HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。
Telnet 协议是远程登录的标准协议,针对启用 Telnet 的服务器,可以通过远程连接其 Telnet 服务,然后对目标服务器进行远程管理,默认服务端口是 23,由于在 Windows 10 系统已经弃用了 Telnet 服务,所以只有在老版本的 Windows 系统上可以通过 Windows 功能来安装 Telnet 服务。
为了方便测试,我部署了一台干净的 windows server 2008,然后安装好 Telnet 客户端和服务端:
安装完成之后,在本地管理组会有新的组 TelnetClients
:
如果需要某个用户可以通过 telnet 连接该服务器,则需要将该用户添加入这个组:
这时就可以通过 telnet 远程连接该服务进行管理了:
接下来看看有哪些工具可以可以针对开放 23 端口的目标服务器进行暴力枚举,爆破成功需要爆破的用户有通过 telnet 连接目标服务器的权限,也就是用户需要在本地管理组 TelnetClients
中。
如何用 Python 编写一个快速验证账号密码的脚本?
Python 有一个公用库 telnetlib,简单使用如下:
import telnetlib
tn = telnetlib.Telnet("192.168.0.103", 23)
username = "xazlsec"
password = "@123"
while True:
response = tn.read_until(":", 1)
#print response
if "login:" in response:
tn.write(username + "\r\n")
elif "password:" in response:
tn.write(password + "\r\n")
if ">" in response:
print "[+] Valid Credentials found:\t" + ' : '.join((username, password))
break
elif "Failed" in response:
print "[-] Login error !"
break
测试使用的账户密码是正确的,所以会返回正确信息:
关于 telnet 认证根据返回值的不同需要调整程序中的关键词,基于以上内容就可以编写一个满足自己需求的暴力破解程序,关于 telnet 的开源工具比较少,而且由于适配环境不同,无法直接拿来使用,都需要做一些调整,所以自己拥有编写脚本的能力,就可以适配大多数使用 telnet 协议管理系统的情况。
「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」
(๑>ڡ<)☆谢谢老板~
使用微信扫描二维码完成支付
