23 - Telnet 服务渗透测试
服务概述
Telnet 是明文远程登录协议。无加密、弱认证是主要安全问题。
默认端口: 23 (TCP)
危害等级: ⭐⭐⭐⭐
信息收集
服务识别
# nmap 扫描
nmap -sV -p 23 TARGET
# 手动连接
nc TARGET 23
# 显示横幅信息
常见攻击手法
1. 明文嗅探
原理: Telnet 流量无加密。
利用:
# 嗅探流量
tshark -i eth0 -Y "telnet" -T fields -e telnet.data
# 提取凭据
tshark -i eth0 -Y "telnet" -V | grep -A 5 "login:"
2. 暴力破解
利用:
# hydra
hydra -l root -P rockyou.txt telnet://TARGET
# ncrack
ncrack -vv --user root -P rockyou.txt telnet://TARGET
3. 中间人攻击
利用:
# 使用 telnet MITM 工具
# 可记录所有输入输出
防御建议
# 1. 禁用 Telnet
# 使用 SSH 替代
# 2. 如果必须使用
# 限制访问来源
# 使用强密码
参考链接