23 - Pentesting Telnet
Configurazione immediatamente disponibile per valutazione delle vulnerabilità e test di penetrazione. Esegui un test di penetrazione completo da qualsiasi luogo con oltre 20 strumenti e funzionalità che vanno dalla ricognizione alla segnalazione. Non sostituiamo i pentester - sviluppiamo strumenti personalizzati, moduli di rilevamento ed exploit per dare loro più tempo per approfondire, aprire shell e divertirsi.
Informazioni di base
Telnet è un protocollo di rete che offre agli utenti un modo NON sicuro per accedere a un computer tramite una rete.
Porta predefinita: 23
Enumerazione
Banner Grabbing
Tutte le interessanti enumerazioni possono essere eseguite da nmap:
Lo script telnet-ntlm-info.nse
otterrà informazioni NTLM (versioni Windows).
Dal telnet RFC: Nel Protocollo TELNET ci sono varie "opzioni" che saranno sanzionate e potranno essere utilizzate con la struttura "DO, DON'T, WILL, WON'T" per consentire a un utente e a un server di concordare l'uso di un insieme di convenzioni più elaborate (o forse semplicemente diverse) per la loro connessione TELNET. Tali opzioni potrebbero includere la modifica del set di caratteri, la modalità di eco, ecc.
So che è possibile enumerare queste opzioni ma non so come, quindi fammi sapere se lo sai.
File di configurazione
Comandi Automatici di HackTricks
Configurazione immediatamente disponibile per valutazione delle vulnerabilità e test di penetrazione. Esegui un pentest completo da qualsiasi luogo con oltre 20 strumenti e funzionalità che vanno dalla ricognizione alla generazione di report. Non sostituiamo i pentester - sviluppiamo strumenti personalizzati, moduli di rilevamento ed exploit per restituire loro del tempo per approfondire, aprire shell e divertirsi.
Last updated