由渗透扫描到实施路由器跳板攻击

核心提示： （二）实施渗透扫描和连接测试 1.实施端口扫描直接运行superscan3.0在IP地址起始和终止中分别输入欲扫描的IP地址，可以是某一个IP地址也可以是一个范围，由渗透扫描到实施路由器跳板攻击(2)，2.整理并测试端口扫描结果如果扫描的IP地址不是特别多，很快就会在superscan中得

（二）实施渗透扫描和连接测试

1.实施端口扫描直接运行superscan3.0在IP地址起始和终止中分别输入欲扫描的IP地址，可以是某一个IP地址也可以是一个范围。

2.整理并测试端口扫描结果如果扫描的IP地址不是特别多，很快就会在superscan中得到扫描结果，如图1所示，可以看到在本次扫描中开放的端口中21端口最多，23端口仅仅一个。直接选中开放了23端口的服务器，然后右键单击在弹出的菜单中选择“Telnet”登陆。

图1

3.Telnet登陆效果

如果telnet连接成功则会出现如图2所示的要求输入密码和用户名的登陆窗口。

图2

说明：

（1）在一般的服务器上Telnet都是需要用户名和密码的，但在实际测试过程我们发现 路由器和防火墙的密码缺省为空，其用户多为“admin”。

（2）如果碰到需要验证的，可以进行猜测，多次猜测不行后，只能放弃，关于路由器密码的破解，我会在下一篇文章中介绍。一般我们仅对不需要密码的路由器进行操作。

4.继续扫描和测试

重复上面的步骤继续进行扫描和测试，后面终于出现一个我们比较熟悉的窗口，如图3所示，表示成功Telnet到IP地址为2**.***.***.130的路由器或者服务器成功。我从网上使用Google搜索了一下，telecom多为电信设备，一般为路由器。如果出现这个东东，恭喜你，发了！