# 23 - Pentesting Telnet
Lernen Sie AWS-Hacking von Null auf Held mithtARTE (HackTricks AWS Red Team Expert)!
Andere Möglichkeiten, HackTricks zu unterstützen:
* Wenn Sie Ihr **Unternehmen in HackTricks bewerben möchten** oder **HackTricks als PDF herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) **GitHub-Repositories** senden.
**Sofort verfügbare Einrichtung für Schwachstellenbewertung und Penetrationstests**. Führen Sie einen vollständigen Pentest von überall aus mit über 20 Tools und Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- und Exploit-Module, um ihnen etwas Zeit zu geben, um tiefer zu graben, Shells zu öffnen und Spaß zu haben.
{% embed url="https://pentest-tools.com/" %}
## **Grundlegende Informationen**
Telnet ist ein Netzwerkprotokoll, das Benutzern einen unsicheren Zugriff auf einen Computer über ein Netzwerk ermöglicht.
**Standardport:** 23
```
23/tcp open telnet
```
### **Banner Grabbing**
Banner Grabbing ist eine Technik, bei der Informationen über ein Netzwerkdienstbanner gesammelt werden, um Informationen über das System zu erhalten. Telnet kann verwendet werden, um Banner von Telnet-Diensten abzurufen.
Um Banner Grabbing mit Telnet durchzuführen, verwenden Sie den Befehl `telnet `. Sobald eine Verbindung hergestellt ist, wird der Banner des Telnet-Dienstes angezeigt. Dieser Banner kann Informationen wie den Dienstnamen, die Version und andere nützliche Informationen enthalten.
Es ist wichtig zu beachten, dass einige Telnet-Dienste möglicherweise keine Banner anzeigen oder den Zugriff auf Banner von nicht autorisierten IP-Adressen blockieren. In solchen Fällen können alternative Methoden wie Portscanning oder das Überprüfen von offenen Ports verwendet werden, um Informationen über den Dienst zu erhalten.
```bash
nc -vn 23
```
Alle interessanten Enumerationen können mit **nmap** durchgeführt werden:
```bash
nmap -n -sV -Pn --script "*telnet* and safe" -p 23
```
Das Skript `telnet-ntlm-info.nse` wird NTLM-Informationen (Windows-Versionen) abrufen.
Gemäß dem [TELNET-RFC](https://datatracker.ietf.org/doc/html/rfc854) gibt es im TELNET-Protokoll verschiedene "**Optionen**", die sanktioniert werden und mit der "**DO, DON'T, WILL, WON'T**"-Struktur verwendet werden können, um einem Benutzer und einem Server zu ermöglichen, sich auf einen umfangreicheren (oder möglicherweise nur anderen) Satz von Konventionen für ihre TELNET-Verbindung zu einigen. Solche Optionen könnten das Ändern des Zeichensatzes, des Echo-Modus usw. umfassen.
**Ich weiß, dass es möglich ist, diese Optionen aufzulisten, aber ich weiß nicht wie. Lass es mich wissen, wenn du es weißt.**
### [Brute Force](../generic-methodologies-and-resources/brute-force.md#telnet)
## Konfigurationsdatei
```bash
/etc/inetd.conf
/etc/xinetd.d/telnet
/etc/xinetd.d/stelnet
```
## HackTricks Automatische Befehle
The HackTricks project provides a set of automatic commands that can be used during a penetration test to gather information and exploit vulnerabilities. These commands are designed to automate common tasks and save time for the penetration tester.
### Telnet
#### Banner Grabbing
To grab the banner of a Telnet service, you can use the following command:
```bash
telnet
```
Replace `` with the IP address of the target and `` with the port number of the Telnet service.
#### Authentication Bypass
To bypass authentication on a Telnet service, you can try the following default credentials:
- Username: `admin`, Password: `admin`
- Username: `root`, Password: `root`
- Username: `admin`, Password: ``
- Username: ``, Password: ``
#### Command Execution
To execute commands on a Telnet service, you can use the following command:
```bash
echo -e "\r\n" | telnet
```
Replace `` with the command you want to execute, `` with the IP address of the target, and `` with the port number of the Telnet service.
#### File Transfer
To transfer files to or from a Telnet service, you can use the following command:
```bash
echo -e "put \r\n" | telnet
```
Replace `` with the path to the local file you want to transfer, `` with the path to the remote file you want to transfer to or from, `` with the IP address of the target, and `` with the port number of the Telnet service.
#### Remote Shell
To open a remote shell on a Telnet service, you can use the following command:
```bash
telnet
```
Replace `` with the IP address of the target and `` with the port number of the Telnet service.
#### Brute-Force Attack
To perform a brute-force attack on a Telnet service, you can use the following command:
```bash
hydra -l -P telnet://:
```
Replace `` with the username you want to use for the brute-force attack, `` with the path to a file containing a list of passwords to try, `` with the IP address of the target, and `` with the port number of the Telnet service.
```
Protocol_Name: Telnet #Protocol Abbreviation if there is one.
Port_Number: 23 #Comma separated if there is more than one.
Protocol_Description: Telnet #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for t=Telnet
Note: |
wireshark to hear creds being passed
tcp.port == 23 and ip.addr != myip
https://book.hacktricks.xyz/pentesting/pentesting-telnet
Entry_2:
Name: Banner Grab
Description: Grab Telnet Banner
Command: nc -vn {IP} 23
Entry_3:
Name: Nmap with scripts
Description: Run nmap scripts for telnet
Command: nmap -n -sV -Pn --script "*telnet*" -p 23 {IP}
Entry_4:
Name: consoleless mfs enumeration
Description: Telnet enumeration without the need to run msfconsole
Note: sourced from https://github.com/carlospolop/legion
Command: msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_version; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/brocade_enable_login; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_encrypt_overflow; set RHOSTS {IP}; set RPORT 23; run; exit' && msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_ruggedcom; set RHOSTS {IP}; set RPORT 23; run; exit'
```
**Sofort verfügbare Einrichtung für Schwachstellenbewertung und Penetrationstests**. Führen Sie einen vollständigen Pentest von überall aus mit über 20 Tools und Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- und Ausnutzungsmodule, um ihnen etwas Zeit zu geben, um tiefer zu graben, Shells zu öffnen und Spaß zu haben.
{% embed url="https://pentest-tools.com/" %}
Lernen Sie AWS-Hacking von Null auf Held mithtARTE (HackTricks AWS Red Team Expert)!
Andere Möglichkeiten, HackTricks zu unterstützen:
* Wenn Sie Ihr **Unternehmen in HackTricks bewerben möchten** oder **HackTricks im PDF-Format herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repositories senden.