23 - Pentesting Telnet
Миттєве налаштування для оцінки вразливостей та пентестінгу. Виконайте повний пентест з будь-якого місця за допомогою 20+ інструментів та функцій, які охоплюють реконструкцію, звітність. Ми не замінюємо пентестерів - ми розробляємо власні інструменти, модулі виявлення та експлуатації, щоб дати їм можливість краще досліджувати, виконувати атаки та насолоджуватися цим.
Основна інформація
Telnet - це мережевий протокол, який надає користувачам небезпечний спосіб доступу до комп'ютера через мережу.
Порт за замовчуванням: 23
Перелік
Отримання банера
Усю цікаву перелічення можна виконати за допомогою nmap:
Скрипт telnet-ntlm-info.nse
отримає інформацію NTLM (версії Windows).
З RFC telnet: У протоколі TELNET є різні "опції", які будуть санкціоновані та можуть використовуватися зі структурою "DO, DON'T, WILL, WON'T", щоб дозволити користувачу та серверу погодитися використовувати більш складний (або, можливо, просто інший) набір конвенцій для їх з'єднання TELNET. Такі опції можуть включати зміну набору символів, режим ехо тощо.
Я знаю, що можливо перерахувати ці опції, але я не знаю, як це зробити, тому дайте мені знати, якщо ви знаєте.
Файл конфігурації
Автоматичні команди HackTricks
Миттєве налаштування для оцінки вразливостей та тестування на проникнення. Запустіть повний пентест з будь-якого місця за допомогою 20+ інструментів та функцій, які охоплюють рекон, аналіз та звітування. Ми не замінюємо пентестерів - ми розробляємо власні інструменти, модулі виявлення та експлуатації, щоб дати їм можливість краще досліджувати, виконувати атаки та насолоджуватися процесом.
Last updated