这是telnet流量吗?明文的

最新推荐文章于 2024-05-08 17:29:02 发布
最新推荐文章于 2024-05-08 17:29:02 发布
阅读量1.8k 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/72874214
版权

这里写图片描述
感觉这样效率好低哦,67字节,68字节的数据,只是为了传输一个字节(l),传出去然后,回显到终端,然后本地再回一个ACK。
这里写图片描述
另外的感想:哦,原来不用HTTP,也可以直接在TCP的数据部分传数据啊,当然需要设置FLAG为PUSH啦。

另外Wireshark的小技巧

当wireshark选项为show data as [ASCII]时,有些字符无法正常显示出来,而是用一个.代替,但是也许每个用.代替的字符背后却是不一样的,这时,可以用show data as [Hex Dump]选项来读出藏在.号背后的字符。
这里写图片描述
其中0d表示\r, 0a表示\n
7f表示删除(具体什么意思我也不太了解)
比如这里真实的过程是
backdoor(删除)(删除)(删除)00Rm8(删除)ate
比如这里其实真正发出去的字符串为
backd00Rmate

使用strings来查找数据包

➜  ~/GitProjects  strings -a /Users/caiqiqi/Downloads/ctf_wireshark/passwd.pcap |grep "Password"
Password: Nf&Nat
➜  ~/GitProjects  strings -a /Users/caiqiqi/Downloads/ctf_wireshark/passwd.pcap |grep "back"

这里可以找到包含Password字符串的数据包,这是因为包含这个字符串的数据包是在一个TCP数据包里的,
这里写图片描述
所以可以找到,而对于back字符串,由于这四个字符分散在多个TCP包中,于是并不能通过strings找到,所以这样直接用strings还是有些缺陷的。

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
171208 逆向、杂项-协会培训稿
whklhhhh的博客
12-10 725
逆向前言逆向是对一个程序的反编译,从它的可执行程序中反推出程序的流程、关键部分甚至是全部代码以C(C++与C大致相同,下文不再重复)为例,编译生成的可执行程序(.exe)是代码经过编译、链接生成的PE格式文件。内部蕴含的代码实际上是机器码,可以用汇编语言来解释。由于语言有许多种,例如C++、VB、C#、Python、Java甚至是Android等等,它们各自有各自的特性,因此想逆向一个程序首先要熟悉
telnet端口20、21报文抓包分析
08-01
对于“telnet端口20、21报文抓包分析”,我们可以用Wireshark来捕获并解析这两个端口上的网络流量,从而理解协议的工作机制和可能存在的问题。 当我们打开提供的“telnet端口20、21.pcapng”文件时,Wireshark会...
免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践
weixin_30908103的博客
06-01 794
免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践 0x0 前言 Exploit-Exercise是一系列学习linux下渗透的虚拟环境,官网是https://exploit-exercises.com/,通过它可以学习提权,漏洞利用,逆向等知识 我们这里尝试的是Nebula,是一个涵盖初级、中级挑战任务的练习环境,一个有20个关卡。涉及到的知识点...
Telnet是什么协议?如何使用?
m0_73995538的博客
06-17 6798
本文将介绍Telnet是什么协议,用在哪,以及它的优缺点。
华为盒式交换机telnet流量访问被拒绝
m0_66486770的博客
05-11 3263
华为交换机在V200R020C之后的版本默认是拒绝任何服务的,如果要开启远程登录例如telnet、ssh或者http需要敲一条命令来指定任意IP放行允许访问交换机 这个规则很蛋疼,之前看华为HedExLite的官网文档并没有说明这一块 如果不确定自己交换机版本的小伙伴可以通过display version查看,下图交换机就是V200R020C之后的版本 在完成相关http、telnet、SSH配置之后敲如下命令放行流量 telnet举例 telnet server-source all-i
HCIA|详解Telnet协议
朔方鸟的博客
07-19 1600
今天翻到了之前写的Telnet协议的实验,由于该篇文章创作于开始写作的初期,文章结构简单、布局潦草,但实验内容是完整的,因此本篇文章将对Telnet技术进行详解,希望能够对大家提供帮助。在本文中,将从Telnet的简介、工作方式、通信流程、安全性几个方面出发,对Telnet进行介绍。
linux安装telnet所有依赖包
12-08
如果需要开启远程访问,还需要编辑防火墙规则,允许`telnet`端口(23)的入站流量。在RHEL 6.5中,这通常通过`iptables`实现: ```bash iptables -A INPUT -p tcp --dport 23 -j ACCEPT service iptables save ...
telnet离线三件套
最新发布
05-31
telnet-0.17-65.el7_8.x86_64.rpm是这个telnet客户端的安装包,同样适配64位的CentOS 7系统。用户可以通过这个工具进行系统维护、故障排查或者远程管理。 最后是telnet-server,它是telnet服务的提供者,允许其他...
ban-telnet:禁止远程登录
03-12
3. 修改防火墙规则,阻止 Telnet 端口(默认为 23)的入站流量。例如,在 iptables 中,可以添加以下规则:`iptables -A INPUT -p tcp --dport 23 -j DROP`。 4. 保存防火墙规则,如:`systemctl restart firewalld`...
telnet安装包.zip
11-21
5. 最后,你需要配置防火墙规则允许telnet流量。在CentOS 6.5中,这通常通过`iptables`命令完成。例如,添加一条允许TCP端口23(telnet默认端口)的规则: ``` sudo iptables -A INPUT -p tcp --dport 23 -j ...
telnet 明文传输的验证
chelp的专栏
12-09 2086
Gns3 WIRESHARE
2018-2019-2 20165215《网络对抗技术》Exp10 Final Windows本地内核提权+Exploit-Exercises Nebula学习与实践...
weixin_30401605的博客
06-29 1480
目录 PART ONE :Windows本地内核提权 漏洞概述 漏洞原理 漏洞复现 windbg调试本地内核 查看SSDT表和SSDTShadow表 查看窗口站结构体信息 利用Poc验证漏洞 漏洞利用...
[pcap3] 刷题列表
ACdream
05-29 1766
http://metasploit.lofter.com/post/d9d60_89a1f47第一波刷题资料来源在上面链接,有pcap文件提供下载以及wpA:Pwnium 2014 USB if for fun工具strings:涨姿势:用wireshark的搜索:自动跳到了902号帧,也看到了flagB:passwd.pcap先用strings找到想要的字符串然后追踪TCP流以hex形式打开:查...
自主实现Telnet流量抓取
Old.Wang的博客
05-08 206
根据测试需求,需要抓取Telnet流量包,使用wireshark + Python(socket、telnetlib库)实现。
Telent
zn2021220822的博客
10-22 561
Telnet协议是一种远程登录协议,它允许用户通过网络连接到远程主机并在远程主机上执行命令。 Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Teln
流量分析的学习记录
https://goodlunatic.github.io/
04-17 672
1、flag明文 直接搜索flag即可 2、flag编码(有多种编码,可以用脚本跑) flag的16进制编码:666C6167 运行命令:py -2 C:\Desktop\large-set-of-ctf-flow-problems-master\1-20\02.flag编码\2.flag编码\flag_cz1.1.py 搜索结果会放在同目录下的output.txt文件中 #Python2 的脚本 # encoding:utf-8 import os import os.path import
linux telnet登录密码破解,Linux下wireshark抓包验证telnet明文传输密码
weixin_28836875的博客
04-29 916
Host-AIP:192.168.56.129OS:RHEL5.932bitService:telnet-serverHost-BIP:192.168.56.128OS:RHEL5.932bitService:telnet-client在HostA上查看网卡信息# ifconfig eht0eth0 Link encap:Ethernet HWaddr 00...
远程管理协议之telnet
zljszn的博客
01-25 1629
什么是telnetTelnet是远程连接服务,它工作于在tcp/ip协议的应用层。telnet命令通常用来远程登录。是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器或者路由器等。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个 telnet会话,必须输入用户名和密码来登录服务器。但是telnet使
Telnet 命令的使用详解
热门推荐
Rambo's Blog
01-11 5万+
文章目录一、命令简介二、常用命令 一、命令简介 telnet 命令用于登录远程主机,是基于 Telnet 协议的远程登录程序,对远程主机进行管理。 telnet 采用明文传输报文,安全性不好,很多 Linux n服务器都不开放 telnet 服务,而改用 ssh 方式。 仍然有很多系统可能采用了 telnet 方式来提供远程登录,所以弄清楚 telnet 客户端的使用方式仍热是有必要的。 telnet 命令还可以用于确定服务器的某个端口是否能访问。 二、常用命令 登录主机 telne
telnet流量操作的命令telnet
05-01
Telnet是一种网络协议,可以通过网络连接到远程计算机,并在...因为telnet传输的数据是明文的,所以需要通过SSH等加密协议进行保护。另外,telnet也可能会被黑客用来进行未经授权的访问,因此需要注意防范安全攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值