史萊姆論壇 - 查看單個文章

psac · 2003-05-09, 10:17 AM

Grim's Ping 使用點滴

Grim's Ping 一般簡稱為Ping，一個很優秀的Scan工具，功能相當完善，
現在我一直用它來Find PUB，Scan的Port為預設的21，一次可以Scan 一個子網，
Scan完畢後，可以看到FOUND SERVER的數目，並附有anonymous FTP log和permission results兩個log文件(即results.log和perms.log)，如果你裝了Ping Companion
的話，還可以直接導入perms.log以得到更為詳細的PUB STATS分析報告，

以下是一些我本人的使用經驗，
首先，Scan肯定是一件苦差事，也許有時候整個網段Scan完畢，都不會有幾個令人滿意的PUB，Scan可不能隨心所欲，一定要按照次序來。至於網斷的選擇，就很難說了，以前大多選大學和大公司所在的網段，而現在，真的很難說，有人看著自己主機的IP幹活，也有人索性針對某個國家。無論如何，如果你已經選定了IP，一定要看一下Location，然後通過PING命令看看回應時間，當然是越少越好。（有兩個很不錯的工具
VisualRoute 和 NeoTrace Pro），
使用PING之前一定要設置一下，開啟preference，點擊PUB FIND選項，把threads增加到100∼150之間，(當然你也可以加滿到255，如果你覺得機器和帶寬都夠好的話)，然後點擊Permission選項，把所有的log都選上，接著就可以開始幹活了。一般我都是用Add multiple range的方法，比如我要SCAN 100.100.*.*整個網段的話，輸入100.100.0.1，然後選擇Add multiple range，輸入255就可以了。SCAN完畢後，先看一下permission results，一般來說，perms.log中的都是可以Make PUB的，不過是否可以FXP就很難說了，log中的SEND SPEED基本沒用，所以最好是用PING Companion導入permission results，以得到更為詳細的PUB STATS。對應的LOG為companion.log。所有這些完成之後，你就可以得到自己的scan result了。

---------------------------------------------------------------------
原作由glowblind 於 SmokingJoe

1)
<<wingate servers>>
grim's ping有兩個log檔案,一個是results.log, 一個是perms.log. results.log內的都是anonymous但又沒有建立directory或read/write的權限的ftp servers. 不過, 當中可能會有一些是wingate servers. wingate servers的port大都是21或23.大部份的wingate server是non-anonymous或restricted ip range的, 不過由於會有一些人不懂設定wingate而又需要用wingate, 所以可能會有少部份的anonymous的wingate servers. wingate servers是result.log內唯一對我們有用的東西. 有了anonymous的wingate servers, 兩個不支援fxpable的nt servers也可以通過wingate servers來fxp東西, 雖然速度不會比直接fxp好. 另外, wingate servers 在pub scanning的時候也會有anonymity的功用, 因為wingate本身就是一個軟體的gateway!

<<進階grim's ping設定>>
I)port setting :
a)去grim's ping的menu bar上的options, 然後到port setting;
b)把不必要的port在port setting內移除. 什麼是不必要的port? 對於fxp者而言, 用來看網頁用的www proxy(8080及80)及是沒用的. 對於我來說, 我會加上1080的socks proxy port. 至於什麼是socks proxy, 要請讀networking的朋友解答.
c)到firewall, tick了那firewall的正方格, 並填上anonymous的wingate server. 至於port方面要自己試, 有時候會是23, 有時候會是21.

II)directory log :
a)到preferences, 到permissions, 然後再到gerneral;
b)tick了那"log directory permissions", 然後加上以下的directory :
/pub/
/public/incoming/
/pub/incoming/
/incoming/
/upload/
/_vti_pvt/
/_vti_txt/
/_vti_log/
/wwwroot/
/anonymous/
/public/
/
/outgoing/
/temp/
/tmp/
/anonymous/_vti_pvt/
/anonymous/incoming/
/mailroot/
/ftproot/
/anonymous/pub/
/anonymous/public/
/_vti_cnf/
/anonymous/_vti_cnf/
/images/
/_private/
/cgi-bin/
/usr/
/usr/incoming/
/home/
當然你可以再加上你認為有機會有directory making及writing權限的directory.

III)pub find
a)->preferences, ->pubfind
b)把threads加大到你想要的數目. 數目愈大, 可同時進行的pinging就愈多, 不過同樣地電腦及網路資源的虛耗亦愈多, 給siteop發現到的機會亦愈大. 我是會把它加大的.
c)timeout是pinging時等候的時間. 我是會把它加大的.

2)<<ip range>>
ip address可以劃分為a, b, c同d四類class. d是experimental的ip, 這類不談, 所以主要有a,b同c三類class.
ip addressing的詳細知識可到3com的網站看看, 非常詳細 : http://www.3com.com/nsc/501302.html

class a是網際網路發展初期的ip, 現在通常是assign比大型的企業, 學府及網際網路發展公司等. 速度非常快, 但受到的監察也是三個class當中最嚴重的! 不過, 很多粉快的fxpable unix server都是在這個class當中, 所以, 要有收擭的話, 就要冒險!

class b是現今多數網路的ip, server的數量亦是最多. class c是較新的ip, 大部份新的server都是用這個ip.

要選擇一個好的ip range來ping, 我有一個好提議:
到你喜歡的search engine搜尋一些有關high speed的網站, 搜尋的字詞可以是high speed, oc3, broadband, web server, high speed connection等等.
找到了之後就把網站的url (e.g. http://www.zdnet.com/ 轉為32bit的ip.你們可以用ping的command來查,也可以用netinfo等軟體去做.現在就找到了一個ping的range了!

進階者可到以下網站參考a, b 同c class ip的資料 : 　　 http://spice.ascio.net/ipindex/index.html

3)
<<perms.log>>
perms.log內的servers是我們需要的東西. 檔案內會有一大堆server, 但不是每個都行, "dir"是你們可建立folder的dir; "delete status"是server是否容許anonymous登入者有delete權限的status; running os及resumable不提; fxable (即是site-to-site的直接transfer而不佔用我們的寬頻) 是我們應該留意的地方. non-fxpable的server並不代表是完全不能fxp東西! 因為這個世界有wingate servers存在! 再者, non-fxpable的server都有些不支援被fxp東西 (限制了某些ftp command或port)! 所以測試是很重要.

找到了一大堆server之後, 請即親身嘗試. 做一些hidden directory, upload一個1mb左右的檔案試試它的upload速度, 然後download一個1mb左右的file試試它的download速度. 如果是fxpable的server的話, login到一些著名的anonymous server (e.g. ftp://ftp.microsoft.com)/ 或在這媕H便找個pub來測試fxp的速度.

<<再進去階者的reference>> http://cr.yp.to/ftp.html
以上是一個有關File Transfer Protocol的文章, 媕Y有詳細的ftp commands的描述, 歡迎熟悉unix的人去看看!

最後, 我想強;一點, pub scanning的危險性比fxping更高, 所以anonymity在scanning的過程顯得非常重要. 不過, 即使你們以為自己隱藏的技巧已經非常高, 只要遇到有心人 (盡責的siteop及網路保安高手)或scan得太兇, 我們這些pub scanner是難以避免被發覺的. 我就是其中的一位失敗者 (才被我的isp中止了我的isp account不久... . 然而, pub scanning是fxping的第一步, 找到又快空間又大的fxpable或non-fxpable主機的滿足感是非常大的

2003-05-09, 10:17 AM	#2 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	Grim's Ping 使用點滴 Grim's Ping 一般簡稱為Ping，一個很優秀的Scan工具，功能相當完善，現在我一直用它來Find PUB，Scan的Port為預設的21，一次可以Scan 一個子網， Scan完畢後，可以看到FOUND SERVER的數目，並附有anonymous FTP log和permission results兩個log文件(即results.log和perms.log)，如果你裝了Ping Companion 的話，還可以直接導入perms.log以得到更為詳細的PUB STATS分析報告，以下是一些我本人的使用經驗，首先，Scan肯定是一件苦差事，也許有時候整個網段Scan完畢，都不會有幾個令人滿意的PUB，Scan可不能隨心所欲，一定要按照次序來。至於網斷的選擇，就很難說了，以前大多選大學和大公司所在的網段，而現在，真的很難說，有人看著自己主機的IP幹活，也有人索性針對某個國家。無論如何，如果你已經選定了IP，一定要看一下Location，然後通過PING命令看看回應時間，當然是越少越好。（有兩個很不錯的工具 VisualRoute 和 NeoTrace Pro），使用PING之前一定要設置一下，開啟preference，點擊PUB FIND選項，把threads增加到100∼150之間，(當然你也可以加滿到255，如果你覺得機器和帶寬都夠好的話)，然後點擊Permission選項，把所有的log都選上，接著就可以開始幹活了。一般我都是用Add multiple range的方法，比如我要SCAN 100.100..整個網段的話，輸入100.100.0.1，然後選擇Add multiple range，輸入255就可以了。SCAN完畢後，先看一下permission results，一般來說，perms.log中的都是可以Make PUB的，不過是否可以FXP就很難說了，log中的SEND SPEED基本沒用，所以最好是用PING Companion導入permission results，以得到更為詳細的PUB STATS。對應的LOG為companion.log。所有這些完成之後，你就可以得到自己的scan result了。 --------------------------------------------------------------------- 原作由glowblind 於 SmokingJoe 1) <<wingate servers>> grim's ping有兩個log檔案,一個是results.log, 一個是perms.log. results.log內的都是anonymous但又沒有建立directory或read/write的權限的ftp servers. 不過, 當中可能會有一些是wingate servers. wingate servers的port大都是21或23.大部份的wingate server是non-anonymous或restricted ip range的, 不過由於會有一些人不懂設定wingate而又需要用wingate, 所以可能會有少部份的anonymous的wingate servers. wingate servers是result.log內唯一對我們有用的東西. 有了anonymous的wingate servers, 兩個不支援fxpable的nt servers也可以通過wingate servers來fxp東西, 雖然速度不會比直接fxp好. 另外, wingate servers 在pub scanning的時候也會有anonymity的功用, 因為wingate本身就是一個軟體的gateway! <<進階grim's ping設定>> I)port setting : a)去grim's ping的menu bar上的options, 然後到port setting; b)把不必要的port在port setting內移除. 什麼是不必要的port? 對於fxp者而言, 用來看網頁用的www proxy(8080及80)及是沒用的. 對於我來說, 我會加上1080的socks proxy port. 至於什麼是socks proxy, 要請讀networking的朋友解答. c)到firewall, tick了那firewall的正方格, 並填上anonymous的wingate server. 至於port方面要自己試, 有時候會是23, 有時候會是21. II)directory log : a)到preferences, 到permissions, 然後再到gerneral; b)tick了那"log directory permissions", 然後加上以下的directory : /pub/ /public/incoming/ /pub/incoming/ /incoming/ /upload/ /_vti_pvt/ /_vti_txt/ /_vti_log/ /wwwroot/ /anonymous/ /public/ / /outgoing/ /temp/ /tmp/ /anonymous/_vti_pvt/ /anonymous/incoming/ /mailroot/ /ftproot/ /anonymous/pub/ /anonymous/public/ /_vti_cnf/ /anonymous/_vti_cnf/ /images/ /_private/ /cgi-bin/ /usr/ /usr/incoming/ /home/ 當然你可以再加上你認為有機會有directory making及writing權限的directory. III)pub find a)->preferences, ->pubfind b)把threads加大到你想要的數目. 數目愈大, 可同時進行的pinging就愈多, 不過同樣地電腦及網路資源的虛耗亦愈多, 給siteop發現到的機會亦愈大. 我是會把它加大的. c)timeout是pinging時等候的時間. 我是會把它加大的. 2)<<ip range>> ip address可以劃分為a, b, c同d四類class. d是experimental的ip, 這類不談, 所以主要有a,b同c三類class. ip addressing的詳細知識可到3com的網站看看, 非常詳細 : http://www.3com.com/nsc/501302.html class a是網際網路發展初期的ip, 現在通常是assign比大型的企業, 學府及網際網路發展公司等. 速度非常快, 但受到的監察也是三個class當中最嚴重的! 不過, 很多粉快的fxpable unix server都是在這個class當中, 所以, 要有收擭的話, 就要冒險! class b是現今多數網路的ip, server的數量亦是最多. class c是較新的ip, 大部份新的server都是用這個ip. 要選擇一個好的ip range來ping, 我有一個好提議: 到你喜歡的search engine搜尋一些有關high speed的網站, 搜尋的字詞可以是high speed, oc3, broadband, web server, high speed connection等等. 找到了之後就把網站的url (e.g. http://www.zdnet.com/ 轉為32bit的ip.你們可以用ping的command來查,也可以用netinfo等軟體去做.現在就找到了一個ping的range了! 進階者可到以下網站參考a, b 同c class ip的資料 : 　　 http://spice.ascio.net/ipindex/index.html 3) <<perms.log>> perms.log內的servers是我們需要的東西. 檔案內會有一大堆server, 但不是每個都行, "dir"是你們可建立folder的dir; "delete status"是server是否容許anonymous登入者有delete權限的status; running os及resumable不提; fxable (即是site-to-site的直接transfer而不佔用我們的寬頻) 是我們應該留意的地方. non-fxpable的server並不代表是完全不能fxp東西! 因為這個世界有wingate servers存在! 再者, non-fxpable的server都有些不支援被fxp東西 (限制了某些ftp command或port)! 所以測試是很重要. 找到了一大堆server之後, 請即親身嘗試. 做一些hidden directory, upload一個1mb左右的檔案試試它的upload速度, 然後download一個1mb左右的file試試它的download速度. 如果是fxpable的server的話, login到一些著名的anonymous server (e.g. ftp://ftp.microsoft.com)/ 或在這媕H便找個pub來測試fxp的速度. <<再進去階者的reference>> http://cr.yp.to/ftp.html 以上是一個有關File Transfer Protocol的文章, 媕Y有詳細的ftp commands的描述, 歡迎熟悉unix的人去看看! 最後, 我想強;一點, pub scanning的危險性比fxping更高, 所以anonymity在scanning的過程顯得非常重要. 不過, 即使你們以為自己隱藏的技巧已經非常高, 只要遇到有心人 (盡責的siteop及網路保安高手)或scan得太兇, 我們這些pub scanner是難以避免被發覺的. 我就是其中的一位失敗者 (才被我的isp中止了我的isp account不久... . 然而, pub scanning是fxping的第一步, 找到又快空間又大的fxpable或non-fxpable主機的滿足感是非常大的

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次