Telnet

Какие есть способы взлома telnet'a
Кроме брутфорса,если никаких, может у кого есть словари для этого.
Заранее спасибо

 

1. Зная модель устройства можно попробовать найти эксплойт.
2. МИтМ атака

 

В сервисах utelnetd
При входе
tc login

 

Определить модель можно попробовав снять отпечаток через nmap -A [ip]

 

Все что есть
Linux kernel 2.6
Открыты также порты 21, 22, 53,161
Но они фильтруются
Также версия utelnetd 0.61-1.00-pre7

 

если ты из под кали они же включены в состав образа по дефолту.

 

я тупой как пень(наверн)
Сможешь подсказать?

 

/usr/share/dirb/wordlists словари много разных но
для твоей задачи подойдут те что в папке others
там посмотри есть name, best* большие и маленькие словари

 

Гидру я так понимаю использовать или что?

 

Мне получается пока нужны прост логины, потому что телнет сразу выкидывает если ложный логин

 

логины в name лежат. через метасплойт auxiliary scanner telnet_login пробуй. за результат не ручаюсь =)

 

Окей, попробую скажу

 

Брутить не получается, а что насчёт tcpdump, если поставить прослушку на 23 порт, что-нибудь выйдет из этого ?

 

не уверен но результат можно получить если ты только с жертвой в одной сети.

 

В том то и дело, что это роутер. Я его через wps ломанул, потом пытался эксплойты найти- не нашёл.