telnetshell
Interaktion mit IoT-Geräte-Shells über Telnet
Diese Fähigkeit ermöglicht sichere Telnet-Interaktion mit IoT-Geräte-Shells für Penetrationstests. Sie bietet automatisierte Geräteaufzählung, Sicherheitsbewertungsbefehle und Firmware-Extraktionsfunktionen für autorisierte Sicherheitstests.
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「telnetshell」を使用しています。 Systemaufzählung auf 192.168.1.100 ausführen
期待される結果:
- Gerät identifiziert: Linux BusyBox 1.25.0 auf armv5tel
- Kernel-Version: 3.3.0 erkannt
- CPU: ARMv5-Prozessor gefunden
- Speicher: 256MB RAM, 32MB Flash-Speicher
- Netzwerkschnittstellen: eth0 mit IP 192.168.1.100
「telnetshell」を使用しています。 Auf Berechtigungseskalationsvektoren prüfen
期待される結果:
- SUID-Binaries gefunden: /bin/busybox, /bin/ping, /bin/traceroute
- Keine world-writable sensiblen Dateien erkannt
- Shadow-Datei ist NICHT lesbar (gute Sicherheit)
- SSH-Dienst erkannt, aber nicht auf dem Gerät aktiv
セキュリティ監査
中リスクThis is a legitimate IoT penetration testing tool. Static analysis flagged 530 findings as suspicious, but evaluation confirms all are FALSE POSITIVES. The tool explicitly identifies as a pentesting skill and includes authorization requirements. The flagged patterns (password file access, SSH key enumeration, sudoers file access) are standard security enumeration commands used in authorized penetration testing. Risk level is MEDIUM because powerful capabilities require proper user authorization.
リスク要因
⚙️ 外部コマンド (1)
🌐 ネットワークアクセス (1)
📁 ファイルシステムへのアクセス (1)
品質スコア
作れるもの
IoT-Sicherheitsbewertung
Autorisierte Penetrationstests an IoT-Geräten mit Telnet-Zugang für Schwachstellenforschung durchführen.
Geräte-Schwachstellentests
Sicherheitszustand von IoT-Geräten für Kunden mit standardisierten Aufzählungstechniken bewerten.
Interne Geräteüberprüfung
Intern eingesetzte IoT-Geräte auf Sicherheitsfehlkonfigurationen und schwache Anmeldedaten überprüfen.
これらのプロンプトを試す
Verwenden Sie telnetshell, um sich mit 192.168.1.100 auf Port 2222 zu verbinden und uname -a auszuführen, um das Gerät zu identifizieren
Führen Sie das Skript enum_system.txt auf dem IoT-Gerät unter 192.168.1.100 aus, um Systeminformationen zu sammeln
Verwenden Sie telnetshell, um das Sicherheitsaufzählungsskript auf dem Gerät auszuführen und auf SUID-Binaries und lesbare /etc/shadow prüfen
Verwenden Sie telnetshell, um MTD-Partitionen auf dem Gerät zu identifizieren und Firmware-Extraktionsbefehle vorzubereiten
ベストプラクティス
- Vor dem Testen eines Geräts immer die Autorisierung überprüfen - nur Geräte testen, die Ihnen gehören oder für die Sie dokumentierte Erlaubnis haben
- Die Flagge --logfile verwenden, um Sitzungsüberwachung zu aktivieren und Prüfspuren aller ausgeführten Befehle zu führen
- Mit der Systemaufzählung beginnen, bevor Berechtigungseskalation versucht wird - das Gerät verstehen, bevor tiefere Tests durchgeführt werden
回避
- Diese Fähigkeit niemals ohne ausdrückliche Autorisierung gegen Ziele einsetzen - unbefugter Zugriff ist illegal
- Destruktive Befehle vermeiden, die Geräte beschädigen könnten - wenn möglich schreibgeschützte Aufzählung verwenden
- Nicht auf dieses Tool zur Authentifizierungsumgehung verlassen - es erfordert gültige Telnet-Zugangsdaten
よくある質問
Nutzt diese Fähigkeit Schwachstellen aus?
Kann dies die Geräteauthentifizierung umgehen?
Ist eine Autorisierung erforderlich?
Welche Geräte werden unterstützt?
Wie werden Sitzungen überwacht?
Kann dies Firmware extrahieren?
開発者の詳細
ライセンス
MIT
参照
master
ファイル構成