23 - Pentesting Telnet
脆弱性評価とペネトレーションテストのための即座に利用可能なセットアップ。レコンからレポート作成まで、20以上のツールと機能を備えた完全なペンテストをどこからでも実行します。私たちはペンテスターを置き換えるのではなく、彼らに時間を戻し、より深く掘り下げ、シェルをポップして楽しむためのカスタムツール、検出、およびエクスプロイトモジュールを開発します。
基本情報
Telnet は、ユーザーがネットワークを介してコンピュータにアクセスするためのセキュリティのないネットワークプロトコルです。
デフォルトポート: 23
列挙
バナーの取得
すべての興味深い列挙はnmapによって実行できます:
スクリプトtelnet-ntlm-info.nse
はNTLM情報(Windowsバージョン)を取得します。
telnet RFCによると、TELNETプロトコルには、ユーザーとサーバーがTELNET接続でより詳細な(または単に異なる)規約セットを使用することに同意するために使用できるさまざまな「オプション」があり、これらは「DO, DON'T, WILL, WON'T」構造を使用して承認されます。これらのオプションには、文字セットの変更、エコーモードの変更などが含まれる可能性があります。
これらのオプションを列挙することが可能であることはわかっていますが、方法がわかりません。わかる方がいれば教えてください。
Config file
HackTricks自動コマンド
脆弱性評価およびペネトレーションテストのための即座に利用可能なセットアップ。レコンからレポート作成まで、20以上のツールと機能を使用してどこからでもフルペンテストを実行します。私たちはペンテスターを置き換えるのではなく、彼らに時間を戻し、より深く掘り下げたり、シェルをポップしたり、楽しんだりするためのカスタムツール、検出およびエクスプロイテーションモジュールを開発しています。
Last updated