定ip地址,该服务器的ip地址会经常变化,但是有个规律,只在一个网段内变化,这样就给ip地址的确定带来 了方便.1. 如果没有安装nmap,就安装 yum install -y nmap2. 扫描指定网段的远程桌面连接端口nmap -sT -p3389 218.206.112.0/243. 如果觉得输出太多,可以用 grep 命令过滤nmap -sT -p3389 218.206.112.0/24 | grep -B2 open 

C#扫描计算机端口

using System; using System.Collections.Generic; using System.Text; using System.Net; using System.Net.Sockets; using System.Threading; namespace PortScanner { class Program { //已扫描端口数目 internal static int scannedCount = 0; //正在运行的线程数目 internal static

window/linux批量扫描IP端口程序脚本

假设1.txt文件内容为 127.0.0.1 192.168.1.1 然后我们获取文件内容IP进行扫描window .bat版本 :1.txt为文件名,根据需求进行修改 :C:\nmap\nmap-6.46\nmap.exe 为namp的路径,根据需求进行修改 :把1.txt与该扫描脚本放一起  代码如下 复制代码 @echo off for /f "delims=." %%i in (1.txt) do C:\nmap\nmap-6.46\nmap.exe -T3 -A -v -p-

PHPmvs Beta 1.1 发布,网站漏洞扫描

  PHPmvs 1.1 Beta 发布了,这是一款简单的集SQL注入漏洞利用.后台页面查找.服务器漏洞扫描.端口扫描和web页面抓取等功能于一身的安全工具. 下载地址:PHPmvs_BETA_1.1.php

Linux管理员:企业端口扫描策略

  企业端口扫描策略 1.端口扫描的目的 对于位于网络中的计算机系统来说,一个端口就是一个潜在的通信通道,也就是一个入侵通道.对目标计算机进行端口扫描,能得到许多有用的信息从而发现系统的安全漏洞.通过其可以使系统用户了解系统目前向外界提供了哪些服务,从而为系统用户管理网络提供了一种参考的手段. 从技术原理上来说,端口扫描向目标主机的TCP/UDP服务端口发送探测数据包,并记录目标主机的响应.通过分析响应来判断服务端口是打开还是关闭,就可以得知端口提供的服务或信息. 端口扫描也可以通过捕获本地主机

端口扫描之王——nmap入门精讲(转)

端口扫描在百度百科上的定义是: 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献,是你学习网络安全的第一门课程的首选 目前在市面上主要的端口扫描工具是X_Scan.SuperScan.nmap,其中在这里主推的是nmap,因为nmap具有以下

★Kali信息收集★8.Nmap :端口扫描

Kali信息收集~ 0.Httrack 网站复制机   http://www.cnblogs.com/dunitian/p/5061954.html   Kali信息收集~ 1.Google Hacking + Github Hacking http://www.cnblogs.com/dunitian/p/5074765.html   Kali信息收集~2.Whois :域名信息   http://www.cnblogs.com/dunitian/p/5074768.html   Kali信息