点评:可能不好看到网上存在的传统黑客攻击,包括一些老的入侵方法早已厌倦,最近对ADSL modem路由功能产生了浓厚兴趣,经过大量的努力,我终于找到了ADSL路由网络入侵的传输方法,在此与大家分享我的经验。

1。扫描

现在许多ADSL调制解调器通过80, 23, 21三。






也许看不见传统黑客对现有网络的攻击,一些旧的入侵方法已经很累了,最近对ADSL modem路由功能产生了浓厚兴趣,经过大量的努力,我终于找到了ADSL路由网络入侵的传输方法,在此与大家分享我的经验。

1。扫描

现在许多ADSL调制解调器通过80个端口、23个端口和21个三端口来管理,但是在80或21个端口上有许多服务器打开。没有特征。所以我选择了23端口,打开我的最爱:supperscan,填补我区的IP段,不管多几个段落,不管怎样,对supperscan速度快,并且在一眨眼的功夫,它的主人23真的很多,我挑了几出来,在浏览器那里IP:218.xxx.xxx.xxx,OK,登录对话框了。输入用户:ADSL密码:密码为ADSL1234(因为我的ADSL调制解调器通常是华硕,和默认的是ADSL密码为ADSL1234)。好吧,用一支箭,我就是神了。

两。映射

入侵已经成功了一半。为了进一步侵入内部网,我们需要端口映射。但我不知道内联网的拓扑结构,更不用说内部网主机的端口了。我如何映射它在这里,我选择了猜测。一般来说,现代的内网IP是192.168.1.1,而他们中的大多数设置主机的IP 192.168.1.2.so我们试图192.168.1.2端口,但是如果我们使用DHCP,就会比较麻烦。但是我们不知道端口192.168.1.2打开。好了,因为我不知道,之后我把他的整个主机透明网外。具体方法如下:进入NAT选项--添加NAT规则--- bamid ---填写主机IP地址:192.168.1.2,所以192.168.1.2已经透明地映射到192.168.1.1,我们接入ADSL Modem等于接入主机192.168.1.2。

三。检测漏洞

现在我们请supperscan扫描218.xxx.xxx.xxx再次。哦,你看到了吗扫描结果是不同的,开放的端口139, 1433, 80,23刚开张,只有21(也就是说我们在X-Scan映射成功)是射击,用它来扫描弱口令是最好的,但检查的结果是令人失望的,也不是一个软弱的管理员密码,似乎是不要太低。

四。溢出

既然没有弱口令,没有80,就必须向逃跑的方式开始,但没有打开80, 21 webdav.sevr-u不溢出,自然地,我的引导RPC溢出,但实践证明,RPC溢出不放大,没有溢出

五。当你回首,那个人却在灯火阑珊处。

看来管理员仍然更负责,而且补丁都打了。这时,我的眼睛移到了1433(嘿,不知道他有一个SQL补丁那么为什么不现在就行动起来呢:






数控V L 99 SQL2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99






这是获得贝壳的成功。


六。设置后门

在这里,我们已经成功地入侵了,剩下的就是走后门,后门,我要使用FTP上传Radmin,哦,不要走到这里,我想你都知道。