PDA

Просмотр полной версии : Telnet

brand29
18.09.2017, 16:32
Какие есть способы взлома telnet'a

Кроме брутфорса,если никаких, может у кого есть словари для этого.

Заранее спасибо
Kevin Shindel
18.09.2017, 17:49
1. Зная модель устройства можно попробовать найти эксплойт.

2. МИтМ атака
brand29
18.09.2017, 18:41
Kevin Shindel said:
↑ (https://antichat.live/posts/4129516/)
1. Зная модель устройства можно попробовать найти эксплойт.
2. МИтМ атака


В сервисах utelnetd

При входе

tc login
Kevin Shindel
19.09.2017, 13:14
brand29 said:
↑ (https://antichat.live/posts/4129534/)
В сервисах utelnetd
При входе
tc login


Определить модель можно попробовав снять отпечаток через nmap -A [ip]
brand29
19.09.2017, 14:53
Kevin Shindel said:
↑ (https://antichat.live/posts/4129845/)
Определить модель можно попробовав снять отпечаток через nmap -A [ip]


Все что есть

Linux kernel 2.6

Открыты также порты 21, 22, 53,161

Но они фильтруются

Также версия utelnetd 0.61-1.00-pre7
Lesanglier
19.09.2017, 20:21
brand29 said:
↑ (https://antichat.live/posts/4129483/)
может у кого есть словари для этого.


если ты из под кали они же включены в состав образа по дефолту.
brand29
20.09.2017, 19:50
Lesanglier said:
↑ (https://antichat.live/posts/4130017/)
если ты из под кали они же включены в состав образа по дефолту.


я тупой как пень(наверн)

Сможешь подсказать?
Lesanglier
20.09.2017, 20:06
brand29 said:
↑ (https://antichat.live/posts/4130387/)
я тупой как пень(наверн)
Сможешь подсказать?


/usr/share/dirb/wordlists словари много разных но

для твоей задачи подойдут те что в папке others

там посмотри есть name, best* большие и маленькие словари
brand29
21.09.2017, 06:56
Lesanglier said:
↑ (https://antichat.live/posts/4130017/)
если ты из под кали они же включены в состав образа по дефолту.


Гидру я так понимаю использовать или что?
brand29
21.09.2017, 06:59
Lesanglier said:
↑ (https://antichat.live/posts/4130390/)
/usr/share/dirb/wordlists словари много разных но
для твоей задачи подойдут те что в папке others
там посмотри есть name, best* большие и маленькие словари


Мне получается пока нужны прост логины, потому что телнет сразу выкидывает если ложный логин
Lesanglier
21.09.2017, 20:48
brand29 said:
↑ (https://antichat.live/posts/4130507/)
Мне получается пока нужны прост логины, потому что телнет сразу выкидывает если ложный логин


логины в name лежат. через метасплойт auxiliary scanner telnet_login пробуй. за результат не ручаюсь =)
brand29
22.09.2017, 06:29
Lesanglier said:
↑ (https://antichat.live/posts/4130702/)
логины в name лежат. через метасплойт auxiliary scanner telnet_login пробуй. за результат не ручаюсь =)


Окей, попробую скажу
brand29
25.09.2017, 16:45
Lesanglier said:
↑ (https://antichat.live/posts/4130702/)
логины в name лежат. через метасплойт auxiliary scanner telnet_login пробуй. за результат не ручаюсь =)


Брутить не получается, а что насчёт tcpdump, если поставить прослушку на 23 порт, что-нибудь выйдет из этого ?
Lesanglier
25.09.2017, 21:14
brand29 said:
↑ (https://antichat.live/posts/4131842/)
Брутить не получается, а что насчёт tcpdump, если поставить прослушку на 23 порт, что-нибудь выйдет из этого ?


не уверен но результат можно получить если ты только с жертвой в одной сети.
brand29
26.09.2017, 20:02
Lesanglier said:
↑ (https://antichat.live/posts/4131961/)
не уверен но результат можно получить если ты только с жертвой в одной сети.


В том то и дело, что это роутер. Я его через wps ломанул, потом пытался эксплойты найти- не нашёл.