# 23 - Pentesting Telnet
Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)! Andere Möglichkeiten, HackTricks zu unterstützen: * Wenn Sie Ihr **Unternehmen in HackTricks bewerben möchten** oder **HackTricks als PDF herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)! * Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com) * Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family) * **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.** * **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) **GitHub-Repositories** senden.
**Sofort verfügbare Einrichtung für Schwachstellenbewertung und Penetrationstests**. Führen Sie einen vollständigen Pentest von überall aus mit über 20 Tools und Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- und Exploit-Module, um ihnen etwas Zeit zu geben, um tiefer zu graben, Shells zu öffnen und Spaß zu haben. {% embed url="https://pentest-tools.com/" %} ## **Grundlegende Informationen** Telnet ist ein Netzwerkprotokoll, das Benutzern einen unsicheren Zugriff auf einen Computer über ein Netzwerk ermöglicht. **Standardport:** 23 ``` 23/tcp open telnet ``` ### **Banner Grabbing** Banner Grabbing ist eine Technik, bei der Informationen über ein Netzwerkdienstbanner gesammelt werden, um Informationen über das System zu erhalten. Telnet kann verwendet werden, um Banner von Telnet-Diensten abzurufen. Um Banner Grabbing mit Telnet durchzuführen, verwenden Sie den Befehl `telnet `. Sobald eine Verbindung hergestellt ist, wird der Banner des Telnet-Dienstes angezeigt. Dieser Banner kann Informationen wie den Dienstnamen, die Version und andere nützliche Informationen enthalten. Es ist wichtig zu beachten, dass einige Telnet-Dienste möglicherweise keine Banner anzeigen oder den Zugriff auf Banner von nicht autorisierten IP-Adressen blockieren. In solchen Fällen können alternative Methoden wie Portscanning oder das Überprüfen von offenen Ports verwendet werden, um Informationen über den Dienst zu erhalten. ```bash nc -vn 23 ``` Alle interessanten Enumerationen können mit **nmap** durchgeführt werden: ```bash nmap -n -sV -Pn --script "*telnet* and safe" -p 23 ``` Das Skript `telnet-ntlm-info.nse` wird NTLM-Informationen (Windows-Versionen) abrufen. Gemäß dem [TELNET-RFC](https://datatracker.ietf.org/doc/html/rfc854) gibt es im TELNET-Protokoll verschiedene "**Optionen**", die sanktioniert werden und mit der "**DO, DON'T, WILL, WON'T**"-Struktur verwendet werden können, um einem Benutzer und einem Server zu ermöglichen, sich auf einen umfangreicheren (oder möglicherweise nur anderen) Satz von Konventionen für ihre TELNET-Verbindung zu einigen. Solche Optionen könnten das Ändern des Zeichensatzes, des Echo-Modus usw. umfassen. **Ich weiß, dass es möglich ist, diese Optionen aufzulisten, aber ich weiß nicht wie. Lass es mich wissen, wenn du es weißt.** ### [Brute Force](../generic-methodologies-and-resources/brute-force.md#telnet) ## Konfigurationsdatei ```bash /etc/inetd.conf /etc/xinetd.d/telnet /etc/xinetd.d/stelnet ``` ## HackTricks Automatische Befehle The HackTricks project provides a set of automatic commands that can be used during a penetration test to gather information and exploit vulnerabilities. These commands are designed to automate common tasks and save time for the penetration tester. ### Telnet #### Banner Grabbing To grab the banner of a Telnet service, you can use the following command: ```bash telnet ``` Replace `` with the IP address of the target and `` with the port number of the Telnet service. #### Authentication Bypass To bypass authentication on a Telnet service, you can try the following default credentials: - Username: `admin`, Password: `admin` - Username: `root`, Password: `root` - Username: `admin`, Password: `` - Username: ``, Password: `` #### Command Execution To execute commands on a Telnet service, you can use the following command: ```bash echo -e "\r\n" | telnet ``` Replace `` with the command you want to execute, `` with the IP address of the target, and `` with the port number of the Telnet service. #### File Transfer To transfer files to or from a Telnet service, you can use the following command: ```bash echo -e "put \r\n" | telnet ``` Replace `` with the path to the local file you want to transfer, `` with the path to the remote file you want to transfer to or from, `` with the IP address of the target, and `` with the port number of the Telnet service. #### Remote Shell To open a remote shell on a Telnet service, you can use the following command: ```bash telnet ``` Replace `` with the IP address of the target and `` with the port number of the Telnet service. #### Brute-Force Attack To perform a brute-force attack on a Telnet service, you can use the following command: ```bash hydra -l -P telnet://: ``` Replace `` with the username you want to use for the brute-force attack, `` with the path to a file containing a list of passwords to try, `` with the IP address of the target, and `` with the port number of the Telnet service. ``` Protocol_Name: Telnet #Protocol Abbreviation if there is one. Port_Number: 23 #Comma separated if there is more than one. Protocol_Description: Telnet #Protocol Abbreviation Spelled out Entry_1: Name: Notes Description: Notes for t=Telnet Note: | wireshark to hear creds being passed tcp.port == 23 and ip.addr != myip https://book.hacktricks.xyz/pentesting/pentesting-telnet Entry_2: Name: Banner Grab Description: Grab Telnet Banner Command: nc -vn {IP} 23 Entry_3: Name: Nmap with scripts Description: Run nmap scripts for telnet Command: nmap -n -sV -Pn --script "*telnet*" -p 23 {IP} Entry_4: Name: consoleless mfs enumeration Description: Telnet enumeration without the need to run msfconsole Note: sourced from https://github.com/carlospolop/legion Command: msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_version; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/brocade_enable_login; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_encrypt_overflow; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_ruggedcom; set RHOSTS {IP}; set RPORT 23; run; exit' ```
**Sofort verfügbare Einrichtung für Schwachstellenbewertung und Penetrationstests**. Führen Sie einen vollständigen Pentest von überall aus mit über 20 Tools und Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- und Ausnutzungsmodule, um ihnen etwas Zeit zu geben, um tiefer zu graben, Shells zu öffnen und Spaß zu haben. {% embed url="https://pentest-tools.com/" %}
Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)! Andere Möglichkeiten, HackTricks zu unterstützen: * Wenn Sie Ihr **Unternehmen in HackTricks bewerben möchten** oder **HackTricks im PDF-Format herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)! * Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com) * Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family) * **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.** * **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repositories senden.