首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[求助]拿下路由器如何渗透内网
发表于: 2015-3-22 18:11 2397

[求助]拿下路由器如何渗透内网

lanceyuyu 活跃值
2015-3-22 18:11
2397
学生~自己搭建了一个工作环境 做安全测试。

请问下:
拿下路由器后 可以在DHCP连接列表里面看到连接的主机ip_address mac_address
如何渗透内网呢?

1.DMZ主机不考虑 现在的防护比较多 端口堵的死

2.DNS转向 或者DNS欺骗暂时也不考虑

3.除了以上2种  还有什么思路吗?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
rqqeq
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
dns欺骗这么好的思路为啥不用……再个就是一般路由是支持刷固件的嘛,你可以刷特定固件
然后随便玩咯
比如重定向url啊 中间人啦 多了
2015-3-22 18:20
0
落笔飞花
雪    币: 719
活跃值: (777)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
3
中间人替换A->B 嵌入代码啊。比如JSP嵌入一些缓存长期攻击代码啊。各种你懂的多了去啦
2015-3-22 19:31
0
bdwdd
雪    币: 38
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
请问用什么技术拿下路由的
2015-3-23 00:40
0
lanceyuyu
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
固件什么的好害怕 用什么可以反编译固件代码呢 有没有通用版本的固件。。哈哈
2015-3-23 10:35
0
lanceyuyu
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
。能过杀软 和防护软件吗 感觉难呀
2015-3-23 10:36
0
lanceyuyu
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
弱弱地 不过一般远程的路由器 不开启WEB管理的

可以用被渗透的机器 自动开WEB管理 但是得是弱口令
2015-3-23 10:37
0
rqqeq
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
改固件很恶心啊……你得针对主流系列处理
获取固件到不难 你点路由界面 一般有备份选项 然后用ida
2015-3-23 13:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//