Sto pentesting su un server, e sembra che le mie porte siano aperte per telnet.
Quando accedo a telnet, se digito "help" ottengo solo questi comandi:
telnet> help
Commands may be abbreviated. Commands are:
close close current connection
logout forcibly logout remote user and close the connection
display display operating parameters
mode try to enter line or character mode ('mode ?' for more)
telnet connect to a site
open connect to a site
quit exit telnet
send transmit special characters ('send ?' for more)
set set operating parameters ('set ?' for more)
unset unset operating parameters ('unset ?' for more)
status print status information
toggle toggle operating parameters ('toggle ?' for more)
slc change state of special charaters ('slc ?' for more)
auth turn on (off) authentication ('auth ?' for more)
z suspend telnet
! invoke a subshell
environ change environment variables ('environ ?' for more)
? print help information
Questi sono solo comandi predefiniti e il telnet non può davvero fare nulla? O è un enorme buco in un web-server se telnet è aperto e puoi effettuare il login senza username e password?