hacktricks/network-services-pentesting/pentesting-telnet.md

# 23 - Pentesting Telnet

<details>

<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Otras formas de apoyar a HackTricks:

* Si quieres ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF**, consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Consigue el [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sigue** a **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de github** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

<figure><img src="/.gitbook/assets/image (2).png" alt=""><figcaption></figcaption></figure>

**Configuración inmediatamente disponible para evaluación de vulnerabilidades y pentesting**. Realiza un pentest completo desde cualquier lugar con más de 20 herramientas y características que van desde el reconocimiento hasta la elaboración de informes. No reemplazamos a los pentesters: desarrollamos herramientas personalizadas, módulos de detección y explotación para darles más tiempo para investigar a fondo, obtener shells y divertirse.

{% embed url="https://pentest-tools.com/" %}

## **Información Básica**

Telnet es un protocolo de red que ofrece a los usuarios una forma INsegura de acceder a un ordenador a través de una red.

**Puerto predeterminado:** 23
```
23/tcp open  telnet
```
## **Enumeración**

### **Banner Grabbing**
```bash
nc -vn <IP> 23
```
Toda la enumeración interesante puede ser realizada por **nmap**:
```bash
nmap -n -sV -Pn --script "*telnet* and safe" -p 23 <IP>
```
El script `telnet-ntlm-info.nse` obtendrá información NTLM (versiones de Windows).

En el Protocolo TELNET hay varias "**opciones**" que serán sancionadas y pueden usarse con la estructura "**DO, DON'T, WILL, WON'T**" para permitir que un usuario y un servidor acuerden usar un conjunto de convenciones más elaborado (o quizás simplemente diferente) para su conexión TELNET. Dichas opciones podrían incluir cambiar el conjunto de caracteres, el modo de eco, etc. (Del [RFC de telnet](https://tools.ietf.org/html/rfc854))\
**Sé que es posible enumerar estas opciones pero no sé cómo, así que avísame si sabes cómo.**

### [Fuerza bruta](../generic-methodologies-and-resources/brute-force.md#telnet)

## Archivo de configuración
```bash
/etc/inetd.conf
/etc/xinetd.d/telnet
/etc/xinetd.d/stelnet
```
## Comandos Automáticos de HackTricks
```
Protocol_Name: Telnet    #Protocol Abbreviation if there is one.
Port_Number:  23     #Comma separated if there is more than one.
Protocol_Description: Telnet          #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for t=Telnet
Note: |
wireshark to hear creds being passed
tcp.port == 23 and ip.addr != myip

https://book.hacktricks.xyz/pentesting/pentesting-telnet

Entry_2:
Name: Banner Grab
Description: Grab Telnet Banner
Command: nc -vn {IP} 23

Entry_3:
Name: Nmap with scripts
Description: Run nmap scripts for telnet
Command: nmap -n -sV -Pn --script "*telnet*" -p 23 {IP}

Entry_4:
Name: consoleless mfs enumeration
Description: Telnet enumeration without the need to run msfconsole
Note: sourced from https://github.com/carlospolop/legion
Command: msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_version; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/brocade_enable_login; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_encrypt_overflow; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_ruggedcom; set RHOSTS {IP}; set RPORT 23; run; exit'

```
<figure><img src="/.gitbook/assets/image (2).png" alt=""><figcaption></figcaption></figure>

**Configuración disponible al instante para evaluación de vulnerabilidades y pentesting**. Ejecute un pentest completo desde cualquier lugar con más de 20 herramientas y características que van desde el reconocimiento hasta la elaboración de informes. No reemplazamos a los pentesters: desarrollamos herramientas personalizadas, módulos de detección y explotación para devolverles tiempo para investigar más a fondo, obtener shells y divertirse.

{% embed url="https://pentest-tools.com/" %}

<details>

<summary><strong>Aprende a hackear AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Otras formas de apoyar a HackTricks:

* Si quieres ver a tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF**, consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Consigue el [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Comparte tus trucos de hacking enviando PRs a los repositorios de github de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
f 2023-06-05 18:33:24 +00:00			`# 23 - Pentesting Telnet`

			`<details>`

Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
f 2023-06-05 18:33:24 +00:00
Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`Otras formas de apoyar a HackTricks:`

			`* Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los [PLANES DE SUSCRIPCIÓN](https://github.com/sponsors/carlospolop)!`
			`* Consigue el [merchandising oficial de PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubre [La Familia PEASS](https://opensea.io/collection/the-peass-family), nuestra colección de [NFTs](https://opensea.io/collection/the-peass-family) exclusivos`
			`* Únete al 💬 [grupo de Discord](https://discord.gg/hRep4RUj7f) o al [grupo de telegram](https://t.me/peass) o sigue a Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm).`
Translated ['network-services-pentesting/pentesting-rdp.md', 'network-se 2024-01-11 13:54:35 +00:00			`* Comparte tus trucos de hacking enviando PRs a los repositorios de github [HackTricks](https://github.com/carlospolop/hacktricks) y [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`
f 2023-06-05 18:33:24 +00:00
			`</details>`

Translated ['network-services-pentesting/pentesting-rdp.md', 'network-se 2024-01-11 13:54:35 +00:00			`<figure><img src="/.gitbook/assets/image (2).png" alt=""><figcaption></figcaption></figure>`
f 2023-06-05 18:33:24 +00:00
Translated ['network-services-pentesting/pentesting-rdp.md', 'network-se 2024-01-11 13:54:35 +00:00			`Configuración inmediatamente disponible para evaluación de vulnerabilidades y pentesting. Realiza un pentest completo desde cualquier lugar con más de 20 herramientas y características que van desde el reconocimiento hasta la elaboración de informes. No reemplazamos a los pentesters: desarrollamos herramientas personalizadas, módulos de detección y explotación para darles más tiempo para investigar a fondo, obtener shells y divertirse.`
f 2023-06-05 18:33:24 +00:00
Translated ['network-services-pentesting/pentesting-rdp.md', 'network-se 2024-01-11 13:54:35 +00:00			`{% embed url="https://pentest-tools.com/" %}`
f 2023-06-05 18:33:24 +00:00
Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`## Información Básica`
f 2023-06-05 18:33:24 +00:00
Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`Telnet es un protocolo de red que ofrece a los usuarios una forma INsegura de acceder a un ordenador a través de una red.`
f 2023-06-05 18:33:24 +00:00
			`Puerto predeterminado: 23`
			```
			`23/tcp open telnet`
			```
Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`## Enumeración`
f 2023-06-05 18:33:24 +00:00
Translated ['network-services-pentesting/pentesting-rdp.md', 'network-se 2024-01-11 13:54:35 +00:00			`### Banner Grabbing`
f 2023-06-05 18:33:24 +00:00			```bash
			`nc -vn <IP> 23`
			```
Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`Toda la enumeración interesante puede ser realizada por nmap:`
f 2023-06-05 18:33:24 +00:00			```bash
			`nmap -n -sV -Pn --script "telnet and safe" -p 23 <IP>`
			```
			El script `telnet-ntlm-info.nse` obtendrá información NTLM (versiones de Windows).

Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`En el Protocolo TELNET hay varias "opciones" que serán sancionadas y pueden usarse con la estructura "DO, DON'T, WILL, WON'T" para permitir que un usuario y un servidor acuerden usar un conjunto de convenciones más elaborado (o quizás simplemente diferente) para su conexión TELNET. Dichas opciones podrían incluir cambiar el conjunto de caracteres, el modo de eco, etc. (Del [RFC de telnet](https://tools.ietf.org/html/rfc854))\`
			`Sé que es posible enumerar estas opciones pero no sé cómo, así que avísame si sabes cómo.`
f 2023-06-05 18:33:24 +00:00
			`### [Fuerza bruta](../generic-methodologies-and-resources/brute-force.md#telnet)`

			`## Archivo de configuración`
			```bash
			`/etc/inetd.conf`
			`/etc/xinetd.d/telnet`
			`/etc/xinetd.d/stelnet`
			```
			`## Comandos Automáticos de HackTricks`
			```
			`Protocol_Name: Telnet #Protocol Abbreviation if there is one.`
			`Port_Number: 23 #Comma separated if there is more than one.`
			`Protocol_Description: Telnet #Protocol Abbreviation Spelled out`

			`Entry_1:`
Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`Name: Notes`
			`Description: Notes for t=Telnet`
			`Note: \|`
			`wireshark to hear creds being passed`
			`tcp.port == 23 and ip.addr != myip`
f 2023-06-05 18:33:24 +00:00
Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`https://book.hacktricks.xyz/pentesting/pentesting-telnet`
f 2023-06-05 18:33:24 +00:00
			`Entry_2:`
Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`Name: Banner Grab`
			`Description: Grab Telnet Banner`
			`Command: nc -vn {IP} 23`
f 2023-06-05 18:33:24 +00:00
			`Entry_3:`
Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`Name: Nmap with scripts`
			`Description: Run nmap scripts for telnet`
			`Command: nmap -n -sV -Pn --script "telnet" -p 23 {IP}`

f 2023-06-05 18:33:24 +00:00			`Entry_4:`
Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`Name: consoleless mfs enumeration`
			`Description: Telnet enumeration without the need to run msfconsole`
			`Note: sourced from https://github.com/carlospolop/legion`
			`Command: msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_version; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/brocade_enable_login; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_encrypt_overflow; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_ruggedcom; set RHOSTS {IP}; set RPORT 23; run; exit'`

f 2023-06-05 18:33:24 +00:00			```
Translated ['network-services-pentesting/pentesting-rdp.md', 'network-se 2024-01-11 13:54:35 +00:00			`<figure><img src="/.gitbook/assets/image (2).png" alt=""><figcaption></figcaption></figure>`
f 2023-06-05 18:33:24 +00:00
Translated ['network-services-pentesting/pentesting-rdp.md', 'network-se 2024-01-11 13:54:35 +00:00			`Configuración disponible al instante para evaluación de vulnerabilidades y pentesting. Ejecute un pentest completo desde cualquier lugar con más de 20 herramientas y características que van desde el reconocimiento hasta la elaboración de informes. No reemplazamos a los pentesters: desarrollamos herramientas personalizadas, módulos de detección y explotación para devolverles tiempo para investigar más a fondo, obtener shells y divertirse.`
f 2023-06-05 18:33:24 +00:00
Translated ['network-services-pentesting/pentesting-rdp.md', 'network-se 2024-01-11 13:54:35 +00:00			`{% embed url="https://pentest-tools.com/" %}`
f 2023-06-05 18:33:24 +00:00
			`<details>`

Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`<summary><strong>Aprende a hackear AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`

			`Otras formas de apoyar a HackTricks:`
f 2023-06-05 18:33:24 +00:00
Translated ['network-services-pentesting/pentesting-rdp.md', 'network-se 2024-01-11 13:54:35 +00:00			`* Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los [PLANES DE SUSCRIPCIÓN](https://github.com/sponsors/carlospolop)!`
Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`* Consigue el [merchandising oficial de PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubre [La Familia PEASS](https://opensea.io/collection/the-peass-family), nuestra colección de [NFTs](https://opensea.io/collection/the-peass-family) exclusivos`
Translated ['network-services-pentesting/pentesting-rdp.md', 'network-se 2024-01-11 13:54:35 +00:00			`* Únete al 💬 [grupo de Discord](https://discord.gg/hRep4RUj7f) o al [grupo de telegram](https://t.me/peass) o sígueme en Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm).`
Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 22:10:10 +00:00			`* Comparte tus trucos de hacking enviando PRs a los repositorios de github de [HackTricks](https://github.com/carlospolop/hacktricks) y [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`
f 2023-06-05 18:33:24 +00:00
			`</details>`