telnetshell
Взаимодействие с оболочками IoT-устройств через telnet
Этот навык обеспечивает безопасное взаимодействие с оболочками IoT-устройств через telnet для тестирования на проникновение. Он предоставляет автоматизированное перечисление устройств, команды оценки безопасности и возможности извлечения прошивки для авторизованного тестирования безопасности.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“telnetshell”。 Run system enumeration on 192.168.1.100
预期结果:
- Device identified: Linux BusyBox 1.25.0 on armv5tel
- Kernel version: 3.3.0 detected
- CPU: ARMv5 processor found
- Memory: 256MB RAM, 32MB flash storage
- Network interfaces: eth0 with IP 192.168.1.100
正在使用“telnetshell”。 Check for privilege escalation vectors
预期结果:
- SUID binaries found: /bin/busybox, /bin/ping, /bin/traceroute
- No world-writable sensitive files detected
- Shadow file is NOT readable (good security)
- SSH service detected but not running on device
安全审计
中风险This is a legitimate IoT penetration testing tool. Static analysis flagged 530 findings as suspicious, but evaluation confirms all are FALSE POSITIVES. The tool explicitly identifies as a pentesting skill and includes authorization requirements. The flagged patterns (password file access, SSH key enumeration, sudoers file access) are standard security enumeration commands used in authorized penetration testing. Risk level is MEDIUM because powerful capabilities require proper user authorization.
风险因素
⚙️ 外部命令 (1)
🌐 网络访问 (1)
📁 文件系统访问 (1)
质量评分
你能构建什么
Оценка безопасности IoT
Проведение авторизованных тестов на проникновение IoT-устройств с telnet-доступом для исследования уязвимостей.
Тестирование уязвимостей устройств
Оценка состояния безопасности IoT-устройств для клиентов с использованием стандартизированных методов перечисления.
Внутренний аудит устройств
Аудит внутренне развернутых IoT-устройств на предмет неправильных настроек безопасности и слабых учетных данных.
试试这些提示
Use telnetshell to connect to 192.168.1.100 on port 2222 and run uname -a to identify the device
Run the enum_system.txt script against the IoT device at 192.168.1.100 to collect system information
Use telnetshell to run the security enumeration script on the device and check for SUID binaries and readable /etc/shadow
Use telnetshell to identify MTD partitions on the device and prepare firmware extraction commands
最佳实践
- Всегда проверяйте авторизацию перед тестированием любого устройства - тестируйте только устройства, которыми вы владеете или на тестирование которых у вас есть документальное разрешение
- Используйте флаг --logfile для включения мониторинга сессий и ведения журналов аудита всех выполненных команд
- Начинайте с перечисления системы перед попыткой повышения привилегий - понимайте устройство перед более глубоким тестированием
避免
- Никогда не используйте этот навык против целей без явной авторизации - несанкционированный доступ незаконен
- Избегайте деструктивных команд, которые могут вывести устройства из строя - используйте перечисление только для чтения, когда это возможно
- Не полагайтесь на этот инструмент для обхода аутентификации - он требует действительных учетных данных telnet-доступа
常见问题
Эксплуатирует ли этот навык уязвимости?
Может ли это обойти аутентификацию устройства?
Требуется ли авторизация?
Какие устройства поддерживаются?
Как осуществляется мониторинг сессий?
Может ли это извлечь прошивку?
开发者详情
许可证
MIT
引用
master