[求助]拿下路由器如何渗透内网-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[求助]拿下路由器如何渗透内网

发表于: 2015-3-22 18:11 2562

[求助]拿下路由器如何渗透内网

lanceyuyu

活跃值

2015-3-22 18:11

2562

学生~自己搭建了一个工作环境做安全测试。

请问下:
拿下路由器后可以在DHCP连接列表里面看到连接的主机ip_address mac_address
如何渗透内网呢？

1.DMZ主机不考虑现在的防护比较多端口堵的死

2.DNS转向或者DNS欺骗暂时也不考虑

3.除了以上2种还有什么思路吗？

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・1

免费

支持

分享

最新回复 (7)
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 2 楼 dns欺骗这么好的思路为啥不用……再个就是一般路由是支持刷固件的嘛，你可以刷特定固件然后随便玩咯比如重定向url啊中间人啦多了 2015-3-22 18:20 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 68 关注私信	落笔飞花 1 3 楼中间人替换A->B 嵌入代码啊。比如JSP嵌入一些缓存长期攻击代码啊。各种你懂的多了去啦 2015-3-22 19:31 0
bdwdd 雪币： 38 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 52 回帖 215 粉丝 0 关注私信	bdwdd 4 楼请问用什么技术拿下路由的 2015-3-23 00:40 0
lanceyuyu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	lanceyuyu 5 楼固件什么的好害怕用什么可以反编译固件代码呢有没有通用版本的固件。。哈哈 2015-3-23 10:35 0
lanceyuyu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	lanceyuyu 6 楼。能过杀软和防护软件吗感觉难呀 2015-3-23 10:36 0
lanceyuyu 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	lanceyuyu 7 楼弱弱地不过一般远程的路由器不开启WEB管理的可以用被渗透的机器自动开WEB管理但是得是弱口令 2015-3-23 10:37 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 8 楼改固件很恶心啊……你得针对主流系列处理获取固件到不难你点路由界面一般有备份选项然后用ida 2015-3-23 13:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

lanceyuyu

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区