如何破解TELNET帐号和密码!

Posted 2023-04-16

如何破解学校局域网内服务器的TELNET帐号和密码!

talnet 登录和Windows登录一样，需要确认用户名与密码。
如果你有电脑功底可以试下从135端口扫对方服务，如果有开启服务可以用工具扫对方的空密码和弱密码账号。一般意识不好的用户都用123456和空密码就是没密码的账号，为了方便开机。还有网吧的账号除了管理机之外客服机的密码都是一置的，如果攻破一台都是整个网吧
telnet都是明文传输数据的，你只要截取到报文就行了，通常telnet用的是固定的32号端口。

进行截取报文的软件，通常称为协议分析软件，国产的有科来软件（有免费版的）,用它来监视32号端口的字节数据，并用ASCII进行解码。

这类软件理论上安装在数据传送路径中的任何一台电脑上都可以截取到报文，但前提是必需有人或物发送了这些报文。

还有一种暴力破解如下：
首先启动 LetMeIn! V1.0, 我们先假设在 nowhere.unix.net 中有一个帐号叫作 guest

使用的密码为 guest003, 且我们有一个 dic.txt 档案, 内含有字典档, 其内容为:

-----Cut here DIC.TXT ------

guest001

guest002

guest003

guest004

----- End of DIC.TXT -------

我们先了解一下 Telnet连线到 nowhere.unix.net 中的情况是如何回应的, 先启动我

们的 Telnet 软体, Telnet nowhere.unix.net 中:

ms.hinet.net> telnet nowhere.unix.net (Telnet 试试看....)

Trying 111.222.255.255...

Connected to nowhere.unix.net

Escape character is ^].

Digital UNIX (nowhere.unix.net) (ttypa)

login: guest

Password:

Login incorrect

login: guest

Password:

Login incorrect

嗯, 试了两次之後断线吧! 因为我们已经知道要如何设定 LetMeIn! 了, 首先在 Setu

Keys 中输入帐号名称, 也就是我们所要破解的 guest~, 为甚麽在帐号名称後要加上

一个 ~ 字元呢?? 因为我们要模拟输入帐号後的 Enter 键, 我们要使用字典档破解,

所以接着选 Use Password File To Find.... ê一个选项, 再按下 Select file 选择

我们预先准备好的字典档 "DIC.TXT", After Key 中只要输入 ~ 即可, 也是用来模拟

Enter 键用的! 在 Delay 中设定为 8 秒, Pass Delay 2 秒不动, 接着启动你的 Telnet

软体, 先 Telnet 到 nowhere.unix.net, 回到 LetMeIn! 中按下 Start Break 键後在

8 秒内将焦点转到 Telnet 软体中, 开始破解:

ms.hinet.net> telnet nowhere.unix.net (先 Telnet)

Trying 111.222.255.255...

Connected to nowhere.unix.net

Escape character is ^].

Digital UNIX (nowhere.unix.net) (ttypa)

(焦点转回, 底下为 LetMeIn! 自动输入....)

login: guest

Password: (输入了 guest001)

Login incorrect

login: guest

Password: (输入了 guest001)

Login incorrect

login: guest

Password: (输入了 guest003)

Welcome to nowhere.unix.net, Guest login succ....(略)

成功了! 请回到 LetMeIn! 中选择 Stop Break 开始使用 guest 这个帐号吧!!

LetMeIn! 1.0 本身并没有支援自动 Telnet 破解, 所以必需要您使用一般的 Telnet

程式来作破解的工作, 基於这个原因, James 目前正在改写的 LetMeIn! V2.0 将会

支援 PPP 连线的 Telnet 破解, 并可能会多一个 Mail Password 的功能, 你可以随便

将它放在一台机器上跑, 设定你的 Mail Address, 在找到後会 Mail Password 给你!

不过一切要等 LetMeIn! 2.0 正式 Release 才知道啦~~~~

LetMeIn! V1.0 的功能仅作为自动输入, 所以用来破解帐号的能力并不强, 但是如果你

没有办法抓到 /etc/passwd 的话, 也只能用这个方法了, 如果你用 ClayMore 来作这

样的动作, 你会发觉在网路频宽不ì的情况之下, LetMeIn! 的 Pass Delay 功能变得

非常有用, 而 ClayMore 却不能在这种情况之下作任何的 Delay.. 也没有甚麽用处了!

LetMeIn! 虽然有其用处, 不过在 Crack Password 上还是没有直接抓 etc/passwd 再

Crack Jack 快! 不过如果系统真没有一点漏洞, 还是只有这个方式可行 参考技术A 有效的方法就是爆破 要是密码强大的话，跑个三五年都跑不出来！！！

最近出了MS08067这个大洞，你可以试试，溢出后连接对方的4444端口，不需要密码验证，直接就telnet上去

这个也可以批量抓鸡，可以参考这里
http://hi.baidu.com/gongziying/blog/item/5c68678260114f97f603a6fc.html

注：你要入侵服务器的话，从telnet上入手几乎是不可能了吧。。。。本回答被提问者采纳 参考技术B 如果服务器没有漏洞的话，只能暴力破解，不过希望不大，我就是网管，关键设备的密码都是设成16位以上，并且含特殊字符的。 参考技术C 使用NTSCAN进行弱口令扫描 如果你想破解指定的号的话

只有实施字典爆破 累死人...... 参考技术D 只能用字典暴力破解

获取天翼光猫F412超级管理员帐号密码

参考技术A 控制面板 -> 所有控制面板项 -> 程序和功能 -> 启用或关闭Windows功能

打开cmd，输入： telnet 192.168.1.1

登录帐号： root

登录密码： Zte521

输入命令： sendcmd 1 DB p UserInfo