现在很多ADSL MODEM都是通过80、23、21三个端口来管理,但80、21端口有很多服务器都有打开,没怎么特征性,于是选择了23端口。打开SUPPERSCAN,填上所在地区的IP段,跨多几段都没关系,反正SUPPERSCAN的速度很快。结果出来后,挑了几台主机,在浏览器那里输入IP,登录对话框出现。输入用户名和密码(因为这里的ADSL MODEM一般是华硕的,默认是adsl/adsl1234),成功登录。
入侵已经成功了一半。要进一步入侵内网,需要进行端口映射,但连内网的拓扑都不知道,又怎么映射呢?一般来说,MODEM的内网IP默认是192.168.1.1,而大多数用户把自己的主机IP设为192.168.1.2,因此只要尝试把192.168.1.2的端口映射出来即可。具体做法如下:进入NAT选项,添加NAT规则,选择BAMID,填入主机IP:192.168.1.2,这样192.168.1.2就透明地映射到192.168.1.1上,访问ADSL MODEM就等于访问主机192.168.1.2了。
现在再次使用SUPPERSCAN对目标IP进行扫描,扫描结果已经不同了,开放的端口是139、1433等,而之前只开放了80、23、21,说明映射已经成功。接下来使用X-SCAN扫描弱口令。
既然没有弱口令,也没开80,那只好从溢出方面着手。但没开80、21,WebDAV、Serv-U的溢出没戏,尝试了RPC溢出和LSASS溢出也不行。
这时把目光转移到1433端口上。通过相关操作成功得到一个shell。
到这里,入侵已经成功,余下的是留后门。至于后门,用FTP上传RADMIN上去即可。