看清黑客穿透ADSL路由入侵内网

或许你已经见过网上无数的关于黑客攻击手段的常规介绍，对那些老旧的入侵方法感到厌倦。近期，我对ADSL MODEM的路由功能产生了浓厚的兴趣，并经过不懈努力，终于发现了突破ADSL路由入侵内网的方法。此刻，我愿与各位分享我的心得和经历。

一、与扫描

大多数ADSL MODEM通过80、23、21端口进行管理。80和21端口非常普遍，特征性不强。我选择了23端口作为我的突破点。启动我钟爱的工具SUPPERSCAN，输入所在地区的IP段，扫描迅速展开。很快，结果呈现眼前，开启23端口的主机数量不少。选择其中一台，通过浏览器访问，输入相应的用户名和密码，我成功进入了ADSL MODEM的管理界面。

二、映射与连接

入侵成功一半，接下来是进一步入侵内网。这需要我们进行端口映射。尽管我对内网的拓扑一无所知（更不用说内网主机的端口开放情况了），但我选择了猜测的方式。MODEM的内网IP默认为192.168.1.1，大多数用户会将自己的主机IP设为192.168.1.2。我尝试将192.168.1.2的端口映射到外网。具体操作如下：进入NAT选项，添加NAT规则，填入主机IP：192.168.1.2。至此，192.168.1.2已经透明地映射到外网上，访问ADSL MODEM就等于访问主机192.168.1.2了。

三、漏洞检测

再次使用SUPPERSCAN对映射的主机进行扫描，发现开放的端口变为139、1433等。接下来是X-SCAN的出场时刻，它擅长扫描弱口令。扫描结果令人失望，没有发现弱口令。看来管理员的安全意识相当高。

四、尝试溢出

既然没有弱口令，也没有开放的80端口，我便尝试进行溢出攻击。尝试webdav和sevr-u的溢出方法无果后，我将目光转向RPC溢出和LSASS溢出，但实践均证明无效。

五、意外发现

在我几乎失去希望的时候，目光转向1433端口，一个SQL服务器的标准端口。我好奇地尝试了一下，结果竟然成功得到一个shell。看来这个管理员虽然打了许多补丁，却可能忽略了SQL服务器的安全设置。

六、设置后门

入侵成功后，最后一步是留下后门。我通常使用FTP上传RADMIN工具来设置后门。至此，整个入侵过程完成。

这场之旅让我深刻体验到网络安全的重要性与挑战性。每一步都需要细致的操作和丰富的经验，同时也需要持续学习和不断进步。希望这篇分享能为大家带来一些启示和帮助。