| 一步一教你干掉路由器 |
|
| |
|
FONT id=font_word style="FONT-SIZE: 14px; FONT-FAMILY: 宋体, Verdana, Arial, Helvetica, sans-serif"> 一步一教你干掉路由器
看了好久,大家弄来弄去都WIN,,,连UNIX都很少有人玩
今天无聊,就让大家玩出花样来吧,
目标:CISCO路由器(先在大多数都用这个)
先在CISCO 都是用的CISCO ISO软件,也就是路由器的操做系统
工具:其实也不要什么工具的,真想学的,我想还是全部手工吧
好了,开始了
先确定目标
我想大家很多人都会了吧!!!如果连这你都找不到,我看你还是别干了。
接着是重点了!!
我们要得到的是一个非常重要的东西,也是我们这次的重点,也是难点!
就是要的到路由器的系统配制文件,,,
这个文件可以说是路由工做的核心,让路由知到该干吗?
怎么干?如果你有了这个文件,我可以说你成功了80%呢!
怎么才能得到这个文件了呢,方法很多了
1 通过SNMP得道,这样是最长用的,我想用过SNMP的人会知道怎么做了,就不多说了!
2 攻击TFTP服务器
要得到的就是CISCO配制文件的存取权限》
3 监视发往CISCO TAC的邮件(也是CISCO技术助理中心)
因为一般路由出了问题,都要求发出配制文件那。。。
4 还有很多方法那,我记的黑白也有这么一篇文章,不过我不暂成大家用那种方法,太危险了!!!
还有很法子,那包扩社会工程那
好了我想很多人都拿都到了,那么开始吧!!!
先面是我拿到的一个的一部分!!
rtr1-a-1#sh run
Building configuration... Current configuration:
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
service udp-small-servers max-servers 69
service hide-telnet-addresses
!
hostname
!
boot system flash slot0:c7200-p-mz.121-1a.bin
enable secret 5 $1$PtLl$uRLnJvuE7HMX.6r55gPOW1
enable password 7 0822455D0A161D1053354F
!
!
!
!
!
ip subnet-zero
no ip source-route
no ip finger
ip domain-name
ip name-server
ip name-server 127。0。01
我把IP和机器明都去了,把公安来找我,因为这是中国电信的一个路由。
好了关键的来了。。
有没看到这么一行
password 7 0822455D0A161D1053354F
这就是密码了,可是是加过密的
CISCO IOS 有三种口令类型
0口令 这个不用说了是明文的
7口令 就是我们那行看到的那个,有没看到那个7,就是了。
现在一般都用这个。
5口令 这个就比较麻烦了,是用MD5哈希算法加密的,我们就不管了,这是三种中最麻烦的一种,也是加密最好的一种。 接着去下个GETPASS。用来解加密口令用的
到了这,我想大家有人以TELNET上了路由了吧
最后提醒大家注意安全,别瞎玩哟!
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2007-1-3 2:23:20 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
|
| 文章录入:itqoo 责任编辑:itqoo |
|
上一个文章: 对共享主机的简单入侵
下一个文章: 网吧完美破解 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 