路由器的利用与渗透

　　小生不材，今天给大家讨论一下路由器的利用与渗透。大家都知道，路由器是网络设备， 那路由器还有其他的作用吗？今天我们就来探讨一下。

　　总结了一下，路由器有3大点作用。我这里拿一个扫描到的路由器给大家做演示。主要是针对D-link的路由器。其他的都大同小异 。

　　密码我已经有了。如果大家找到一个路由不知道密码， 推荐一个工具：webscan 找个好的字典，扫描就可以了，路由器的密码一般不会设置太长。

　　第一点利用：储存黑软的温室

　　有些朋友烦恼黑客软件没哪里储存。 申请的FTP空间，空间所在的服务器又有杀软，容易被杀 那怎么办？ 别担心。路由器给你提供一个储存黑软的好地方。

　　路由器有自带的TFTP服务。而且路由器里面没有杀软，所以不会被杀。我们在telnet下连接路由器。如图

　　输入帐户密码之后显示Router>就表示登陆了，上面还会显示路由器型号。但是现在还不是特权模式。所以我们应当进入特权模式，输入enable 回车当显示Router#的时候， 就说明我们已经进入特权模式了。那如何来启动他的TFTP服务呢？

　　我们输入config进入配置界面。然后直接输入tftp-server 回车 显示TFTPD:tftpd is started 说明TFTP服务启动成功了。 如图

　　然后我们输入exit退出到特权模式下。输入dir 就能查看到到目录和文件了。我们可以在cmd下用TFTP命令进行传输文件，也可以用GUI的工具来传输。那如何下载呢？

　　很简单，就直接在IE上输入路由器的公网地址后面加上你的文件名字就可以下载了。 操作很像ftp空间哟。

　　我们来讲一下第二个利用的地方。就是内网的渗透

　　要进行内网的渗透。必须知道对方内网的活跃ip 我们可以在特权模式下输入show arp 查看当前活跃的ip 如图

　　看到了有3个ip在线。 我们再在IE下进入管理界面。点高级配置，在端口映射里面把他内网ip端口映射出来 ，假设内网的机器开了3389.我们映射出来以后，就可以进行暴力破解了、

　　然，这只是一个思路，大多数要靠运气的，运气好 ，能弄到一两个服务器。 也可以映射1433 、135之类的 ，总之要靠大家灵活的思维吧。

　　还要告诉大家，如果输入show arp之后，它会有一个缓存，那么我们下次查询的时候最好要清除一下缓存，可以输入clear arp-cache

　　下面来说下第3个利用：

　　就是路由器是一个非常不错的telnet 跳板。我们在进入特权模式下后。可以在路由器里面再建立telnet 比如：Router#telnet 127.0.0.1 这样 也是可以的，这样的跳板安全性也是可以的。这里就不截图了。非常简单的一个命令。

　　文章没多大技术含量。主要是提供一个小技巧和思路而已。希望对大家有帮助。