FOOTHOLD Metodoloji Cheat-sheet
23

Telnet

linux

Telnet banner grabbing, varsayilan/zayif kimlik bilgileri ile oturum, cleartext trafik sniffing ve cihaz (router/IoT) varsayilan parola istismari.

┌──

Komutlar

nmap ✓ EXAM-SAFE
nmap -p 23 -sV -sC {{RHOST}}
Telnet versiyon/banner tespiti + varsayilan NSE scriptleri. HackTricks — Pentesting Telnet
nmap ✓ EXAM-SAFE
nmap -p 23 --script telnet-ntlm-info,telnet-encryption {{RHOST}}
NTLM bilgi sizintisi (Windows telnet) ve sifreleme destek kontrolu. HackTricks — Pentesting Telnet
telnet ✓ EXAM-SAFE
telnet {{RHOST}} {{RPORT}}
Manuel baglanti — banner, login prompt ve cihaz/OS tespiti. HackTricks — Pentesting Telnet
nc ✓ EXAM-SAFE
nc {{RHOST}} {{RPORT}}
Ham banner grabbing (telnet IAC negotiation olmadan). HackTricks — Pentesting Telnet
hydra ✓ EXAM-SAFE
hydra -L {{WORDLIST}} -P {{WORDLIST}} -t 4 telnet://{{RHOST}}:{{RPORT}}
Telnet kullanici/parola brute-force (login prompt'lu servislerde). TJnull PWK/OSCP Prep guide
hydra ✓ EXAM-SAFE
hydra -l {{USER}} -P {{WORDLIST}} telnet://{{RHOST}}:{{RPORT}}
Bilinen kullanici icin parola sozluk saldirisi. HackTricks — Pentesting Telnet
telnet ✓ EXAM-SAFE
telnet {{RHOST}} {{RPORT}} # login: {{USER}} / {{PASS}}
Varsayilan kimlik bilgileri (admin/admin, root/root, root bos parola) ile oturum denemesi — ozellikle router/IoT. HackTricks — Pentesting Telnet
wireshark ✓ EXAM-SAFE # root
sudo tcpdump -i {{INTERFACE}} -A 'tcp port 23' -w telnet.pcap
Cleartext telnet trafigi yakala — kullanici adi/parola ve komutlar acik metin gider. HackTricks — Pentesting Telnet

Genel Bakis

Telnet (23/tcp) tum trafigi acik metin tasiyan eski bir protokoldur. OSCP’de cogunlukla eski cihaz/IoT/router emulasyonlarinda, bazen de banner uzerinden surum tespiti ve varsayilan kimlik bilgileri ile foothold icin gorunur.

Enumeration

  • nmap NSE ile banner ve (Windows hedeflerde) telnet-ntlm-info ciktisini al — hostname/domain sizintisi olabilir.
  • Manuel telnet/nc ile login prompt’u ve cihaz markasini (Cisco, BusyBox, vb.) tespit et; bu varsayilan parola arastirmasini yonlendirir.
  • Banner’daki yazilim adi/surumu searchsploit ile esleyebilir.

Bilinen Zafiyetler / Auth

  • Cihaz tabanli telnet’lerde varsayilan kimlik bilgileri cok yaygin: admin/admin, root/root, root bos parola, cisco/cisco. Once bunlari elle dene.
  • Login prompt varsa hydra ile sozluk saldirisi yap; thread’i dusuk tut cunku eski telnet daemonlari coklu baglantida kararsiz olur ve hydra prompt’u yanlis parse edebilir.
  • BusyBox/embedded telnet’te komut enjeksiyonu veya zayif shell kisitlamasi gorulebilir.

Sniffing / MITM

  • Ayni segmentte isen tcpdump/wireshark ile telnet oturumlarini dinleyerek kullanici adi, parola ve calistirilan komutlari acik metin olarak yakala. Bu, parola yeniden kullanimi (SSH/SMB) icin altin loot saglar.

Pivot / Loot Notlari

  • Yakalanan telnet kimlik bilgilerini diger servislerde (SSH 22, SMB, web panelleri) crackmapexec/hydra ile dene.
  • Cihaz telnet’inde elde edilen erisim genelde kisitli bir shell verir; GTFOBins benzeri shell escape ve cihaz config dump (show running-config, cat /etc/passwd) ile yatay bilgi topla.

Gotchas

  • nc IAC negotiation yapmadigi icin bazi telnet daemonlari cevap vermez; o durumda gercek telnet istemcisini kullan.
  • Hydra telnet modulu prompt stringine duyarlidir; basarisiz gibi gorunuyorsa elle login akisini dogrula.
┌──

İlgili teknikler

Linux PrivEsc Enumeration Metodolojisi (linpeas / LinEnum / pspy / Manuel Checklist)Servis Exploit & Varsayılan Kimlik Bilgisi İş Akışı
┌──

Kaynaklar

↗ HackTricks — Pentesting Telnet (port 23)TJnull PWK/OSCP Prep guide↗ PayloadsAllTheThings — Telnet
0/15 set