如何穿透ADSL路由來入侵內網

網絡信息時代現在是如此蓬勃的發展，不掌握一些黑科技都不好出門了，下面是由本站小編為大家準備的如何穿透ADSL路由入侵內網，喜歡的可以收藏一下！瞭解更多詳情資訊，請關注應屆畢業生考試網！

穿透ADSL路由入侵內網方法：

　　1.掃描

現在很多ADSL MODEM都是通過80 23 21三個端口來管理，但80 21端口有很多服務器都有打開，沒怎麼特徵性，於是選擇了23端口，打開SUPPERSCAN，填上所在地區的IP段，跨多幾段都沒關係，反正SUPPERSCAN的速度就是快)眨眼間，結果出來了，開23的主機還真不小啊:)我挑了幾台出來，在瀏覽器那裏輸入IP:，OK。登陸對話框出來了，輸入USER:ADSL pass:adsl1234(因為這裏的adsl modem一般是華碩的，缺省是adsl adsl1234)bingle 一矢中的`。

　　2.映射

入侵已經成功了一半，要進一步入侵內網，要進行端口映射，但是連內網的拓撲，都不知道(更不用説內網主機的端口開放情況了)又怎麼映射呢?一般來説，MODEM的內網IP缺省是，而大多數就把自己主機的IP設成。因此只要試試把的端口映射出來就行了(但如果使用了dhcp就麻煩了)把整台主機透明地映射到外網，具體做法如下:進入NAT選項---添加NAT規則---BAMID---填入主機IP:，到此已經透明地映射到上了，訪問ADSL MODEM就等於訪問主機了。

　　3.檢測漏洞

現在再請出SUPPERSCAN對218。進行掃描，掃描結果已經不同了，開放的端口是139 1433等，剛才只是開放了80 23 21而已(也就是説映射已經成功了)該是X-SCAN出手了，掃弱口令最好不過了。

　　4.溢出

既然沒有弱口令，也沒開80，那隻好從逸出方面着手了，但沒開80 21 也就webdav -u的溢出沒戲了，嚮導了RPC溢出，但實踐證明RPC溢出也是不行的，LSASS溢出也不行。

　　5.募然回首，那人卻在，燈火闌珊處

這時侯，目光轉移到1433上了，於是nc -v -l 99 sql2 0 99 bingle 成功地得到一個shell了。

　　6.設置後門

到這裏，入侵已經成功了，餘下的是掃尾留後門，至於後門，用FTP上傳RADMIN上去就可以了。