CHƯƠNG 1 : GIỚI THIỆU VỀ NETCAT VÀ CÁC HOẠT ĐỘNG CƠ ...

1. Trang chủ >
2. Công nghệ thông tin >
3. Hệ thống thông tin >

CHƯƠNG 1 : GIỚI THIỆU VỀ NETCAT VÀ CÁC HOẠT ĐỘNG CƠ BẢN CỦA NETCAT

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.51 MB, 42 trang )

NETCAT POWER TOOLCHƯƠNG 1: GIỞI THIỆU VỀ NETCAT VÀ CÁC HOẠT ĐỘNG CƠ BẢN CỦA NETCATFigure 1.1 Netcat Installed in Windows1.3 Phương thức hoạt độngNetcat có hai chế độ hoạt động chính:khách hàng, và máy chủ. Hai dòng đầutiên của màn hình giúp đỡ trong hình 1.2 (bên dưới thông tin phiên bản) giải thích cúpháp thích hợp trong các chế độ:connect to somewhere: nc [-options] hostname port[s] [ports] … listen forinbound: nc –l –p port [options] [hostname] [port]GVHD: ThS Đào Ngọc TúSVTH: Nguyễn Thị KhuyênLớp CNTTKhóa K133NETCAT POWER TOOLCHƯƠNG 1: GIỞI THIỆU VỀ NETCAT VÀ CÁC HOẠT ĐỘNG CƠ BẢN CỦA NETCATconnect to somewhere chỉ ra cú pháp của chế độ client Netcat . Thông thường,sử dụng Netcat như một khách hàng trên máy tính để có được một số loại thông tin từmáy khác.Listen for inboundchỉ ra cú pháp của chế độ máy chủ Netcat. Chú ý-l Switch,đặt Netcat vào chế độ lắng nghe.Lệnhnc –l sẽ đặt Netcat vào máy chủ hoặc chế độ lắng nghe, vànc sẽ chạyNetcat ở chế độ khách hàng.Lệnh –cNetcat đóng ở cuối tập tin (EOF) từ chuẩn đầu vào (stdin). Tùy chọnnày chỉ có sẵn trong các phiên bản Linux.Tùy chọn tiếp theo là lệnh –d, cho phépNetcat được tách ra từ bàn điều khiển và chạy ở chế độ nền. Điều này đặc biệt hữu íchnếu bạn không muốn Netcat mở ra một cửa sổ giao diện điều khiển (đặc biệt là nếumột người nào đó có thể được xem). Lưu ý rằng tùy chọn này chỉ có sẵn trong cácphiên bản Windows.Tùy chọn mạnh mẽ nhất Netcat là chắc chắnprog -e. Tùy chọn này, chỉ có trongchế độ máy chủ, cho phép Netcat thực thi một chương trình quy định khi một kháchhàng kết nối với nó. Hãy xem xét các lệnh sau: nc -l -p 12345 -e cmd.exe (Windows)nc -l -p 12345 -e / bin / bash (Linux)Figure 1.2 Starting Netcat in Client Mode (Windows to Windows)Figure 1.3 Starting Netcat in Client Mode (Windows to Windows)Figure 1.4 Starting Netcat in Client Mode (Windows to Linux)GVHD: ThS Đào Ngọc TúSVTH: Nguyễn Thị KhuyênLớp CNTTKhóa K134NETCAT POWER TOOLCHƯƠNG 1: GIỞI THIỆU VỀ NETCAT VÀ CÁC HOẠT ĐỘNG CƠ BẢN CỦA NETCATĐể bắt đầu Netcat ở chế độ máy chủ trên một loại hộp Linux gõ nc -l -p 12345-e / bin / bash.Sử dụng uname –a để hiển thị các thông tin hệ thống. Trong trường hợp này, nókhẳng định chúng ta đang kết nối với một hộp Linux vì nó chấp nhận một lệnh Linuxphổ biến. Hơn nữa, nó trở về hệ thống thông tin liên quan: tên kernel và phiên bản,thông tin xử lý, và vv.Các-g và-G tùy chọn cho phép bạn cấu hình Netcat để sử dụng dữ liệu định tuyến.–h thiết lập một khoảng thời gian trễ (giữa dòng gửi hoặc cổng quét).Lựa chọn-L mở lại Netcat với dòng lệnh tương tự sau khi các kết nối ban đầu đã đóng:nc -l -p 12345 -e cmd.exe -LKết nối để dụ này của Netcat sẽ mở một shell lệnh cho khách hàng. Thoát khỏishell lệnh sẽ đóng kết nối, nhưng lựa chọn -L sẽ mở nó lên một lần nữa.Để cho phép chỉ có địa chỉ IP và không có đảo ngược tra cứu, sử dụng -noption.Figure 1.5 Netcat with the –n OptionNetcat chỉ chấp nhận một địa chỉ IP dạng số và hiện không có tra cứu ngược lại.So sánh với các dòng lệnh tương tự, mà không cho phép -nFigure 1.6 Netcat without the –n OptionGVHD: ThS Đào Ngọc TúSVTH: Nguyễn Thị KhuyênLớp CNTTKhóa K135NETCAT POWER TOOLCHƯƠNG 1: GIỞI THIỆU VỀ NETCAT VÀ CÁC HOẠT ĐỘNG CƠ BẢN CỦA NETCATNếu không có-n option, Netcat hiện một tra cứu ngược lại và cho chúng ta biếtrằng địa chỉ IP được chỉ định thuộc về Google.Để làm một hex dump của giao dịch Netcat vào một tập tin, sử dụng lựa chọn –ofilename.Để xác định trên cổng vào (máy chủ) máy tính địa phương cho Netcat lắngnghe, sử dụng-p port: nc –l –p 12345Trong ví dụ này, Netcat được chạy trong chế độ máy chủ và lắng nghe các kếtnối đến trên cổng 12345.Khi xác định số cổng của một máy chủ trong chế độ khách hàng,lựa chọn-p làkhông cần thiết. Đơn giản chỉ cần liệt kê tên máy theo sau là số cổng (s) hoặc phạm vi.Nếu bạn chỉ định một loạt các cổng, Netcat bắt đầu ở đầu trang và các danh sách cổngphía dưới cùng. Vì vậy, nếu bạn yêu cầu Netcat để quét cổng 20-30, nó sẽ bắt đầu từ30 và làm việc ngược đến 20.Để chọn cổng ngẫu nhiên, sử dụng-r option. Nếu bạn đang sử dụng Netcat đểquét các cổng,-rsẽ cho phép Netcat để quét một cách ngẫu nhiên nhưng trái ngược vớitiêu chuẩn đầu tiên để tiếp cận tớibên dưới. Hơn nữa, lựa chọn -rcũng sẽ chọn ngẫunhiên cổng nguồn địa phương của bạn trong chế độ máy chủ.Cũng có thể sử dụng lựa chọn -Sđể thay đổi địa chỉ nguồn của một gói tin, đó làhữu ích cho cách giả mạo địa điểm xuất xứ.Cài đặt cấu hình Netcat để trả lời các cuộc đàm phán Telnet, sử dụng các máychủ cụ thể lệnh -t. Nói cách khác, Netcat có thể được thiết lập như một máy chủ Telnetđơn giản. Hãy xem xét các lệnh sau đây:nc -l -p 12345 -e cmd.exe -tLưu ý rằng các lệnh trước đó là đặc trưng cho một máy chủ Netcat chạy trênWindows. Nếu ví dụ máy chủ của Netcat đang chạy trong Linux, bạn nên thực hiện/Bin / bash thay vìcmd.exe.Sử dụng Netcat, Telnet, để kết nối đến máy chủ này, và bạn sẽ có quyền truycập shell thông qua Telnet.Các-v option, phổ biến đến nhiều chương trình dòng lệnh, điều khiển rườm rà,hoặc số lượng thông tin được hiển thị cho người dùng.Hãy lưu ý rằng trong các phiên bản GNU Linux,-V hiển thị thông tin phiên bảnvà sau đó thoát ra.Sử dụng–w secs để thiết lập thời gian chờ mạng không hoạt động.GVHD: ThS Đào Ngọc TúSVTH: Nguyễn Thị KhuyênLớp CNTTKhóa K136NETCAT POWER TOOLCHƯƠNG 1: GIỞI THIỆU VỀ NETCAT VÀ CÁC HOẠT ĐỘNG CƠ BẢN CỦA NETCATTùy chọn này rất hữu ích cho các kết nối đóng cửa khi máy chủ không làm điều đó tựđộng, và để tăng tốc các yêu cầu của bạn. Một thời gian thông thường là 3 giây.Chế độ đầu vào / đầu ra được chỉ định bởi các–z switch. Tùy chọn này được sửdụng chủ yếu cho việc scan cổng. Khilựa chon –z Netcat sẽ không gửi bất kỳ dữ liệuvào một kết nối TCP, vàchỉ gửi dữ liệu giới hạn trong một kết nối UDP.1.4 Công cụ redirectorCuối cùng, có một sốchuẩn redirectors UNIX có thể được sử dụng với Netcat.Các hữu ích nhất là>, >>, dumpfileLệnh này sẽ chuyển hướng tất cả các thông tin nhận được vàodumpfile. Điềunày có thể đơn giản là gửi bất kỳ đầu vào văn bản tới đầu kia của kết nối, hoặc thậmchí là một tập tin được truyền đi. Nói cách khác, bất cứ điều gì đang được đẩy vàongười nghe sẽ được chuyển đếndumpfile.Các đôi ">>" redirector sẽ chuyển hướng đầu ra, và thay thế:nc –l –p 12345 >> dumpfileCác đơn "