23 - Pentesting Telnet
Natychmiastowa konfiguracja dostępna do oceny podatności i testowania penetracyjnego. Uruchom pełne testowanie penetracyjne z dowolnego miejsca za pomocą ponad 20 narzędzi i funkcji, które obejmują rozpoznanie, raportowanie. Nie zastępujemy testerów penetracyjnych - rozwijamy niestandardowe narzędzia, moduły wykrywania i eksploatacji, aby umożliwić im zagłębienie się głębiej, otwieranie powłok i dobrą zabawę.
Podstawowe informacje
Telnet to protokół sieciowy, który umożliwia użytkownikom NIEzabezpieczony dostęp do komputera przez sieć.
Domyślny port: 23
Wyliczanie
Pobieranie banera
Wszystkie interesujące operacje wyliczania można wykonać za pomocą nmap:
Skrypt telnet-ntlm-info.nse
uzyska informacje NTLM (wersje systemu Windows).
Z RFC dotyczącego telnetu: W protokole TELNET istnieje wiele "opcji", które zostaną zatwierdzone i mogą być używane w strukturze "DO, DON'T, WILL, WON'T" w celu umożliwienia użytkownikowi i serwerowi uzgodnienia użycia bardziej skomplikowanego (lub po prostu innego) zestawu konwencji dla swojego połączenia TELNET. Takie opcje mogą obejmować zmianę zestawu znaków, trybu echa, itp.
Wiadomo, że można wyliczyć te opcje, ale nie wiem jak, więc daj mi znać, jeśli wiesz jak.
Plik konfiguracyjny
Automatyczne polecenia HackTricks
Natychmiastowe dostępne środowisko do oceny podatności i testów penetracyjnych. Uruchom pełny test penetracyjny z dowolnego miejsca za pomocą ponad 20 narzędzi i funkcji, które obejmują działania od rozpoznania po raportowanie. Nie zastępujemy pentesterów - tworzymy niestandardowe narzędzia, moduły wykrywania i eksploatacji, aby umożliwić im zagłębienie się głębiej, zdobycie powłok i dobrą zabawę.
Last updated