from:https://www.anquanke.com/post/id/82638
去年开始利用路由器对目标内网进行渗透的方式方法开始研究,测试了一阵了。看到乌云之前有一篇翻译外国人的文章,讲路由器流量劫持的,利用条件苛刻,成效也不大。所以决定写一篇自己实测的例子。
0x01 控制路由器
现在只搞cisco的路由器,但是方法不限于cisco,华为,juniper什么的都可以。
这一步没有什么好的办法,我们利用分布式扫描抓到了一些路由器,再加上其他的漏洞,有了一定数量作为测试保证。
选择一台 cisco c800系列的小企业路由器(很老了)
图1 router version
进去之后,先查看日志,登陆认证相关信息。
图 2 router 登陆等相关信息
有一个登陆限制的acl,被我之前删掉了,这就找到了telnet的密码。同时没有开启aaa认证