Hola hermano    mira primero el telnet es un servicio si tu escaneas los puertos de una IP por ejemplo y tiene el puerto 139 abierto usando la aplicacion de telnet puedes hacer varias cosas:
         *tratar de conectarte a ese puerto adivinando el user y password
         *Puedes hacer fuerza bruta que es lo mismo que lo anterior pero con bibliotecas       
            llenas de posibles usuarios y contraseñas.
        *Ataque de diccionario que es probando palabras usando el diccionario (entre mas grande la contraseña mas tardara en decifrarce)
       *O puedes asaltar la sesion TCP ya que telnet no va cifrado y va en texto plano por toda la red local hasta llegar al modem donde se convina con clave publica y clave privada.
         para saltar la sesion TCP puedes usar DNSNIF, ya que tiene scripts para hacer arp spoofing que oblica a usuario y servidor a actualizar su tabla arp y ahi duplica la mac cliente con tu ip para hacerle creer al servidor que eres el cliente y lo mismo se hace al cliente que le duplica la mac del servidor para hacerle creer al cliente que eres el servidor y asi hacer pasar el trafico por tu tarjeta de red "eth0 o wlan0" despues solo usas wireshark y empiezas a escanear paquetes de telnet,  claro primero debes ver si el servicio esta activo xD si no no puedes hacer nada de lo anterior . puedes activar el servicio enviando paquetes TCP o con NMAP tambien puedes manipular paquetes CYN del TCP para ver si el puerto esta activo
  Suerte    esto se usa para auditar redes, no hagas mal uso de la informacion