Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Telnet (https://forum.antichat.xyz/showthread.php?t=455851)

brand29 18.09.2017 16:32
Какие есть способы взлома telnet'a

Кроме брутфорса,если никаких, может у кого есть словари для этого.

Заранее спасибо

Kevin Shindel 18.09.2017 17:49
1. Зная модель устройства можно попробовать найти эксплойт.

2. МИтМ атака

brand29 18.09.2017 18:41
Цитата:
Сообщение от Kevin Shindel
Kevin Shindel said:

1. Зная модель устройства можно попробовать найти эксплойт.
2. МИтМ атака
В сервисах utelnetd

При входе

tc login

Kevin Shindel 19.09.2017 13:14
Цитата:
Сообщение от brand29
brand29 said:

В сервисах utelnetd
При входе
tc login
Определить модель можно попробовав снять отпечаток через nmap -A [ip]

brand29 19.09.2017 14:53
Цитата:
Сообщение от Kevin Shindel
Kevin Shindel said:

Определить модель можно попробовав снять отпечаток через nmap -A [ip]
Все что есть

Linux kernel 2.6

Открыты также порты 21, 22, 53,161

Но они фильтруются

Также версия utelnetd 0.61-1.00-pre7

Lesanglier 19.09.2017 20:21
Цитата:
Сообщение от brand29
brand29 said:

может у кого есть словари для этого.
если ты из под кали они же включены в состав образа по дефолту.

brand29 20.09.2017 19:50
Цитата:
Сообщение от Lesanglier
Lesanglier said:

если ты из под кали они же включены в состав образа по дефолту.
я тупой как пень(наверн)

Сможешь подсказать?

Lesanglier 20.09.2017 20:06
Цитата:
Сообщение от brand29
brand29 said:

я тупой как пень(наверн)
Сможешь подсказать?
/usr/share/dirb/wordlists словари много разных но

для твоей задачи подойдут те что в папке others

там посмотри есть name, best* большие и маленькие словари

brand29 21.09.2017 06:56
Цитата:
Сообщение от Lesanglier
Lesanglier said:

если ты из под кали они же включены в состав образа по дефолту.
Гидру я так понимаю использовать или что?

brand29 21.09.2017 06:59
Цитата:
Сообщение от Lesanglier
Lesanglier said:

/usr/share/dirb/wordlists словари много разных но
для твоей задачи подойдут те что в папке others
там посмотри есть name, best* большие и маленькие словари
Мне получается пока нужны прост логины, потому что телнет сразу выкидывает если ложный логин

Lesanglier 21.09.2017 20:48
Цитата:
Сообщение от brand29
brand29 said:

Мне получается пока нужны прост логины, потому что телнет сразу выкидывает если ложный логин
логины в name лежат. через метасплойт auxiliary scanner telnet_login пробуй. за результат не ручаюсь =)

brand29 22.09.2017 06:29
Цитата:
Сообщение от Lesanglier
Lesanglier said:

логины в name лежат. через метасплойт auxiliary scanner telnet_login пробуй. за результат не ручаюсь =)
Окей, попробую скажу

brand29 25.09.2017 16:45
Цитата:
Сообщение от Lesanglier
Lesanglier said:

логины в name лежат. через метасплойт auxiliary scanner telnet_login пробуй. за результат не ручаюсь =)
Брутить не получается, а что насчёт tcpdump, если поставить прослушку на 23 порт, что-нибудь выйдет из этого ?

Lesanglier 25.09.2017 21:14
Цитата:
Сообщение от brand29
brand29 said:

Брутить не получается, а что насчёт tcpdump, если поставить прослушку на 23 порт, что-нибудь выйдет из этого ?
не уверен но результат можно получить если ты только с жертвой в одной сети.

brand29 26.09.2017 20:02
Цитата:
Сообщение от Lesanglier
Lesanglier said:

не уверен но результат можно получить если ты только с жертвой в одной сети.
В том то и дело, что это роутер. Я его через wps ломанул, потом пытался эксплойты найти- не нашёл.


Время: 11:32