HT2114 Telnet 服务暴力破解

本文共有1847个字,关键词:服务口令枚举系统管理服务漏洞发现利用

HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。

Telnet 协议是远程登录的标准协议,针对启用 Telnet 的服务器,可以通过远程连接其 Telnet 服务,然后对目标服务器进行远程管理,默认服务端口是 23,由于在 Windows 10 系统已经弃用了 Telnet 服务,所以只有在老版本的 Windows 系统上可以通过 Windows 功能来安装 Telnet 服务。

为了方便测试,我部署了一台干净的 windows server 2008,然后安装好 Telnet 客户端和服务端:

1.png

安装完成之后,在本地管理组会有新的组 TelnetClients:

2.png

如果需要某个用户可以通过 telnet 连接该服务器,则需要将该用户添加入这个组:

3.png

这时就可以通过 telnet 远程连接该服务进行管理了:

4.png

接下来看看有哪些工具可以可以针对开放 23 端口的目标服务器进行暴力枚举,爆破成功需要爆破的用户有通过 telnet 连接目标服务器的权限,也就是用户需要在本地管理组 TelnetClients 中。

如何用 Python 编写一个快速验证账号密码的脚本?

Python 有一个公用库 telnetlib,简单使用如下:

import telnetlib

tn = telnetlib.Telnet("192.168.0.103", 23)

username = "xazlsec"
password = "@123"

while True:
    response = tn.read_until(":", 1) 
    #print response
    if "login:" in response:
        tn.write(username + "\r\n")
    elif "password:" in response:
        tn.write(password + "\r\n")
    if ">" in response:
        print "[+] Valid Credentials found:\t" + ' : '.join((username, password))
        break
    elif "Failed" in response:
        print "[-] Login error !"
        break

测试使用的账户密码是正确的,所以会返回正确信息:

6.png

关于 telnet 认证根据返回值的不同需要调整程序中的关键词,基于以上内容就可以编写一个满足自己需求的暴力破解程序,关于 telnet 的开源工具比较少,而且由于适配环境不同,无法直接拿来使用,都需要做一些调整,所以自己拥有编写脚本的能力,就可以适配大多数使用 telnet 协议管理系统的情况。

640

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

信安之路工具站

(๑>ڡ<)☆谢谢老板~

使用微信扫描二维码完成支付

版权声明:本文为作者原创,如需转载须联系作者本人同意,未经作者本人同意不得擅自转载。