23 - Pentesting Telnet
Configuration instantanément disponible pour l'évaluation des vulnérabilités et les tests de pénétration. Exécutez un pentest complet de n'importe où avec plus de 20 outils et fonctionnalités allant de la reconnaissance au reporting. Nous ne remplaçons pas les pentesteurs - nous développons des outils personnalisés, des modules de détection et d'exploitation pour leur donner du temps pour creuser plus profondément, ouvrir des shells et s'amuser.
Informations de base
Telnet est un protocole réseau qui permet aux utilisateurs d'accéder à un ordinateur de manière NON sécurisée via un réseau.
Port par défaut : 23
Énumération
Récupération de la bannière
Toute l'enumeration intéressante peut être effectuée par nmap:
Le script telnet-ntlm-info.nse
obtiendra des informations NTLM (versions Windows).
D'après le RFC sur telnet : Dans le protocole TELNET, il existe diverses "options" qui seront sanctionnées et peuvent être utilisées avec la structure "DO, DON'T, WILL, WON'T" pour permettre à un utilisateur et à un serveur de convenir d'utiliser un ensemble de conventions plus élaboré (ou peut-être simplement différent) pour leur connexion TELNET. Ces options pourraient inclure le changement de jeu de caractères, le mode d'écho, etc.
Je sais qu'il est possible d'énumérer ces options mais je ne sais pas comment, alors faites-moi savoir si vous savez comment.
Fichier de configuration
Commandes automatiques HackTricks
Configuration instantanée disponible pour l'évaluation des vulnérabilités et les tests de pénétration. Exécutez un pentest complet de n'importe où avec plus de 20 outils et fonctionnalités allant de la reconnaissance aux rapports. Nous ne remplaçons pas les pentesteurs - nous développons des outils personnalisés, des modules de détection et d'exploitation pour leur donner du temps pour creuser plus profondément, ouvrir des shells et s'amuser.
Last updated