अपने हैकिंग ट्रिक्स साझा करें, HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।
सुरक्षा अभिक्षमता और पेनेट्रेशन टेस्टिंग के लिए तत्काल उपलब्ध सेटअप। 20+ टूल्स और सुविधाओं के साथ एक पूर्ण पेंटेस्ट को कहीं से भी चलाएं जो पुनरीक्षण से रिपोर्टिंग तक जाता है। हम पेंटेस्टर्स को बदलने नहीं हैं - हम उन्हें वापस कुछ समय देने के लिए कस्टम टूल्स, पहचान और शोषण मॉड्यूल विकसित करते हैं ताकि वे गहराई में खोज करने, शैल्स पॉप करने और मज़ा करने में समर्थ हों।
मूल जानकारी
टेलनेट एक नेटवर्क प्रोटोकॉल है जो उपयोगकर्ताओं को एक कंप्यूटर तक नेटवर्क के माध्यम से एक असुरक्षित तरीके से पहुंचने की सुविधा प्रदान करता है।
डिफ़ॉल्ट पोर्ट: 23
23/tcp open telnet
जाँच
बैनर ग्रबिंग
nc-vn<IP>23
सभी रोचक जाँच nmap द्वारा की जा सकती है:
nmap-n-sV-Pn--script"*telnet* and safe"-p23<IP>
स्क्रिप्ट telnet-ntlm-info.nse NTLM जानकारी प्राप्त करेगा (Windows संस्करण).
telnet RFC से: TELNET Protocol में विभिन्न "विकल्प" होते हैं जिन्हें स्वीकृति दी जाएगी और उन्हें "DO, DON'T, WILL, WON'T" संरचना के साथ उपयोग किया जा सकता है ताकि उपयोगकर्ता और सर्वर TELNET कनेक्शन के लिए एक अधिक विस्तृत (या शायद केवल भिन्न) समझौते का उपयोग करने के लिए सहमत हो सकें। ऐसे विकल्प वर्ण सेट, इको मोड आदि बदलने को शामिल कर सकते हैं।
मुझे यह संभावित लगता है कि इन विकल्पों को गणना करना संभव है लेकिन मुझे नहीं पता कि कैसे, इसलिए अगर आपको पता है तो मुझे बताएं।
Protocol_Name: Telnet #Protocol Abbreviation if there is one.
Port_Number: 23 #Comma separated if there is more than one.
Protocol_Description: Telnet #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for t=Telnet
Note: |
wireshark to hear creds being passed
tcp.port == 23 and ip.addr != myip
https://book.hacktricks.xyz/pentesting/pentesting-telnet
Entry_2:
Name: Banner Grab
Description: Grab Telnet Banner
Command: nc -vn {IP} 23
Entry_3:
Name: Nmap with scripts
Description: Run nmap scripts for telnet
Command: nmap -n -sV -Pn --script "*telnet*" -p 23 {IP}
Entry_4:
Name: consoleless mfs enumeration
Description: Telnet enumeration without the need to run msfconsole
Note: sourced from https://github.com/carlospolop/legion
Command: msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_version; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/brocade_enable_login; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_encrypt_overflow; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_ruggedcom; set RHOSTS {IP}; set RPORT 23; run; exit'
सुरक्षा मूल्यांकन और पेनेट्रेशन टेस्टिंग के लिए तत्काल उपलब्ध सेटअप। रिकॉन से रिपोर्टिंग तक 20+ टूल और विशेषताएँ के साथ पूर्ण पेनटेस्ट चलाएं। हम पेनटेस्टर्स को बदलने नहीं जाते - हम उन्हें वापस कुछ समय देने के लिए कस्टम टूल, पहचान और शोषण मॉड्यूल विकसित करते हैं ताकि वे गहराई में खोज करने, शैल्स पॉप करने और मज़ा करने में समर्थ हों।
