1. Infos :
Telnet est un protocole de réseau qui donne aux utilisateurs un moyen sécurisé par les Nations unies d’accéder à un ordinateur sur un réseau.
Port par défaut : 23
23/tcp open telnet
2. Enumeration
Récupération de la bannière:
nc -vn <IP> 23
Toutes les énumérations peuvent être faites par nmap :
nmap -n -sV -Pn --script "*telnet* and safe" -p 23 <IP>
Le script <telnet-ntlm-info.nse>
permettra d’obtenir des informations NTLM (versions Windows).
3. Brute Force
hydra -l root -P passwords.txt [-t 32] <IP> telnet
ncrack -p 23 --user root -P passwords.txt [-T 5]
medusa -u root -P 500-worst-passwords.txt -h -M telnet
4. Fichier de configuration
/etc/inetd.conf
/etc/xinetd.d/telnet
/etc/xinetd.d/stelnet