23 - Pentesting Telnet
Sofort verfügbare Einrichtung für Schwachstellenbewertung und Penetrationstests. Führen Sie einen vollständigen Pentest von überall aus mit 20+ Tools & Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- und Exploit-Module, um ihnen etwas Zeit zu geben, tiefer zu graben, Shells zu öffnen und Spaß zu haben.
Grundlegende Informationen
Telnet ist ein Netzwerkprotokoll, das Benutzern einen UNSicheren Zugriff auf einen Computer über ein Netzwerk ermöglicht.
Standardport: 23
Enumeration
Banner Grabbing
Alle interessanten Enumerationen können von nmap durchgeführt werden:
Der Skript telnet-ntlm-info.nse
wird NTLM-Informationen (Windows-Versionen) abrufen.
Aus dem TELNET RFC: Im TELNET-Protokoll gibt es verschiedene "Optionen", die sanktioniert werden und mit der "DO, DON'T, WILL, WON'T"-Struktur verwendet werden können, um einem Benutzer und einem Server zu ermöglichen, sich auf die Verwendung eines komplexeren (oder vielleicht einfach nur anderen) Satzes von Konventionen für ihre TELNET-Verbindung zu einigen. Solche Optionen könnten das Ändern des Zeichensatzes, des Echo-Modus usw. umfassen.
Ich weiß, dass es möglich ist, diese Optionen aufzulisten, aber ich weiß nicht wie, also lass es mich wissen, wenn du es weißt.
Konfigurationsdatei
HackTricks Automatische Befehle
Sofort verfügbare Einrichtung für Schwachstellenanalyse & Penetrationstests. Führen Sie einen vollständigen Pentest von überall aus mit 20+ Tools & Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- & Exploit-Module, um ihnen etwas Zeit zurückzugeben, um tiefer zu graben, Shells zu öffnen und Spaß zu haben.
Last updated