Основные команды telnet и особенности утилиты удалённого доступа. Что такое Telnet и как пользоваться утилитой

Системное администрирование

Недавняя крупнейшая DDoS атака на DNS-серверы компании Dyn на Хабре . Особенностью этого блэкаута стала широкое применение http запросов c IoT устройств и открытый 23-й tcp порт, используемый службой telnet .

Оказывается, телнет жив и хорошо устроился на встроенных системах и приманках. По злому-ли умыслу или человеческому недомыслию что это, глупость или измена? telnet порт был открыт и вовсю гадил у огромного количества IoT устройств, за несколько месяцев до блэкаута, но контр-мер не принимали, пока гром не грянул.

Теоретический минимум

Уязвимость CVE-2016-1000245 - это просто караул. На всех девайсах один и тот же рутовый пароль xc3511, который нельзя изменить так как на системе нет команды passwd . Служба telnet включена и из настроек никак не отключается, разве что удалить инит скрипт из /etc/init.d/rcS .

/etc $ cat passwd root:absxcfbgXtb3o:0:0:root:/:/bin/sh /etc $ cat passwd- root:ab8nBoH3mb8.g:0:0::/root:/bin/sh

All internet-capable XiongMai Technology boards running the DVR/NVR CMS (Also known as
NetSurveillance) enable the telnet service to run on the primary ethernet interface. This service
is run via /etc/rcS and cannot be disabled. The user "root" has a hardcoded and immutable
password of xc3511. These systems do not have the "passwd" tool installed and the root
password cannot be changed from command line nor from the web interface.

Уязвимость CVE-2016-1000246 не уступает первой. Можно обойти ввод учетной записи и пароля, если зайти через http:///DVR.htm .

Many known XiongMai DVRs, NVRs and IP Cameras run "CMS" (also called NetSurveillance) built by XM Technologies. This software is also used by all downstream vendors of XiongMai Technologies. The login page for these devices can be bypassed by simply changing the from http://_IP_/Login.htm to http://_IP_/DVR.htm . This allows you access to view all the camera systems without authentication. Furthermore, there is no logging on the system so user management is not possible. The web-server version on all affected products is the same; “uc-httpd”. All products currently affected by CVE-2016-1000245 are also vulnerable to the authentication bypass.

Надеюсь, что в наших аэропортах не установлены эти самые XiongMai и Dahua .

Итоги

Телнет оказался очень живуч и даже спустя десятилетия после появления ssh не спешит покидать сцену. Он вполне пригоден, даже полезен, если его использовать по назначению - в пределах прямой видимости между клиентом и сервером. Дело, однако в том, что телнет вырвался на волю из серверной, как джин из бутылки и уже начал пошаливать. По чьей вине это случилось?

С моего забора вижу так. Во-первых , основная вина на горе-производителях дырявых IoT устройств и встроенных систем. Все эти XiongMai и Dahua . С опозданием, но производитель отзывает из продажи IP-камеры . Однако, беглый обзор новостей показывает, что PR-отделы китайских компаний и сотрудники министерства коммерции не даром едят свой хлеб.

Мне это отделение известно! Там кому попало выдают паспорта!

Во-вторых , конечно виноваты регулирующие органы - те, кто их сертифицирует и дает положительное заключение. Из отчета Rapid7.

These results all speak to a fundamental failure in modern internet engineering. Despite calls from the Internet Architecture Board, the Internet Engineering Task Force, and virtually every security company and security advocacy organization on Earth, compulsory encryption is not a default, standard feature in internet protocol design. Cleartext protocols “just work,” and security concerns are doggedly secondary.

В-третьих , подрядчики и интеграторы, которые засадили весь мир этими CCTV камерами.
Если не принять законодательные меры, регулирующие ИТ безопасность интернет-утюгов и видеокамер, то блэкауты станут все чаще и круче, как кайдзю.

P. S. Пока набирал текст, возникло сильное желание - проверить домашний роутер nmap-ом и прочими инструментами. Проверил и успокоился, но видимо ненадолго.

Использованные материалы

1. W. Richard Stevens TCP/IP Illustrated, Volume 1, The Protocols, 1994.

Теги:

• linux
• telnet
• botnet
• honeypot

Добавить метки

Одним из протоколов передачи данных по сети является Telnet. По умолчанию в Windows 7 для обеспечения большей безопасности он отключен. Давайте разберемся, как активировать в случае необходимости клиент данного протокола в указанной операционной системе.

Telnet передает данные через текстовый интерфейс. Этот протокол является симметричным, то есть на обоих его концах расположены терминалы. С этим и связаны особенности активации клиента, о различных вариантах реализации которой мы поговорим ниже.

Способ 1: Включение компонента Telnet

Стандартным способом запуска клиента Telnet является активация соответствующего компонента Windows.

1. Щелкайте «Пуск» и переходите в «Панель управления» .



2. Далее переходите в раздел «Удаление программы» в блоке «Программы» .



3. В левой области отобразившегося окна жмите «Включение или отключение компонентов…» .



4. Откроется соответствующее окно. Нужно будет немного подождать, пока в него загрузится перечень компонентов.



5. После того как компоненты будут загружены, найдите среди них элементы «Telnet-сервер» и «Клиент Telnet» . Как мы уже говорили, изучаемый протокол симметричен, а поэтому для корректной работы нужно активировать не только сам клиент, но и сервер. Поэтому устанавливайте галочки около обоих указанных выше пунктов. Далее жмите «OK» .



6. Будет выполнена процедура изменения соответствующих функций.



7. После этих действий служба Telnet будет установлена, а файл telnet.exe появится по следующему адресу:

   C:\Windows\System32

   Запустить его можно, как обычно, кликнув дважды по нему левой кнопкой мышки.



8. После указанных действий откроется консоль клиента Telnet.

Способ 2: «Командная строка»

Запустить клиент Telnet можно также использовав возможности «Командной строки» .

Но если сам компонент не активирован, то указанную процедуру можно проделать, не открывая окно включения компонентов, а непосредственно из «Командной строки» .

К сожалению, данный способ может работать не во всех редакциях. Поэтому если у вас не получилось активировать компонент через «Командную строку» , то используйте стандартный метод, описанный в Способе 1 .

Способ 3: «Диспетчер служб»

Если вы уже активировали оба компонента Telnet, то необходимую службу можно запустить через «Диспетчер служб» .

1. Переходим в «Панель управления» . Алгоритм выполнения данной задачи был описан в Способе 1 . Щелкаем «Система и безопасность» .



2. Открываем раздел «Администрирование» .



3. Среди отобразившихся наименований ищем «Службы» и кликаем по указанному элементу.

   

   Есть и более быстрый вариант запуска «Диспетчера служб» . Наберите Win+R и в открывшееся поле вбейте:

   Жмите «OK» .



4. «Диспетчер служб» запущен. Нам требуется отыскать элемент под названием «Telnet» . Чтобы это было проще сделать, построим содержимое списка в алфавитной последовательности. Для этого жмем по названию столбца «Имя» . Отыскав нужный объект, щелкайте по нему.



5. В активном окне в раскрывающемся списке вместо варианта «Отключена» выберите любой другой пункт. Можно выбрать позицию «Автоматически» , но в целях безопасности мы советуем остановиться на варианте «Вручную» . Далее жмите «Применить» и «OK» .



6. После этого, вернувшись в основное окно «Диспетчера служб» , выделите название «Telnet» и в левой части интерфейса нажмите «Запустить» .



7. Будет произведена процедура запуска выбранной службы.



8. Теперь в столбце «Состояние» напротив наименования «Telnet» будет установлен статус «Работает» . После этого можете закрывать окно «Диспетчера служб» .

Способ 4: «Редактор реестра»

В некоторых случаях при открытии окна включения компонентов вы можете не обнаружить в нем элементов. Тогда для получения возможности запуска клиента Telnet необходимо произвести определенные изменения в системном реестре. Нужно помнить, что любые действия в данной области ОС потенциально опасные, а поэтому перед их проведением убедительно рекомендуем или .

1. Наберите Win+R , в открывшуюся область вбейте:

   Нажмите «OK» .



2. Откроется «Редактор реестра» . В левой его области щелкайте по названию раздела «HKEY_LOCAL_MACHINE» .



3. Теперь заходите в папку «SYSTEM» .



4. Далее переходите в каталог «CurrentControlSet» .



5. Затем следует открыть директорию «Control» .



6. Наконец, выделите наименование каталога «Windows» . При этом в правой части окна отобразятся различные параметры, содержащиеся в указанной директории. Найдите параметр DWORD под названием «CSDVersion» . Щелкайте по его наименованию.



7. Откроется окно редактирования. В нем вместо значения «200» нужно установить «100» или «0» . После того как вы это сделаете, жмите «OK» .



8. Как видим, значение параметра в основном окне изменилось. Закрывайте «Редактор реестра» стандартным способом, щелкнув по кнопке закрытия окна.



9. Теперь нужно перезагрузить ПК для вступления изменений в силу. Закройте все окна и работающие программы, предварительно сохранив активные документы.



10. После того как компьютер будет перезагружен, все изменения, внесенные в «Редакторе реестра» , вступят в силу. А это означает, что теперь вы сможете запустить клиент Telnet стандартным способом путем активации соответствующего компонента.

Как видим, запуск клиента Telnet в Windows 7 не представляет собой ничего особенно сложного. Активировать его можно как через включение соответствующего компонента, так и через интерфейс «Командной строки» . Правда, последний способ не всегда работает. Крайне редко случается, что и через активацию компонентов невозможно выполнить задачу, ввиду отсутствия необходимых элементов. Но данную проблему можно тоже исправить, произведя редактирование реестра.

Немногие пользователи компьютера сегодня знают о существовании различных специальных протоколов на компьютере, позволяющих без использования графического интерфейса и сторонних программ выполнять различные действия. Поэтому сразу возникает желание узнать, как пользоваться службой TELNET, когда узнают о соответствующем протоколе.

Далее будут изложено немного теории о том, что такое TELNET, то, ради чего многие и стремятся ей овладеть: возможности службы, а также список основных команд, позволяющий эти возможности осуществить на Windows .

TELNET - это средство связи, которое устанавливает транспортное соединение между терминальными устройствами, клиентами, то есть вашим компьютером и чьей-то ещё машиной, сервером, поддерживающей этот стандарт соединения. Это не специальная программа, а всего лишь сетевой протокол, но также словом TELNET (terminalnetwork) называют различные утилиты, которые также используют этот протокол. Сегодня Телнет присутствует практически везде, все ОС, так или иначе, его используют, в

TELNET реализует текстовый интерфейс, который отличается от привычного рядовому пользователю графического тем, что все команды необходимо вбивать вручную.

Что нам всё это даёт?

Ранее эта служба была одним из немногих способов подключения к сети, но с течением времени утратила свою актуальность. Сегодня есть гораздо более удобные программы, которые делают за пользователя всю работу, и не заставляют его заучивать наизусть различные команды для того, чтобы выполнить простейшие действия. Однако кое-что при помощи Телнет можно сделать и сейчас.

Подключения к сети

При помощи Телнет вы можете:

• подключаться к удалённым компьютерам;
• проверить порт на наличие доступа;
• использовать приложения, которые доступны только на удалённых машинах;
• использовать различные каталоги, к которым получить доступ можно только таким образом;
• отправлять электронные письма без использования специальных программ (клиентов);
• понимать суть работы многих протоколов, использующихся сегодня, и извлекать из этого для себя определённую выгоду;
• обеспечивать другим юзерам доступ к данным, размещённым на своём компьютере.

Начинаем пользоваться

Запуск

Запустить TELNET на Windows 7 и на любой другой Винде достаточно просто. Для этого необходимо сначала клиент, если он ещё не установлен:

• Зайти в Панель управления.

• Выбрать пункт «Программы».
• Выбрать вкладку «Включение или отключение компонентов Windows».

• Найти Telnet-клиент и поставить напротив него маркер, если он ещё не установлен.

После нажимаем «ОК» и ждём минуту, пока клиент устанавливается.

Запуск терминала осуществляется в Windows через командную строку, если у вас не установлено каких-либо специальных утилит для работы с Телнет. Но раз вы читаете эту статью, значит, только начинаете знакомство с этой темой, и для начала неплохо бы было освоить основы управления при помощи командной строки.

1. Запускаем командную строку от имени администратора.
2. Вводим «telnet».

Командная строка перезагружается, и теперь откроется командная линия TELNET, в которой мы и будем работать.

Проверяем порт

Одно из простейших действий, выполняемых в TELNET - проверка порта . Вы можете проверить порт на наличие доступа к нему с вашего компьютера. Для этого нужно сделать следующее:

В командной строке, открытой по методу выше вводим: telnetip-адрес номер порта

К примеру, если ваш IP-адрес 192.168.0.1, а номер порта 21 (порт FTP), то вводим:

telnet 192.168.0.1 21

Если команда выдаёт сообщение об ошибке, значит, порт недоступен. Если появляется пустое окно или просьба ввести дополнительные данные, значит, порт открыт. Для Windows такой способ проверить порт может быть достаточно удобным.

Команды

Команды TELNET составляют основу использования терминала. С их помощью можно управлять компьютером , который использует этот протокол, если для вас разрешён доступ, а также совершать другие различные действия. Как уже сказано выше, на Windowsони вводятся в командной строке приложения Телнет.

Для того чтобы увидеть основной список команд, введите в строке help и нажмите «Enter». Базовые команды:

1. Open - подключение к удалённому серверу. Необходимо ввести эту команду вместе с именем управляемого сервера и номером порта, например: openredmond 44 . Если параметры не указаны, то используются локальный сервер и порт по умолчанию.
2. Close - отключение от удалённого сервера. Используются аналогичные параметры.
3. Set - настройка удалённого сервера, используется с именем управляемого сервера. Вместе с Set используются следующие команды:
   1. - используется, чтобы задавать терминал указанного типа.
   2. - задаёт управляющий символ.
   3. - задаёт режим работы.
4. Unset [параметр] - отключает заданный ранее параметр.
5. Start - запускает сервер Телнет.
6. Pause - ставит работу сервера на паузу.
7. Continue - возобновляет работу.
8. Stop - останавливает сервер.

TELNET - один из старейших протоколов, но при этом он до сих пор применяется. Это означает, что и вы можете начать использовать его в своих целях. Для этого нужно лишь изучить синтаксис и список команд и начать практиковаться. Вы можете почерпнуть много нового, а заодно совсем по-другому начать смотреть на интернет и на привычные ранее действия в сети.

Как вы уже могли убедиться, если читали мой пост о настройке Telnet в Windows, работать с этой службой достаточно легко. Можно запустить его без аргументов, указав в командной строке лишь адрес хост-системы. При определенных обстоятельствах еще нужно указать конкретный порт. Первое сообщение, которое видит пользователь, после выполнения команды “ telnet “, посылается самой программой, а после установления связи между клиентом и сервером выводятся сообщения, исходящие от управляемой системы. В связи с этим с удаленной операционной системой можно работать через Telnet таким же образом, как это происходит в случаях с другими специализированными программами дистанционного доступа к ОС. Теперь давайте присмотримся к данной службе поближе и разберем наиболее часто используемые команды Telnet .

Командная строка Telnet на клиенте с Windows может принимать следующие команды:

open узел порт – применяется для установки соединения с заданным узлом;

close – закрывает существующее соединение;

quit – выход из текущего сеанса Telnet;

display – позволяет просмотреть текущие параметры Telnet-клиента;

set – с ее помощью возможно задать Telnet-параметры текущей сессии , а конкретно:

• set ntlm включит NTLM (использование интегрированной в Telnet проверки подлинности NTLM во время подключения пользователя с удаленного компьютера позволяет обойтись без ввода логина и пароля при входе);
• set localecho включит режим локального вывода команд;
• set term vt100/vt52/vtnt/ansi задаст указанный тип терминала (например, VT100 применяют для выполнения обычных программ командной строки, а VTNT – для выполнения расширенных программ, типа “edit”);
• set escape символ задаст последовательность клавиш, переключающих режим сеанса в командный режим (к примеру, set escape , потом нажатие клавиш “Ctrl+P” и “Enter” установит Ctrl+P в качестве переключателя);
• set logfile имя_файла укажет на файл журнала текущей активности Telnet (этот файл должен находиться в файловой системе управляющего компьютера);
• set logging включит ведение журнала (файл журнала должен быть предварительно указан вышеприведенной командой, иначе возникнет сообщение с ошибкой);

unset – выполняет отключение различных параметров сессии Telnet (обратные операции по отношению к set), а именно:

• unset ntlm отключит встроенную проверку подлинности;
• unset localecho деактивирует режим локального вывода команд;

status – используется с целью проверки наличия подключения к Telnet-клиенту;

enter – применяется для перехода в существующий подключенный сеанс Telnet;

Или help – отображение справочной информации.

Закончив с делами на удаленной машине, вам нужно будет закрыть соединение с ней. При этом работа самого Telnet завершается не всегда. Чтобы выйти в командную строку Telnet, воспользуйтесь горячими клавишами “Ctrl+]” .

Использование команды telnet предоставляет возможность установки канала связи с компьютерами на расстоянии.

А сама утилита представляет собой практически своеобразный эмулятор браузера в терминале, поддерживающий несколько сетевых протоколов.

Раньше telnet часто использовался для того чтобы управлять ПК с операционной системой «Линукс».

А сейчас с помощью этой же утилиты тестируют сеть, проверяют порты, управляют роутерами и другими IoT-устройствами.

Содержание:

Особенности утилиты

Несмотря на то, что главной задачей telnet является создание связи между удалёнными друг от друга ПК по одноимённому протоколу, с помощью утилиты можно управлять и другими сервисами.

Например, получать доступ к POP3, HTTP, IRC или SMTP.

Ведь эти и некоторые другие сервисы работают на базе транспортного протокола TCP, для работы с которым можно пользоваться клиентом telnet.

Синтаксис команд telnet при подключении к удалённому компьютеру выглядит следующим образом: $ telnet (опции) (хост) (порт).

Хост представляет собой домен того компьютера, к которому проводится подключение. Порт – порт на том компьютере, с которого осуществляется доступ. А опции могут быть следующими:

• -4 и -6 обеспечивают принудительное использование адресов ipv4 и ipv6, соответственно;
• -8 даёт возможность использования 8-битной кодировки;
• -Е отключает поддержку escape-последовательностей;
• -a автоматически регистрирует пользователя в удалённой системе;
• -d включает отладочный режим;
• -p включает эмуляции rlogin;
• -e устанавливает начальный управляющий символ;
• -l авторизует пользователя в системе.

После того как соединение с удалённым хостом установлено утилита telnet начинает работу в одном из двух режимов – построчном или посимвольном.

Первый вариант наиболее предпочтительный из-за возможности редактирования текста прямо на и отправления его только после того, как пользователь полностью набрал всю информацию.

Недостатком такого построчного режима является отсутствие его поддержки некоторыми сервисами. В то время как посимвольный можно применять в любом случае.

Однако при его использовании вся информация отправляется на моментально.

И, если пользователь допустил ошибку, исправить её будет невозможно – ведь даже пробелы и Backspace отправляются на сервер в виде символов.

Следует знать: При использовании протокола telnet отсутствует возможность шифрования передачи информации. Все данные отправляются напрямую и могут быть перехвачены посторонним пользователем. И передавать их таким способом не рекомендуется – желательно применять для этого защищённый сетевой протокол Secure Shell.

Основные команды

Работая с протоколом telnet, пользователь вводит в консоли соответствующие команды. К самым популярным относят следующие:

• OPEN (название ПК) (порт). Позволяет обеспечить связь с компьютером, имя которого указано в команде. Если не указывать порт, утилита попытается использовать номер, выбранный по умолчанию. Иногда вместо имени ПК указывают его ;
• DISPLAY (аргумент). Команда для отображения полного или частичного набора параметров утилиты telnet;
• CLOSE. Предназначена для закрытия сессии «телнет» и возвращения системы в командный режим;
• QUIT. Команда для завершения всех открытых соединений и выведения из telnet;

Рис. 2. Использование команды Quit в клиенте MS Telnet.

• MODE TYPE. Используется для управления одним из двух вариантов режима ввода (посимвольным или построчным). При этом удалённому компьютеру отправляется запрос на переход в определённый режим, и, если он поддерживается сервисом, обеспечивается соответствующее переключение;
• STATUS. Команда, с помощью которой отображается текущий статус утилиты, имя и режим обмена;
• ? (команда). Сообщает информацию о соответствующей командной последовательности. Нужна в тех случаях, когда пользователь собирается применить незнакомую ему команду;
• ! (команда). Выполняет командную последовательность на локальной системе;
• SEND ARGUMENTS. Посылает символьные аргументы удалённому ПК;
• ESCAPE. Отправляет один из escape-знаков типа запятой, скобки или символа «карет» (^);
• SYNCH. Служит для отправления synch-последовательности, позволяющей отменить все набранные, но ещё не отправленные команды. Используется только в построчном режиме;
• BRK . Отправление break-последовательности при нажатии клавиши Break.

Все эти команды являются основными, хотя общее их количество намного больше. Однако из-за достаточно редкого применения этой утилиты полный их перечень проще всего найти, введя в терминале HELP .

А, после вывода на экран полного списка, получить справочную информацию о каждой командной последовательности с помощью команды «?».

Хотя, например, для клиента telnet в Windows перечень может оказаться сокращённым.

Рис. 3. Список команд telnet в клиенте Microsoft.