當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

由滲透掃描到實施路由器跳板攻擊

http://m.yibo1263.com　2009-3-19 8:00:47 　來源:51cto 　編輯:葉子

　　（三）跳板思路的測試和驗證

　　由于路由器都提供了Telnet功能，因此可以先Telnet到路由器，或者先Telnet到肉雞服務(wù)器再Telnet到路由器，形成“本地”-“肉雞”-“路由器”-“工作平臺”或者“本地”-“路由器”-“肉雞”-“工作平臺”連接線路，從而達(dá)到隱藏本地IP的目的，也就是通常意義上說的“跳板”。

　　1.Telnet到跳板服務(wù)器或者肉雞

　　在telecom提示符下輸入需要連接的服務(wù)器，在本例中直接輸入“telnet 218.***.***.*** 443”，連接該服務(wù)器的443端口，telnet默認(rèn)端口為23端口，在本例中我們對該服務(wù)器的Telnet端口進(jìn)行了修改，便于隱藏。如圖4所示，顯示一個登陸信息，顯示的信息表明我們telnet的服務(wù)器是Windows 2000 Server，在Login中輸入用戶名“Administration”，接著在“Password”中輸入該用戶所對應(yīng)的密碼即可出現(xiàn)成功頁面。

　　

　　圖4

　　2.驗證Telnet效果

　　在肉雞上執(zhí)行“IPconfig /all”命令可以查看肉雞的網(wǎng)絡(luò)配置情況，如圖5所示。這表明我們通過路由器Telnet出來后可以在新的Telnet上執(zhí)行命令，接著使用“netstat -n 　 find "443" ”查看路由器和肉雞的網(wǎng)絡(luò)連接情況，如圖6所示，這也就從事實上驗證了跳板的可行性。

　　

　　

　　圖5

　　

　　圖6

　　說明：

　�。�1）在Telnet上理論上可以建立N個連接，但在實際使用過程中，只要有五個以上就可以了，其推薦線路為“本地”-“國（內(nèi)）外肉雞”-“路由器”-“國（內(nèi)）外肉雞”-“工作平臺”。一般追蹤者就很難追蹤了。

　　（2）本文提的思路適合于在DOS命令下執(zhí)行攻擊，也就是批處理攻擊類型，對熟悉Linux下的攻擊尤為適用。

　　（四）路由器攻擊和測試

　　1.在路由器上執(zhí)行命令在telecom提示符下輸入“?”獲取幫助信息，如圖7和圖8所示，路由器有多條命令，根據(jù)這些提示輸入命令進(jìn)行執(zhí)行，在執(zhí)行過程中發(fā)現(xiàn)老是出錯，僅能顯示一些簡單的信息，由于本人對直接在路由器上執(zhí)行命令不太熟悉，未深入進(jìn)行測試，熟悉路由器的朋友可以進(jìn)行測試，看看能夠獲取一些什么東西。

　　

　　圖7

　　

　　圖8

　　2.路由器提權(quán)

　　既然進(jìn)入了路由器，那就看看如何進(jìn)行提升權(quán)限，看看是否有這方面的漏洞，通過查詢還真找到一些有關(guān)路由器提升權(quán)限的漏洞，這些漏洞需要構(gòu)建才能實現(xiàn)，由于本次主要是跳板方面的測試，因此關(guān)于路由器滲透方面留在后面進(jìn)行研究。

　　（五）總結(jié)和思考

　　本次滲透測試完畢后，有以下一些值得思考和研究的問題：

　�。�1）如何在獲取一定權(quán)限后對路由器進(jìn)行滲透以獲取真正的權(quán)限，也就是完全控制路由器。

　�。�2）如何就本次發(fā)現(xiàn)的問題進(jìn)行加固。我個人認(rèn)為在路由器初試設(shè)置完畢后可以關(guān)閉23端口，或者對23端口進(jìn)行IP限制訪問，同時對路由器設(shè)置一個比較復(fù)雜的用戶名和密碼。

　�。�3）如何破解和掃描路由器口令。關(guān)于這個問題，我們團(tuán)隊已經(jīng)對目前一些主流的路由器的密碼和用戶進(jìn)行整理，可以到論壇下載。http://www.antian365.com/viewthread.php?tid=3248&extra=page%3D2。本就如何來掃描路由器的口令進(jìn)行實踐和測試，敬請關(guān)注我們的后續(xù)文章《路由器口令的掃描和破解》。

　�。�4）如何對路由器進(jìn)行劫持和掛馬。本著研究的態(tài)度對路由器劫持和掛馬技術(shù)進(jìn)行研究。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·路由器ATM接口ping自己測試環(huán)路

·兩臺路由器之間建立鄰接關(guān)系的過程

·路由器密碼忘記五步暴力破解

·思科路由器常用配置命令大全

·從路由器入手改善網(wǎng)絡(luò)的安全性

·企業(yè)如何克服多功能路由器的效能瓶頸？

·俠諾路由器新增炒股與視頻雙封鎖

·家庭實用首選斐訊FR606無線路由器評測

·搭建穩(wěn)定安全的網(wǎng)絡(luò) 小型網(wǎng)吧路由器推薦

·用橋接解決網(wǎng)絡(luò)路由器的IP配置參數(shù)

·為路由器減負(fù)：關(guān)閉不需要的服務(wù)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费