由渗透扫描到实施路由器跳板攻击
2009-02-17 13:54:57 来源:WEB开发网图5
图6
说明:
(1)在Telnet上理论上可以建立N个连接,但在实际使用过程中,只要有五个以上就可以了,其推荐线路为“本地”-“国(内)外肉鸡”-“路由器”-“国(内)外肉鸡”-“工作平台”。一般追踪者就很难追踪了。
(2)本文提的思路适合于在DOS命令下执行攻击,也就是批处理攻击类型,对熟悉Linux下的攻击尤为适用。
(四)路由器攻击和测试
1.在路由器上执行命令在telecom提示符下输入“?”获取帮助信息,如图7和图8所示,路由器有多条命令,根据这些提示输入命令进行执行,在执行过程中发现老是出错,仅能显示一些简单的信息,由于本人对直接在路由器上执行命令不太熟悉,未深入进行测试,熟悉路由器的朋友可以进行测试,看看能够获取一些什么东西。
图7
图8
2.路由器提权
既然进入了路由器,那就看看如何进行提升权限,看看是否有这方面的漏洞,通过查询还真找到一些有关路由器提升权限的漏洞,这些漏洞需要构建才能实现,由于本次主要是跳板方面的测试,因此关于路由器渗透方面留在后面进行研究。
(五)总结和思考
本次渗透测试完毕后,有以下一些值得思考和研究的问题:
(1)如何在获取一定权限后对路由器进行渗透以获取真正的权限,也就是完全控制路由器。
(2)如何就本次发现的问题进行加固。我个人认为在路由器初试设置完毕后可以关闭23端口,或者对23端口进行IP限制访问,同时对路由器设置一个比较复杂的用户名和密码。
(3)如何破解和扫描路由器口令。关于这个问题,我们团队已经对目前一些主流的路由器的密码和用户进行整理,可以到论坛下载。http://www.antian365.com/viewthread.php?tid=3248&extra=page%3D2。本就如何来扫描路由器的口令进行实践和测试,敬请关注我们的后续文章《路由器口令的扫描和破解》。
(4)如何对路由器进行劫持和挂马。本着研究的态度对路由器劫持和挂马技术进行研究。
更多精彩
赞助商链接