欢迎来到天天文库
浏览记录
ID:8258579
大小:25.99 KB
页数:7页
时间:2018-03-14
《网络军刀完全手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络军刀完全手册四章,请根据需要参阅相应章节。基础篇 中华经典网络军刀的图形用户界面参考图如下(不同版本可能存在细微差异): 界面从上至下依分隔符划分为菜单、工具条、参数区、文本反馈框和指令操作框五大部分。 菜单分为操作、工具、选项、帮助四大类 操作菜单包括如下菜单项: ◇连接目标地址端口:按照参数区的目标地址、端口和协议设置尝试网络连接。 ◇关闭目标连接:关闭当前远程目标连接。 ◇启用本地监听端口:按照参数区指定的本地监听端口尝试监听,以便接收来自网络的连接请求。 ◇关闭监听:关闭当前监听状态,并释放监听连接。 ◇监听为代理服务器:如果勾选
2、,则允许模拟作为代理服务器部署(支持HTTPCONNECT代理连接协议),其主要目的是为了突破防火墙安全策略和根据需要随时通过远程来操纵任意更远程的有效目标连接,也普遍适用于更好地跟踪分析相关感兴趣软件的通讯数据(如截获剖析QQ2003III的全部通讯密文)。 ◇监听为蜜罐系统:支持部署为FTP/SMTP/HTTP/POP3蜜罐(请期待更多更完善的仿真支持),用于捕捉相应端口的刺探扫描,并最终分析和诱捕入侵企图,也可用于找回自己遗忘了的相关密码。 ◇监听绑定:如果勾选,允许指定在监听连接建立后立即绑定执行的任意本地可执行文件(默认为Windows2000的cmd
3、.exe),一旦连接成功,便于进行命令行交互操作如设立账号密码等。 ◇嗅探监听:如果启用嗅探,则可以捕获所有流经本地的网络数据包并根据筛选条件观察到简要分析数据(启用嗅探可能侵犯他人隐私,请在法律许可的范围内有条件的克制使用)。 ◇HTTP协议族:用于简化部分繁琐的HTTP协议操作。 ◇FTP协议族:用于简化部分繁琐的FTP协议操作。 ◇数据来自文件:直接从文件载入并发送(或回应)文本数据或者二进制可执行代码,辅助提高对非文本协议的操作支持。 ◇从文件发送数据:将指定文件的二进制数据发送到远程服务器,方便对特定服务端口的数据缓冲区等潜在漏洞进行汇编代
4、码级溢出测试(请注意,测试可能具有高攻击危险性,请在法律许可的授权范围内进行有限操作)。 ◇从文件回应数据:直接将指定文件的数据内容回应给监听隧道的客户端。 ◇打开日志文件:阅读和分析历史通讯数据。 ◇清除回显数据:清空回显数据文本框。 ◇退出:退出本软件工具。 工具菜单包括如下菜单项: ◇监视文件访问:监视本地或网络的整个或指定的文件系统的所有增删读写等访问操作,可选仅监视可执行文件访问。 ◇监视系统消息:监视系统按键序列和剪贴板等。 ◇编码解码:实现对全部或指定文本的Base64/QuotedPrintable编码解码。 ◇本地安全
5、策略:方便用户及时关闭可能危害本地安全的系统空连接枚举、驱动器根自动隐藏共享、远程管理共享和RPC服务等,也可选在WindowsXPSP2系统对移动存储设备进行写保护,阻止有害程序通过USB磁盘传播,不过大多数策略可能需要重新启动计算机才能生效。 选项菜单以勾选相应菜单项的形式提供下列用户配置(勾选表示允许): ◇总在最前面:保持软件始终位于所有其它窗口前方,方便及时观察运行动态。 ◇禁止屏幕保护:如果勾选,屏幕保护程序将暂时被屏蔽。 ◇发送指令编码格式:发送的指令支持采用十进制或者十六进制编码串格式发送或回应非文本数据。要获得该支持,必须手工选定编码方案
6、的格式,并且发送的编码串必须以%作为前缀,不过数据分隔则可以采用“%/^,;”以及空格、回车换行等任选其一的字符。 ◇通讯数据回显样式:通讯数据支持按普通原文字符串/十进制、十六进制编码串/C++、Debug字符风格等多种显示样式进行回显,同时还可选择仅对非文本字符(ASCII码界于0x20~0x7E之外)进行编码,更方便对非文本通讯数据进行实时监测和跟踪分析,也更加适合不同网络应用和个人数据阅读偏好的需要。 ◇响应功能热键:如果勾选则本工具的快捷键有效。 ◇记录操作日志:将所有操作以及反馈信息记录到CCNBLog.txt文件,以便事后作详细分析。 ◇回
7、显框内容长度控制:如果勾选,则回显框文本将自动控制在32K以内以保持回显框处理效率,否则可能因为文本累计过多而导致响应迟滞。 ◇标记数据传输流向:如果勾选,则可以很方便清晰的从回显框或通讯日志中分析数据往来的通讯机制。 ◇监听数据反馈回显给客户端:将监听到的客户端指令回馈给客户端显示,方便诸如Telnet用户了解当前输入的指令。 ◇包转发:支持远程连接和监听连接两条通讯隧道之间的加密双向包转发,可作为秘密通讯的通用网关和跳板使用。 ◇自动双向转发:默认勾选,即允许启用包转发服务(请注意:内部自调试时可能需要关闭此选项,以避
此文档下载收益归作者所有