扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
小生不材,今天给大家讨论一下路由器的利用与渗透。大家都知道,路由器是网络设备, 那路由器还有其他的作用吗?今天我们就来探讨一下。
总结了一下,路由器有3大点作用。我这里拿一个扫描到的路由器给大家做演示。主要是针对D-link的路由器。其他的都大同小异 。
密码我已经有了。如果大家找到一个路由不知道密码, 推荐一个工具:webscan 找个好的字典,扫描就可以了,路由器的密码一般不会设置太长。
第一点利用:储存黑软的温室
有些朋友烦恼黑客软件没哪里储存。 申请的FTP空间,空间所在的服务器又有杀软,容易被杀 那怎么办? 别担心。路由器给你提供一个储存黑软的好地方。
路由器有自带的TFTP服务。而且路由器里面没有杀软,所以不会被杀。我们在telnet下连接路由器。如图
输入帐户密码之后显示Router>就表示登陆了,上面还会显示路由器型号。但是现在还不是特权模式。所以我们应当进入特权模式,输入enable 回车当显示Router#的时候, 就说明我们已经进入特权模式了。那如何来启动他的TFTP服务呢?
我们输入config进入配置界面。然后直接输入tftp-server 回车 显示TFTPD:tftpd is started 说明TFTP服务启动成功了。 如图
然后我们输入exit退出到特权模式下。输入dir 就能查看到到目录和文件了。我们可以在cmd下用TFTP命令进行传输文件,也可以用GUI的工具来传输。那如何下载呢?
很简单,就直接在IE上输入路由器的公网地址后面加上你的文件名字就可以下载了。 操作很像ftp空间哟。
我们来讲一下第二个利用的地方。就是内网的渗透
要进行内网的渗透。必须知道对方内网的活跃ip 我们可以在特权模式下输入show arp 查看当前活跃的ip 如图
看到了有3个ip在线。 我们再在IE下进入管理界面。点高级配置,在端口映射里面把他内网ip端口映射出来 ,假设内网的机器开了3389.我们映射出来以后,就可以进行暴力破解了、
然,这只是一个思路,大多数要靠运气的,运气好 ,能弄到一两个服务器。 也可以映射1433 、135之类的 ,总之要靠大家灵活的思维吧。
还要告诉大家,如果输入show arp之后,它会有一个缓存,那么我们下次查询的时候最好要清除一下缓存,可以输入clear arp-cache
下面来说下第3个利用:
就是路由器是一个非常不错的telnet 跳板。我们在进入特权模式下后。可以在路由器里面再建立telnet 比如:Router#telnet 127.0.0.1 这样 也是可以的,这样的跳板安全性也是可以的。这里就不截图了。非常简单的一个命令。
文章没多大技术含量。主要是提供一个小技巧和思路而已。希望对大家有帮助。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者