23 - Pentesting Telnet
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
从黑客的角度看待您的网络应用、网络和云
查找并报告具有实际商业影响的关键可利用漏洞。 使用我们 20 多个自定义工具来映射攻击面,发现让您提升权限的安全问题,并使用自动化漏洞收集重要证据,将您的辛勤工作转化为有说服力的报告。
Telnet 是一种网络协议,允许用户以不安全的方式通过网络访问计算机。
默认端口: 23
所有有趣的枚举都可以通过 nmap 执行:
The script telnet-ntlm-info.nse
将获取 NTLM 信息(Windows 版本)。
来自 telnet RFC:在 TELNET 协议中有各种“选项”,可以使用“DO, DON'T, WILL, WON'T”结构进行授权,以便用户和服务器同意使用更复杂(或可能只是不同)的约定集进行 TELNET 连接。这些选项可能包括更改字符集、回显模式等。
我知道可以枚举这些选项,但我不知道怎么做,所以如果你知道怎么做,请告诉我。
从黑客的角度看待您的网络应用、网络和云
查找并报告具有实际业务影响的关键可利用漏洞。 使用我们20多个自定义工具来映射攻击面,发现让您提升权限的安全问题,并使用自动化利用收集重要证据,将您的辛勤工作转化为有说服力的报告。
学习和实践AWS黑客技术:HackTricks培训AWS红队专家(ARTE) 学习和实践GCP黑客技术:HackTricks培训GCP红队专家(GRTE)