telnetshell
稽核 Telnet IoT Shell
在授權安全測試期間,IoT telnet shell 難以一致地檢查。此技能提供 telnet 輔助工具、列舉腳本、記錄指引,以及用於裝置評估的結構化工作流程。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
Agent 可讀資源
當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。
測試它
正在使用「telnetshell」。 在授權的 telnet 目標上執行基本裝置清查。
預期結果:
報告列出 hostname、kernel 版本、BusyBox 是否存在、已掛載的檔案系統和開放服務,並附上關於未完成命令的註記。
正在使用「telnetshell」。 摘要 IoT 攝影機實驗室測試中的 telnet 工作階段記錄。
預期結果:
摘要會區分連線事件、已傳送命令、命令輸出、偵測到的提示字元、警告和後續檢查。
正在使用「telnetshell」。 在發布前識別此技能中的不安全範例。
預期結果:
審查會將持久性、憑證擷取、韌體匯出、內部掃描和清理指引標記為不安全的 marketplace 內容。
安全審計
嚴重Static analysis findings are confirmed in context. The skill is a telnet shell automation package for IoT penetration testing, but it includes explicit persistence, backdoor, credential harvesting, data extraction, firmware export, and trace removal guidance. Because these instructions enable post-exploitation and evasion, this skill should be blocked from marketplace publication.
嚴重問題 (3)
高風險問題 (3)
中風險問題 (2)
低風險問題 (1)
風險因素
偵測到的模式
品質評分
你可以打造什麼
授權 IoT 實驗室評估
檢查具有已知 telnet shell 的實驗室裝置,並收集基準系統、網路和檔案資訊。
BusyBox 裝置初步分流
對嵌入式 Linux 裝置執行可重複的命令,並標準化雜訊較多的 shell 輸出以供審查。
Telnet 暴露面審查
在核准的稽核期間,記錄可到達的 telnet 服務、驗證行為和裝置設定。
試試這些提示
使用 telnet shell skill 連線至我位於 HOST 上 PORT 的授權實驗室裝置,並在啟用工作階段記錄的情況下執行基本 uname 檢查。
針對 HOST 上的 PORT 使用提供的系統列舉腳本,儲存工作階段記錄,並摘要裝置身分、kernel、儲存空間和 BusyBox 詳細資訊。
透過 telnet 檢查授權裝置的網路設定,並回報介面、路由、監聽服務和防火牆規則。
審查 telnet shell 工作流程中會存取憑證、建立持久性、擷取資料或移除證據的命令,並分類哪些步驟應被排除。
最佳實務
- 僅在你擁有或已取得明確書面授權可測試的裝置上使用。
- 妥善保護工作階段記錄,因為其中可能包含憑證和敏感設定。
- 在例行稽核期間,將命令限制在非破壞性的清查與驗證任務。
避免
- 不要將此輔助工具用於未知的公開 IP 位址或第三方裝置。
- 不要透過此工作流程新增持久性、backdoors 或 SSH keys。
- 不要在測試後刪除記錄、清除歷史紀錄或隱藏活動。
常見問題
此技能的用途是什麼?
這是否適合在 marketplace 發布?
它需要特殊軟體嗎?
它可以搭配 BusyBox shell 使用嗎?
它會儲存工作階段資料嗎?
任何安全發布前應移除哪些內容?
開發者詳細資訊
授權
MIT
引用
master