一.掃描
現(xiàn)在很多ADSL MODEM都是通過80、23、21三個(gè)端口來管理,但80、21端口有很多服務(wù)器都有打開,沒怎么特征性,于是我選擇了23端口,打開我的至愛:SUPPERSCAN,填上我所在地區(qū)的IP段,(跨多幾段都沒關(guān)系,反正SUPPERSCAN的速度就是快)眨眼間,結(jié)果出來了,開23的主機(jī)還真不小啊。我挑了幾臺(tái)出來,在瀏覽器那里輸入IP:218.xxx.xxx.xxx,登陸對(duì)話框出來了,輸入U(xiǎn)SER:ADSL pass:adsl1234(因?yàn)槲疫@里的adsl modem一般是華碩的,缺省是adsl adsl1234)一矢中的,現(xiàn)在我就是上帝。
二.映射
入侵已經(jīng)成功了一半,要進(jìn)一步入侵內(nèi)網(wǎng),我們要進(jìn)行端口映射,但是我連內(nèi)網(wǎng)的拓?fù)洌疾恢溃ǜ挥谜f內(nèi)網(wǎng)主機(jī)的端口開放情況了)又怎么映射呢?在此,我選擇了猜測(cè)。一般來說,MODEM的內(nèi)網(wǎng)IP缺省是192.168.1.1,而大多數(shù)就把自己主機(jī)的IP設(shè)成192.168.1.2。因此我們只要試試把192.168.1.2的端口映射出來就行了(但如果使用了dhcp就麻煩了)。但是192.168.1.2到底開放了什么端口,我們根本就不知道。呵呵,既然不知道,那么我就把他整臺(tái)主機(jī)透明地映射到外網(wǎng),具體做法如下:進(jìn)入NAT選項(xiàng)——添加NAT規(guī)則——BAMID——填入主機(jī)IP:192.168.1.2,到此192.168.1.2已經(jīng)透明地映射到192.168.1.1上了,我們?cè)L問ADSL MODEM就等于訪問主機(jī)192.168.1.2了。
三.檢測(cè)
現(xiàn)在我們?cè)僬?qǐng)出SUPPERSCAN對(duì)218.xxx.xxx.xxx進(jìn)行掃描,呵,看到?jīng)]有?掃描結(jié)果已經(jīng)不同了,開放的端口是139 1433等,剛才只是開放了80 23、21而已(也就是說我們的映射已經(jīng)成功了)。該是X-SCAN出手了,用它來掃弱口令最好不過了,但掃描的結(jié)果令人失望,一個(gè)弱口令也沒有,看來管理員還不算低啊。
四.溢出
既然沒有弱口令,也沒開80,那只好從溢出方面著手了。但沒開80、21也就webdav .sevr-u的溢出沒戲了。很自然,我向?qū)Я薘PC溢出,但實(shí)踐證明RPC溢出也是不行的,LSASS溢出也不行。
五.募然回首,那人卻在,燈火闌珊處
看來這管理員還是比較負(fù)責(zé)的,該打的補(bǔ)丁都打上了。這時(shí)侯,我的目光轉(zhuǎn)移到1433上了,不知道他打了SQL補(bǔ)丁沒有。心動(dòng)不如行動(dòng),現(xiàn)在只好死馬當(dāng)活馬醫(yī)了,于是:
|
成功地得到一個(gè)shell了。
六.設(shè)置后門
到這里,我們的入侵已經(jīng)成功了,余下的是掃尾留后門。至于后門,我一般都是用FTP上傳RADMIN上去的。這里不詳談了,相信各位都知道。
責(zé)任編輯 趙毅 zhaoyi#51cto.com TEL:(010)68476636-8001
()
