1. Infos :

Telnet est un protocole client-serveur utilisé pour la liaison avec une machine distante sur le port 23. Grâce à Telnet, vous pouvez même tester les ports ouverts sur un réseau distant.

Port par défaut : 23

23/tcp open telnet

2. Enumération

Récupération de la bannière:

nc -vn <IP> 23

Toutes les énumérations peuvent être faites par nmap :

nmap -n -sV -Pn --script "*telnet* and safe" -p 23 <IP>

Le script <telnet-ntlm-info.nse> permettra d'obtenir des informations NTLM (versions Windows).

3. Brute Force

hydra -l root -P passwords.txt [-t 32] <IP> telnet

4. Fichier de configuration

/etc/inetd.conf
/etc/xinetd.d/telnet
/etc/xinetd.d/stelnet