Telnet đến một cổng cụ thể để kiểm tra mục đích

Chương trình telnet, không phải là giao thức Telnet, có thể hữu ích để kiểm tra trạng thái cổng, đây là chức năng mà hướng dẫn này giải thích. Lý do tại sao giao thức này hữu ích để kết nối với các giao thức khác nhau như POP là cả hai giao thức đều hỗ trợ văn bản thuần túy (đó là vấn đề chính của chúng và tại sao không nên sử dụng các dịch vụ như vậy).

Kiểm tra các cổng trước khi bắt đầu:

Trước khi bắt đầu với telnet, hãy cùng Nmap kiểm tra một số cổng trên mục tiêu mẫu (linuxhint.com).

Bắt đầu với Telnet đến các cổng cụ thể cho mục đích thử nghiệm:

Khi chúng tôi đã tìm hiểu về các cổng mở, chúng tôi có thể bắt đầu chạy thử nghiệm, hãy thử cổng 22 (ssh), trên bảng điều khiển ghi telnet như hình bên dưới:

Như bạn có thể thấy trong ví dụ bên dưới, đầu ra cho biết tôi đã kết nối với linuxhint.com, do đó cổng đang mở.

Hãy thử tương tự trên cổng 80 (http):

Đầu ra tương tự với cổng 80, bây giờ hãy thử cổng 161 mà theo Nmap được lọc:

Như bạn thấy, cổng được lọc không cho phép thiết lập kết nối, gây ra lỗi hết thời gian chờ.

Bây giờ chúng ta hãy thử Telnet với một cổng đã đóng (không được lọc), với ví dụ này, tôi sẽ sử dụng cổng 81. Vì Nmap không báo cáo về các cổng đã đóng trước khi tiếp tục, tôi sẽ xác nhận rằng nó đã đóng, bằng cách quét cổng cụ thể bằng -p lá cờ:

Sau khi xác nhận rằng cổng đã đóng, hãy kiểm tra nó với Telnet:

Như bạn có thể thấy kết nối không được thiết lập và lỗi khác với cổng được lọc hiển thị Kết nối bị từ chối.

Để đóng một kết nối đã thiết lập, bạn có thể nhấn ĐIỀU KHIỂN + ] và bạn sẽ thấy lời nhắc:

Sau đó gõ từ bỏ và hãy nhấn ĐI VÀO .

Trong Linux, bạn có thể dễ dàng viết một tập lệnh shell nhỏ để kết nối qua telnet với các mục tiêu và cổng khác nhau.

Mở nano và tạo một tệp có tên multipletelnet.sh với nội dung bên trong như sau:

 #! /bin/bash #The first uncommented line will connect to linuxhint.com through port $ telnet linuxhint.com 80 #The second uncommented line will connect to linux.lat through ssh. telnet linux.lat 22 #The third uncommented line will connect to linuxhint.com through ssh telnet linuxhint.com 22 

Kết nối chỉ bắt đầu sau khi đóng trước đó, bạn có thể đóng kết nối bằng cách chuyển bất kỳ ký tự nào, Trong ví dụ trên, tôi đã chuyển q.

Tuy nhiên, nếu bạn muốn kiểm tra nhiều cổng và mục tiêu đồng thời thì Telnet không phải là lựa chọn tốt nhất mà bạn có Nmap và các công cụ tương tự

Giới thiệu về Telnet:

Như đã nói trước đây, Telnet là một giao thức không được mã hóa dễ bị đánh cắp, bất kỳ kẻ tấn công nào cũng có thể chặn giao tiếp giữa máy khách và máy chủ bằng văn bản thuần túy truy cập thông tin hợp lý như mật khẩu.

Việc thiếu các phương pháp xác thực cũng cho phép những kẻ tấn công có thể sửa đổi các gói được gửi giữa hai nút.

Vì Telnet này nhanh chóng được thay thế bằng SSH (Secure Shell), cung cấp nhiều phương pháp xác thực và cũng mã hóa toàn bộ giao tiếp giữa các nút.

Phần thưởng: kiểm tra các cổng cụ thể để tìm các lỗ hổng có thể xảy ra với Nmap:

Với Nmap, chúng ta có thể tiến xa hơn nhiều so với Telnet, chúng ta có thể tìm hiểu phiên bản của chương trình đang chạy phía sau cổng và thậm chí chúng ta có thể kiểm tra các lỗ hổng.

Quét một cổng cụ thể để tìm lỗ hổng trên dịch vụ:

Ví dụ sau cho thấy một quá trình quét đối với cổng 80 của linuxhint.com gọi tập lệnh Nmap NSE vuln để kiểm tra phản cảm tập lệnh tìm kiếm lỗ hổng bảo mật:

Như bạn có thể thấy, vì nó là máy chủ LinuxHint.com nên không có lỗ hổng nào được tìm thấy.

Có thể quét một cổng cụ thể để tìm lỗ hổng cụ thể; ví dụ sau cho thấy cách quét một cổng bằng Nmap để tìm các lỗ hổng DOS:

Như bạn có thể thấy Nmap đã tìm thấy một lỗ hổng có thể xảy ra (trong trường hợp này là dương tính giả).

Bạn có thể tìm thấy rất nhiều hướng dẫn chất lượng cao với các kỹ thuật quét cổng khác nhau tại https://linuxhint.com/?s=scan+ports.

Tôi hy vọng bạn tìm thấy hướng dẫn này trên Telnet đến một cổng cụ thể cho mục đích thử nghiệm có ích. Tiếp tục theo dõi LinuxHint để biết thêm các mẹo và cập nhật về Linux và mạng