搜索
    Hi~登录注册
    查看: 250|回复: 0
    收起左侧

    浅谈路由器渗透

    [复制链接]

    458

    主题

    4

    精华

    725 小时

    在线时间

    管理员

    积分
    441
    发表于 2019-3-31 07:05:26 | 显示全部楼层 |阅读模式

    前言:
    路由器等边界设备是内网必不可少的一个部分,但却像后妈养的孩子一样得不到重视,只要网络不崩溃,管理员几乎不会频繁地登陆设备。这就使我们内网渗透更具隐蔽性。
    当我们在内网恒拓的时候拿到一台核心路由器,可以说我们对目标的渗透已经成功了一大半。现在我们就枚举下当我们拿到一台路由器我们都能干什么。

    1.信息收集
    内网渗透的本质就是信息收集,所以信息收集是首要任务。通过信息收集我们可以得到:
         1.内网拓扑图
         2.路由表
         3.访问控制规则
         4.端口映射
         5.周围设备的信息
         6.路由器的管理员密码(有可能是明文或者弱加密)
         7.…………….

    2.抓包
         1.抓取所有的明文密码
         2.抓取用户行为,经常访问哪些网站,什么时候上线或者什么时候下班之类的。
         3.抓服务器发的定时包来判断装了哪些杀毒软件,或者装了什么应用。

    3.更改配置文件
         1.更改访问控制,让我们的肉鸡能够绕过规则直接访问目标。
         2.更改DNS,配合之前的用户习惯进行水坑攻击。
         3.映射端口到公网,绕过流量监控,传输大流量文件。

    4.根据目的的不同,让某些特定用户断网,使整个内网瘫痪等操作。









    上一篇:一些简单密码学的东西
    下一篇:【社工库847G数据分享】Collection #1~5 数据分享
    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表