首页 电脑 电脑学堂 查看内容

一步一步教你干掉路由器

2004-9-29 20:05 566 0

摘要: 目标:CISCO路由器(先在大多数都用这个) 先在CISCO 都是用的CISCO ISO软件,也就是路由器的操做系统 工具:其实也不要什么工具的,真想学的,我想还是全部手工吧 好了,开始了 先确定目标...
关键词: 路由 口令 service 文件 CISCO 就是 路由器 加密 password 哈希

目标:CISCO路由器(先在大多数都用这个) 先在CISCO 都是用的CISCO ISO软件,也就是路由器的操做系统 工具:其实也不要什么工具的,真想学的,我想还是全部手工吧 好了,开始了 先确定目标 我想大家很多人都会了吧!!!如果连这你都找不到,我看你还是别干了。 接着是重点了!! 我们要得到的是一个非常重要的东西,也是我们这次的重点,也是难点! 就是要的到路由器的系统配制文件,,, 这个文件可以说是路由工做的核心,让路由知到该干吗? 怎么干?如果你有了这个文件,我可以说你成功了80%呢! 怎么才能得到这个文件了呢,方法很多了 1 通过SNMP得道,这样是最长用的,我想用过SNMP的人会知道怎么做了,就不多说了! 2 攻击TFTP服务器 要得到的就是CISCO配制文件的存取权限》 3 监视发往CISCO TAC的邮件(也是CISCO技术助理中心) 因为一般路由出了问题,都要求发出配制文件那。。。 4 还有很多方法那,我记的黑白也有这么一篇文章,不过我不暂成大家用那种方法,太危险了!!! 还有很法子,那包扩社会工程那 好了我想很多人都拿都到了,那么开始吧!!! 先面是我拿到的一个的一部分!! rtr1-a-1#sh run Building configuration... Current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers max-servers 69 service hide-telnet-addresses ! hostname ! boot system flash slot0:c7200-p-mz.121-1a.bin enable secret 5 $1$PtLl$uRLnJvuE7HMX.6r55gPOW1 enable password 7 0822455D0A161D1053354F ! ! ! ! ! ip subnet-zero no ip source-route no ip finger ip domain-name ip name-server ip name-server 127。0。01 我把IP和机器明都去了,把公安来找我,因为这是中国电信的一个路由。 好了关键的来了。。 有没看到这么一行 password 7 0822455D0A161D1053354F 这就是密码了,可是是加过密的 CISCO IOS 有三种口令类型 0口令  这个不用说了是明文的 7口令  就是我们那行看到的那个,有没看到那个7,就是了。 现在一般都用这个。 5口令  这个就比较麻烦了,是用MD5哈希算法加密的,我们就不管了,这是三种中最麻烦的一种,也是加密最好的一种。 接着去下个GETPASS。用来解加密口令用的 到了这,我想大家有人以TELNET上了路由了吧 最后提醒大家注意安全,别瞎玩哟!
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部