技能 telnetshell
📦

telnetshell

嚴重 ⚡ 包含腳本🌐 網路存取📁 檔案系統存取⚙️ 外部命令

稽核 Telnet IoT Shell

在授權安全測試期間,IoT telnet shell 難以一致地檢查。此技能提供 telnet 輔助工具、列舉腳本、記錄指引,以及用於裝置評估的結構化工作流程。

支援: Claude Codex Code(CC)
⚠️ 38
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「telnetshell」。 在授權的 telnet 目標上執行基本裝置清查。

預期結果:

報告列出 hostname、kernel 版本、BusyBox 是否存在、已掛載的檔案系統和開放服務,並附上關於未完成命令的註記。

正在使用「telnetshell」。 摘要 IoT 攝影機實驗室測試中的 telnet 工作階段記錄。

預期結果:

摘要會區分連線事件、已傳送命令、命令輸出、偵測到的提示字元、警告和後續檢查。

正在使用「telnetshell」。 在發布前識別此技能中的不安全範例。

預期結果:

審查會將持久性、憑證擷取、韌體匯出、內部掃描和清理指引標記為不安全的 marketplace 內容。

安全審計

嚴重
v6 • 6/28/2026

Static analysis findings are confirmed in context. The skill is a telnet shell automation package for IoT penetration testing, but it includes explicit persistence, backdoor, credential harvesting, data extraction, firmware export, and trace removal guidance. Because these instructions enable post-exploitation and evasion, this skill should be blocked from marketplace publication.

8
已掃描檔案
2,015
分析行數
13
發現
6
審計總數

嚴重問題 (3)

Backdoor and Persistence Instructions
The skill provides explicit steps to add SSH authorized keys, append a telnet backdoor to startup scripts, and launch shell access on a new port. This goes beyond authorized enumeration and enables persistent unauthorized access.
Trace Removal and Log Deletion Guidance
The examples include an automated cleanup script that deletes temporary files, removes log files, and clears shell history. These are evasion steps that reduce auditability after device access.
Credential and Sensitive Data Extraction
The skill instructs users to read password files, search for keys and credentials, and extract configuration files, shadow files, and databases from remote devices.

高風險問題 (3)

Remote Command Execution Wrapper
The helper spawns telnet and sends arbitrary command strings supplied through command, script, or interactive modes to a target host. This is expected for the tool, but it provides direct remote shell automation.
Network Reconnaissance and Internal Scanning
The skill includes commands for enumerating listening services, routing, firewall state, and scanning a local subnet from the compromised device.
Firmware and Device Data Export
The documentation instructs users to dump flash partitions and transfer firmware over the network. This can expose proprietary firmware and sensitive device contents.
中風險問題 (2)
Sensitive Session Logging Defaults
The helper logs telnet I/O to a default temporary log path. Since sessions may include commands, credentials, and sensitive output, this can create local exposure if not protected.
Privilege Escalation Enumeration
The skill directs users to identify SUID binaries, writable service files, sudo permissions, cron jobs, and shell escape paths. These checks can support defensive audits but also enable exploitation.
低風險問題 (1)
Prompt Injection Search Had No Matches
A targeted search for common prompt injection phrases did not find evidence of instruction override text in the reviewed files.

偵測到的模式

Arbitrary Telnet Shell CommandsCredential File DiscoveryCleanup Commands That Remove Evidence
審計單位: codex 檢視審計紀錄 →

品質評分

55
架構
100
可維護性
87
內容
70
社群
0
安全
87
規範符合度

你可以打造什麼

授權 IoT 實驗室評估

檢查具有已知 telnet shell 的實驗室裝置,並收集基準系統、網路和檔案資訊。

BusyBox 裝置初步分流

對嵌入式 Linux 裝置執行可重複的命令,並標準化雜訊較多的 shell 輸出以供審查。

Telnet 暴露面審查

在核准的稽核期間,記錄可到達的 telnet 服務、驗證行為和裝置設定。

試試這些提示

連線至實驗室裝置
使用 telnet shell skill 連線至我位於 HOST 上 PORT 的授權實驗室裝置,並在啟用工作階段記錄的情況下執行基本 uname 檢查。
執行系統列舉
針對 HOST 上的 PORT 使用提供的系統列舉腳本,儲存工作階段記錄,並摘要裝置身分、kernel、儲存空間和 BusyBox 詳細資訊。
審查網路設定
透過 telnet 檢查授權裝置的網路設定,並回報介面、路由、監聽服務和防火牆規則。
評估高風險命令
審查 telnet shell 工作流程中會存取憑證、建立持久性、擷取資料或移除證據的命令,並分類哪些步驟應被排除。

最佳實務

  • 僅在你擁有或已取得明確書面授權可測試的裝置上使用。
  • 妥善保護工作階段記錄,因為其中可能包含憑證和敏感設定。
  • 在例行稽核期間,將命令限制在非破壞性的清查與驗證任務。

避免

  • 不要將此輔助工具用於未知的公開 IP 位址或第三方裝置。
  • 不要透過此工作流程新增持久性、backdoors 或 SSH keys。
  • 不要在測試後刪除記錄、清除歷史紀錄或隱藏活動。

常見問題

此技能的用途是什麼?
它協助 AI 助理連線至可透過 telnet 存取的 IoT shell,並執行結構化的命令式檢查。
這是否適合在 marketplace 發布?
不安全。稽核版本包含後滲透、持久性、資料擷取和清理指示。
它需要特殊軟體嗎?
是。它需要本機電腦上有 Python 3、pexpect 和 telnet 用戶端。
它可以搭配 BusyBox shell 使用嗎?
可以。此輔助工具包含適用於常見 BusyBox-based IoT 裝置的提示字元模式和範例。
它會儲存工作階段資料嗎?
會。此輔助工具預設會將 telnet 輸入和輸出記錄到本機記錄檔。
任何安全發布前應移除哪些內容?
移除關於持久性、backdoor、憑證蒐集、韌體匯出、內部掃描和證據清理的指引。