1、一步一步教你干掉路由器看了好久,大家弄来弄去都 win,连 unix 都很少有人玩 今天无聊,就让大家玩出花样来吧, 目标:cisco 路由器(先在大多数都用这个) 先在 cisco 都是用的 cisco iso 软件,也就是路由器的操做系统 工具:其实也不要什么工具的,真想学的,我想还是全部手工吧 好了,开始了 先确定目标 我想大家很多人都会了吧!如果连这你都找不到,我看你还是别干了。 接着是重点了! 我们要得到的是一个非常重要的东西,也是我们这次的重点,也是难点! 就是要的到路由器的系统配制文件, 这个文件可以说是路由工做的核心,让路由知到该干吗? 怎么干?如果你有了这个文件,我可以说你成
2、功了 80%呢! 怎么才能得到这个文件了呢,方法很多了 1 通过 snmp 得道,这样是最长用的,我想用过 snmp 的人会知道怎么做了,就不多说了!2 攻击 tftp 服务器 要得到的就是 cisco 配制文件的存取权限 3 监视发往 cisco tac 的邮件(也是 cisco 技术助理中心) 因为一般路由出了问题,都要求发出配制文件那。 4 还有很多方法那,我记的黑白也有这么一篇文章,不过我不暂成大家用那种方法,太危险了! 还有很法子,那包扩社会工程那 好了我想很多人都拿都到了,那么开始吧! 先面是我拿到的一个的一部分! rtr1-a-1#sh run building configur
3、ation. current configuration: ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers max-servers 69 service hide-telnet-addresses ! hostname ! boot system flash slot0:c7200-p-mz.121-1a.bin enable secret 5 $1$p
4、tll$urlnjvue7hmx.6r55gpow1 enable password 7 0822455d0a161d1053354f ! ! ! ! ! ip subnet-zero no ip source-route no ip finger ip domain-name ip name-server ip name-server 127。0 。01 我把 ip 和机器明都去了,把公安来找我,因为这是中国电信的一个路由。 好了关键的来了。 有没看到这么一行 password 7 0822455d0a161d1053354f 这就是密码了,可是是加过密的 cisco 有三种口令类型 口令 这个不用说了是明文的 口令 就是我们那行看到的那个,有没看到那个,就是了。 现在一般都用这个。 口令 这个就比较麻烦了,是用哈希算法加密的,我们就不管了,这是三种中最麻烦的一种,也是加密最好的一种。 接着去下个。用来解加密口令用的 到了这,我想大家有人以上了路由了吧 最后提醒大家注意安全,别瞎玩哟!
