科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道路由器的利用与渗透

路由器的利用与渗透

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

小生不材,今天给大家讨论一下路由器的利用与渗透。大家都知道,路由器是网络设备, 那路由器还有其他的作用吗?今天我们就来探讨一下。

2008年10月29日

关键字: 路由器 黑客

  • 评论
  • 分享微博
  • 分享邮件

  小生不材,今天给大家讨论一下路由器的利用与渗透。大家都知道,路由器是网络设备, 那路由器还有其他的作用吗?今天我们就来探讨一下。

  总结了一下,路由器有3大点作用。我这里拿一个扫描到的路由器给大家做演示。主要是针对D-link的路由器。其他的都大同小异 。

  密码我已经有了。如果大家找到一个路由不知道密码, 推荐一个工具:webscan 找个好的字典,扫描就可以了,路由器的密码一般不会设置太长。

  第一点利用:储存黑软的温室

  有些朋友烦恼黑客软件没哪里储存。 申请的FTP空间,空间所在的服务器又有杀软,容易被杀 那怎么办? 别担心。路由器给你提供一个储存黑软的好地方。

  路由器有自带的TFTP服务。而且路由器里面没有杀软,所以不会被杀。我们在telnet下连接路由器。如图

  输入帐户密码之后显示Router>就表示登陆了,上面还会显示路由器型号。但是现在还不是特权模式。所以我们应当进入特权模式,输入enable 回车当显示Router#的时候, 就说明我们已经进入特权模式了。那如何来启动他的TFTP服务呢?

  我们输入config进入配置界面。然后直接输入tftp-server 回车 显示TFTPD:tftpd is started 说明TFTP服务启动成功了。 如图

  然后我们输入exit退出到特权模式下。输入dir 就能查看到到目录和文件了。我们可以在cmd下用TFTP命令进行传输文件,也可以用GUI的工具来传输。那如何下载呢?

  很简单,就直接在IE上输入路由器的公网地址后面加上你的文件名字就可以下载了。 操作很像ftp空间哟。

  我们来讲一下第二个利用的地方。就是内网的渗透

  要进行内网的渗透。必须知道对方内网的活跃ip 我们可以在特权模式下输入show arp 查看当前活跃的ip 如图

  看到了有3个ip在线。 我们再在IE下进入管理界面。点高级配置,在端口映射里面把他内网ip端口映射出来 ,假设内网的机器开了3389.我们映射出来以后,就可以进行暴力破解了、

  然,这只是一个思路,大多数要靠运气的,运气好 ,能弄到一两个服务器。 也可以映射1433 、135之类的 ,总之要靠大家灵活的思维吧。

  还要告诉大家,如果输入show arp之后,它会有一个缓存,那么我们下次查询的时候最好要清除一下缓存,可以输入clear arp-cache

  下面来说下第3个利用:

  就是路由器是一个非常不错的telnet 跳板。我们在进入特权模式下后。可以在路由器里面再建立telnet 比如:Router#telnet 127.0.0.1 这样 也是可以的,这样的跳板安全性也是可以的。这里就不截图了。非常简单的一个命令。

  文章没多大技术含量。主要是提供一个小技巧和思路而已。希望对大家有帮助。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章