23 - Pentesting Telnet
Odmah dostupna postavka za procenu ranjivosti i penetraciono testiranje. Pokrenite potpuni pentest sa bilo kog mesta uz 20+ alata i funkcija koje idu od rekognosciranja do izveštavanja. Ne zamenjujemo pentestere - razvijamo prilagođene alate, module za detekciju i eksploataciju kako bismo im vratili malo vremena da dublje istraže, otvore shell-ove i zabave se.
Osnovne informacije
Telnet je mrežni protokol koji korisnicima pruža NESIGURAN način pristupa računaru putem mreže.
Podrazumevani port: 23
Enumeracija
Prikupljanje banera
Sve zanimljive enumeracije mogu se izvršiti pomoću nmap:
Skripta telnet-ntlm-info.nse
će dobiti NTLM informacije (verzije Windows-a).
Iz telnet RFC: U TELNET protokolu postoje različite "opcije" koje će biti odobrene i mogu se koristiti sa strukturom "DO, DON'T, WILL, WON'T" kako bi se omogućilo korisniku i serveru da se dogovore o korišćenju složenijeg (ili možda samo drugačijeg) skupa konvencija za njihovu TELNET vezu. Takve opcije mogu uključivati promenu skupa karaktera, režim eha, itd.
Znam da je moguće enumerisati ove opcije, ali ne znam kako, pa me obavestite ako znate kako.
Konfiguracioni fajl
HackTricks Automatske Komande
Odmah dostupna postavka za procenu ranjivosti i pentesting. Izvršite potpuni pentest sa bilo kog mesta uz 20+ alata i funkcija koje se kreću od rekognosciranja do izveštavanja. Ne zamenjujemo pentestere - razvijamo prilagođene alate, module za detekciju i eksploataciju kako bismo im vratili malo vremena da dublje istraže, otvore shell-ove i zabave se.
Last updated