Обучение

Привет. В этой статье я хочу показать несколько способов получения доступа к удаленному хосту с помощью протокола telnet.

Протокол прикладного уровня TELNET (от англ. TErminaL NETwork) — сетевой протокол для реализации текстового интерфейса по сети. Название telnet получили также клиентские программы реализации данного протокола, практически для всех существующих операционных систем.

Из плюсов нужно отметить простоту, быстроту и удобство протокола. Меньше чем за минуту удобный клиент обратится к выбранному TCP-порту сервера и создаст эмуляцию локального терминала. Стандартный его рабочий порт - 23. На самом деле и «прослушивать», и «разговаривать» по Telnet можно на любом порте. Именно в этом и заключается гибкость работы протокола.

Мною в качестве атакующей системы, будет использоваться Kali Linux 2016.2 Rolling, а в качестве подопытного Windows Server 2008.

1. Первый способ – Medusa:

Медуза предназначена для быстрого, массового параллельного, модульного, брутфорса связок логина – пароля.

# medusa –h 172.16.0.232 –u Administrator –P /root/password.txt –M telnet

Как видим в итоге, пароль был найден, и брутфорс прекратился.

2. Hydra – она не нуждается в представлении.

Вводим следующую команду:

# hydra -l Administrator –P /root/password.txt 172.16.0.232 telnet

Гидра работает быстрее, примерно через секунду получаем результат:

3. Еще один способ, это собственные средства Metasploit Framework, сканер telnet.

Запускаем фреймворк, затем запускаем сканер.

# use auxiliary/scanner/telnet/telnet_login

# set rhosts 172.16.0.232

# set verbose true

# exploit

Тут нам понадобится файл со связками логина и пароля.

Запускаем сканер, и он тоже не заставляет себя долго ждать:

На этом пока все, спасибо за внимание. Источник