路由器的利用与渗透

小生不材，今天给大家讨论一下路由器的利用与渗透。    大家都知道，路由器是网络设备， 那路由器还有其他的作用吗？今天我们就来探讨一下。
总结了一下，路由器有3大点作用。我这里拿一个扫描到的路由器给大家做演示。主要是针对D-link的路由器。其他的都大同小异  。如图

密码我已经有了。如果大家找到一个路由不知道密码， 推荐一个工具：webscan  找个好的字典，扫描就可以了，路由器的密码一般不会设置太长。


第一点利用：储存黑软的温室
    有些朋友烦恼黑客软件没哪里储存。 申请的FTP空间，空间所在的服务器又有杀软，容易被杀 那怎么办？  别担心。路由器给你提供一个储存黑软的好地方。
路由器有自带的TFTP服务。而且路由器里面没有杀软，所以不会被杀。我们在telnet下连接路由器。如图


  输入帐户密码之后显示Router>就表示登陆了，上面还会显示路由器型号。但是现在还不是特权模式。所以我们应当进入特权模式，输入enable   回车
当显示Router#的时候， 就说明我们已经进入特权模式了。那如何来启动他的TFTP服务呢？
我们输入config进入配置界面。然后直接输入tftp-server  回车   显示TFTPD:tftpd is started  说明TFTP服务启动成功了。 如图

然后我们输入exit退出到特权模式下。输入dir     就能查看到到目录和文件了。我们可以在cmd下用TFTP命令进行传输文件，也可以用GUI的工具来传输。那如何下载呢？
很简单，就直接在IE上输入路由器的公网地址后面加上你的文件名字就可以下载了。  操作很像ftp空间哟。



我们来讲一下第二个利用的地方。就是内网的渗透
     要进行内网的渗透。必须知道对方内网的活跃ip    我们可以在特权模式下输入show arp  查看当前活跃的ip   如图
看到了有3个ip在线。 我们再在IE下进入管理界面。点高级配置，在端口映射里面把他内网ip端口映射出来 ，假设内网的机器开了3389.我们映射出来以后，就可以进行暴力破解了、
   当然，这只是一个思路，大多数要靠运气的，运气好 ，能弄到一两个服务器。   也可以映射1433 、135之类的 ，总之要靠大家灵活的思维吧。 如图


还要告诉大家，如果输入show arp之后，它会有一个缓存，那么我们下次查询的时候最好要清除一下缓存，可以输入clear arp-cache  


下面来说下第3个利用：
   就是路由器是一个非常不错的telnet 跳板。我们在进入特权模式下后。可以在路由器里面再建立telnet      比如：Router#telnet 127.0.0.1    这样  也是可以的，这样的跳板安全性也是可以的。这里就不截图了。非常简单的一个命令。


     文章没多大技术含量。主要是提供一个小技巧和思路而已。希望对大家有帮助。
 

（编辑：555手机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!