文章来源:华夏黑客同盟
一步一步教你干掉路由器
看了好久,大家弄来弄去都WIN,,,连UNIX都很少有人玩
今天无聊,就让大家玩出花样来吧,
目标:CISCO路由器(先在大多数都用这个)
先在CISCO 都是用的CISCO ISO软件,也就是路由器的操做系统
工具:其实也不要什么工具的,真想学的,我想还是全部手工吧
好了,开始了
先确定目标
我想大家很多人都会了吧!!!如果连这你都找不到,我看你还是别干了。
接着是重点了!!
我们要得到的是一个非常重要的东西,也是我们这次的重点,也是难点!
就是要的到路由器的系统配制文件,,,
这个文件可以说是路由工做的核心,让路由知到该干吗?
怎么干?如果你有了这个文件,我可以说你成功了80%呢!
怎么才能得到这个文件了呢,方法很多了
1 通过SNMP得道,这样是最长用的,我想用过SNMP的人会知道怎么做了,就不多说了!
2 攻击TFTP服务器
要得到的就是CISCO配制文件的存取权限》
3 监视发往CISCO TAC的邮件(也是CISCO技术助理中心)
因为一般路由出了问题,都要求发出配制文件那。。。
4 还有很多方法那,我记的黑白也有这么一篇文章,不过我不暂成大家用那种方法,太危险了!!!
还有很法子,那包扩社会工程那
好了我想很多人都拿都到了,那么开始吧!!!
先面是我拿到的一个的一部分!!
rtr1-a-1#sh run
Building configuration...
Current configuration:
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service passWord-encryption
service udp-small-servers max-servers 69
service hide-telnet-addresses
!
hostname
!
boot system flash slot0:c7200-p-mz.121-1a.bin
enable secret 5 $1$PtLl$uRLnJvuE7HMX.6r55gPOW1
enable password 7 0822455D0A161D1053354F
!
!
!
!
!
ip subnet-zero
no ip source-route
no ip finger
ip domain-name
ip name-server
ip name-server 127。0。01
我把IP和机器明都去了,把公安来找我,因为这是中国电信的一个路由。
好了关键的来了。。
有没看到这么一行
password 7 0822455D0A161D1053354F
这就是密码了,可是是加过密的
CISCO IOS 有三种口令类型
0口令 这个不用说了是明文的
7口令 就是我们那行看到的那个,有没看到那个7,就是了。
现在一般都用这个。
5口令 这个就比较麻烦了,是用MD5哈希算法加密的,我们就不管了,这是三种中最麻烦的一种,也是加密最好的一种。
接着去下个GETPASS。用来解加密口令用的
到了这,我想大家有人以TELNET上了路由了吧
最后提醒大家注意安全,别瞎玩哟!
(出处:http://www.sheup.com)