當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

由滲透掃描到實(shí)施路由器跳板攻擊

http://m.yibo1263.com　2009-3-19 8:00:47 　來(lái)源:51cto 　編輯:葉子

　　最近一直有人在問(wèn)我學(xué)習(xí)網(wǎng)絡(luò)安全有什么捷徑?jīng)]有，說(shuō)他參加了很多培訓(xùn)班，上過(guò)不少課，也交了不少錢(qián)，但到現(xiàn)在自己真正掌握的東西很少，自己也感到很迷茫。

　　關(guān)于這個(gè)問(wèn)題有很多解釋和問(wèn)題，我想最關(guān)鍵的東西就是他沒(méi)有自己“原創(chuàng)”的東西，拿來(lái)主義固然好，如果沒(méi)有消化，沒(méi)有轉(zhuǎn)化為自己的東西，學(xué)猴子掰苞谷，掰一個(gè)丟一個(gè)，最后手中什么也沒(méi)有。

　　網(wǎng)絡(luò)安全最大的特點(diǎn)就是研究和實(shí)踐，唯有研究才能深入，才能掌握它的精髓；唯有實(shí)踐你才能真正的了解它，掌握它。其實(shí)寫(xiě)本文完全是來(lái)自一個(gè)項(xiàng)目，一個(gè)網(wǎng)絡(luò)安全滲透項(xiàng)目，在滲透測(cè)試過(guò)程中我發(fā)現(xiàn)了這個(gè)問(wèn)題，通過(guò)研究和思考，所有有了這篇文章，寫(xiě)出來(lái)跟大家分享，大牛們可以直接Pass，呵呵。本文就按照實(shí)際操作流程來(lái)介紹吧。

　　主要知識(shí)點(diǎn):

　　（1）使用superscan3.0掃描指定單個(gè)IP地址或者IP地址范圍端口開(kāi)放情況

　�。�2）掃描端口的處理思路

　�。�3）采用跳板的原則

　　（一）滲透準(zhǔn)備

　　1.準(zhǔn)備工具和確定滲透攻擊對(duì)象在進(jìn)行滲透前需要準(zhǔn)備一些工具軟件，在本案例中用到工具軟件相對(duì)較少，當(dāng)然還是需要準(zhǔn)備一些其它的東東，呵呵，我最喜歡看六道的《壞蛋是怎樣煉成的II》，我最欣賞的就是他每一次作戰(zhàn)都需要在腦海中對(duì)每一個(gè)細(xì)節(jié)像放電影一樣放一遍，確認(rèn)無(wú)誤后再開(kāi)始付諸實(shí)現(xiàn)。本次滲透主要需要準(zhǔn)備下面的一些東西：

　�。�1）端口掃描工具superscan

　�。�2）具備Telnet的服務(wù)器或者肉雞一臺(tái)

　　（3）預(yù)掃描IP地址段說(shuō)明：本次實(shí)施滲透測(cè)試的是一個(gè)固定IP地址段，由于要保護(hù)客戶(hù)的隱私信息，在我所進(jìn)行的滲透中確實(shí)能夠出現(xiàn)的場(chǎng)景，可能由于IP地址范圍等因素的影響可能無(wú)法重現(xiàn)，但是本文介紹的思路確實(shí)可行。

　�。ǘ⿲�(shí)施滲透掃描和連接測(cè)試

　　1.實(shí)施端口掃描直接運(yùn)行superscan3.0在IP地址起始和終止中分別輸入欲掃描的IP地址，可以是某一個(gè)IP地址也可以是一個(gè)范圍。

　　2.整理并測(cè)試端口掃描結(jié)果如果掃描的IP地址不是特別多，很快就會(huì)在superscan中得到掃描結(jié)果，如圖1所示，可以看到在本次掃描中開(kāi)放的端口中21端口最多，23端口僅僅一個(gè)。直接選中開(kāi)放了23端口的服務(wù)器，然后右鍵單擊在彈出的菜單中選擇“Telnet”登陸。

　　

　　圖1

　　3.Telnet登陸效果

　　如果telnet連接成功則會(huì)出現(xiàn)如圖2所示的要求輸入密碼和用戶(hù)名的登陸窗口。

　　

　　圖2

　　說(shuō)明：

　�。�1）在一般的服務(wù)器上Telnet都是需要用戶(hù)名和密碼的，但在實(shí)際測(cè)試過(guò)程我們發(fā)現(xiàn) 路由器和防火墻的密碼缺省為空，其用戶(hù)多為“admin”。

　�。�2）如果碰到需要驗(yàn)證的，可以進(jìn)行猜測(cè)，多次猜測(cè)不行后，只能放棄，關(guān)于路由器密碼的破解，我會(huì)在下一篇文章中介紹。一般我們僅對(duì)不需要密碼的路由器進(jìn)行操作。

　　4.繼續(xù)掃描和測(cè)試

　　重復(fù)上面的步驟繼續(xù)進(jìn)行掃描和測(cè)試，后面終于出現(xiàn)一個(gè)我們比較熟悉的窗口，如圖3所示，表示成功Telnet到IP地址為2**.***.***.130的路由器或者服務(wù)器成功。我從網(wǎng)上使用Google搜索了一下，telecom多為電信設(shè)備，一般為路由器。如果出現(xiàn)這個(gè)東東，恭喜你，發(fā)了！

　　

　　圖3

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·路由器ATM接口ping自己測(cè)試環(huán)路

·兩臺(tái)路由器之間建立鄰接關(guān)系的過(guò)程

·路由器密碼忘記五步暴力破解

·思科路由器常用配置命令大全

·從路由器入手改善網(wǎng)絡(luò)的安全性

·企業(yè)如何克服多功能路由器的效能瓶頸？

·俠諾路由器新增炒股與視頻雙封鎖

·家庭實(shí)用首選斐訊FR606無(wú)線路由器評(píng)測(cè)

·搭建穩(wěn)定安全的網(wǎng)絡(luò) 小型網(wǎng)吧路由器推薦

·用橋接解決網(wǎng)絡(luò)路由器的IP配置參數(shù)

·為路由器減負(fù)：關(guān)閉不需要的服務(wù)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费