※ 本文為 cuteman0725 轉寄自 ptt.cc 更新時間: 2013-05-13 03:46:03
看板 Gossiping
作者 標題 Re: [爆卦] AnonTAIWAN 出動了?
時間 Mon May 13 02:23:53 2013
※ 引述《r1239386 (T毛)》之銘言:
: 推 edwarkingsir:教一下router
: 大家看著前面的文章都知道DNS要幹嘛了
: 小弟不才學過 但我不是做網路的 只是有興趣而已ˊˋ
: 現在大家都知道查完DNS server後會給你真正的IP位址
: 假設我們現在已經知道www.loser.com.tw的IP是56.56.56.56
: 那此時我們的瀏覽器會將封包往router送
: 由router來決定下一步要往哪裡走
: =================================
: router中會有一個表 長得像這樣
: 56.0.0.0/8 往台灣走
: .................
: =================================
: 簡單來說 你的封包要經過哪些點到哪個點都是router所決定
: 那這跟dns一樣會階層管理
: 像如果是140開頭到台灣可能就會去教育部router
: 發現第二段是118就丟給天大地大台科大
: 以此類推
: 所以..................
: 如果有人可以將Router中的那個表(專業術語叫Routing Table)做更動的話
: 那也非死即傷了XDDD
: 但我忘記現實中有沒有這種攻擊方式了(去年修的 有點忘了
: 系上有位做防禦林老師教的~"~
: 希望我沒有說錯 有錯在請多多指教QQ
單純嘴砲,給各位參考
只要取得主機執行權限,且主機又可以運行server side script,就可以把內部網路架構圖給掃出
(ex:用tracert/tracerout來跑節點...工具看平台怎樣自選,php,dot net and etc...)
等掃出server跑過的router後,就可以有機會針對內部router進行處置
但是這種破壞僅能針對內部網路
也就是說,在router上隨便下一條routing,讓自身產生loop後,內部網路即可癱瘓
以上是針對網路那層的破壞方式
一般對外交換路由的router,都不會對外開放管理,僅能由內部網路介面甚至是console來做
如果管理員貪圖方便,開放透過內部網路介面來做
那麼就有可能經由內部網路介面的腳去影響到對外的路由
舉php為例
如果攻進某台web server的doocument root資料夾,且對方有允許php執行
1:先跑shell_exec看看能不能執行ipconfig/ifconfig等指令,藉以取得內部IP資料
2:再用shell_exec跑tracert/traceoute對外連線(ex:8.8.8.8),把中間跑過的router掃出來
3:再用fsockopen去對router作嘗試
4:............以下自由發揮
取得主機權限不詳述
前面大家玩得很開心的ftp主機,不確定其目錄能不能執行server side script
如果可以的話,請自行撰寫需要的code,自己搞
如果後端是AD整合驗證,管理者又無腦又用enterprise/domain admins去執行服務
破壞力絕對夠精采
想玩得自己玩,小弟單純嘴砲,非駭客
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.34.244.62
→ :說中文啦1F 05/13 02:24
→ LIZEN310321 …
推 :看不懂@@3F 05/13 02:24
推 :取得主機執行權限才是最重要的QQ4F 05/13 02:24
推 :阿鬼 你還是說中文吧5F 05/13 02:25
→ :略懂6F 05/13 02:25
推 :以下開放解釋文7F 05/13 02:25
推 :請排版8F 05/13 02:25
推 :但是在router上面下的ruto會不會是black的?pinky比較好9F 05/13 02:25
→ :看不懂的就洗洗睡吧!!10F 05/13 02:26
→ :直接po英文原文好嗎?11F 05/13 02:26
推 :更難懂12F 05/13 02:26
※ 編輯: cheneyen 來自: 1.34.244.62 (05/13 02:30)→ :太專業 電梯下樓13F 05/13 02:27
推 :有比喻嗎14F 05/13 02:27
→ :平常怎麼買早餐的 老闆聽的懂嗎15F 05/13 02:27
推 :不懂啦 我今天不想洗 要去睡了啦16F 05/13 02:27
推 :你準備要把routing algorithm都講一遍嗎?XDDDD17F 05/13 02:27
推 :翻譯年糕: 取得權限 查到內部結構 製造無窮路徑 內網掛18F 05/13 02:28
推 :請用追擊的巨人來解釋19F 05/13 02:28
推 :講那麼多,總結一句就是:沒主機權限等於洗洗睡啦!!20F 05/13 02:28
→ :明明是翻譯蒟蒻 (放錯重點)21F 05/13 02:28
推 :這一串的討論串 我都看不懂XD22F 05/13 02:29
→ :翻譯年糕哥~感謝翻譯 這樣就懂了23F 05/13 02:29
推 :就是製造網路版的人形蜈蚣24F 05/13 02:29
推 :問題就是怎麼拿權限阿...25F 05/13 02:29
→ :管理者若偷懶讓內網別台電腦可設對外路徑,那外網亦掛26F 05/13 02:30
→ :直接去router旁邊 筆電接上console port就差不多了27F 05/13 02:30
推 :所以還是要有主機權限才能修改@@??,是這樣嗎?不太懂28F 05/13 02:31
推 :嗯 跟我想的一樣29F 05/13 02:31
→ :應該說看管理員小不小心,夠小心,只能用特殊控制線設定30F 05/13 02:32
推 :太專業了啦31F 05/13 02:32
※ 編輯: cheneyen 來自: 1.34.244.62 (05/13 02:35)→ :那菲菲的內網是偷懶的還是不偷懶的呢@@?32F 05/13 02:32
→ :不夠小心,那麼只要別人入侵內網某電腦,就能動router路徑33F 05/13 02:32
推 :ftp://btr.gov.ph/ 這裡面也太好笑XD34F 05/13 02:33
→ :ftp://ftp.bir.gov.ph/ 這個還空蕩蕩的耶
→ :ftp://ftp.bir.gov.ph/ 這個還空蕩蕩的耶
→ :樓上慢三個小時 11點多時鄉民就玩瘋了36F 05/13 02:33
推 :一般都有備份config的啦37F 05/13 02:33
→ :哈哈哈 我一上來就看到好戲38F 05/13 02:34
推 :靠杯超好笑XDDDDD39F 05/13 02:39
推 :靠杯 資工系好可憐 平常念的都是白話文言文嗎...40F 05/13 02:43
→ :其實還好阿 有些老師上課會用比喻的方式 很好懂...41F 05/13 02:44
→ :只要用心,多GOOGLE,其實維基也會說很多的(但要看英文版42F 05/13 02:46
推 :其實挺好懂的,只是方法上需要花點時間去鑽研43F 05/13 02:47
→ :簡單的說就是連鎖破壞44F 05/13 02:48
推 :不錯喔XDDDDDDDD45F 05/13 02:49
→ :假設你在高雄,要打電話給你娘46F 05/13 02:51
→ :電話都需要接線生轉接
→ :正常是高雄轉台中再轉台北
→ :結果無腦接線生高雄轉台中轉台北->高雄.....
→ :你事先跟台北無腦接線生說,所有東西都轉給高雄處理
→ :這樣電話就轉不停了,術語叫loop,迴圈
→ :電話都需要接線生轉接
→ :正常是高雄轉台中再轉台北
→ :結果無腦接線生高雄轉台中轉台北->高雄.....
→ :你事先跟台北無腦接線生說,所有東西都轉給高雄處理
→ :這樣電話就轉不停了,術語叫loop,迴圈
→ :如果有請有CCNA網管應該不太會給你開這樣的洞給你玩...52F 05/13 03:29
→ :但這就很看個人操守了
→ :但這就很看個人操守了
--
※ 同主題文章:
05-13 00:17 ■ [爆卦] AnonTAIWAN 出動了?
… ×14
05-13 01:52 ■ Re: [爆卦] AnonTAIWAN 出動了?
05-13 01:58 ■ Re: [爆卦] AnonTAIWAN 出動了?
05-13 02:00 ■ Re: [爆卦] AnonTAIWAN 出動了?
05-13 02:02 ■ Re: [爆卦] AnonTAIWAN 出動了?
05-13 02:08 ■ Re: [爆卦] AnonTAIWAN 出動了?
● 05-13 02:23 ■ Re: [爆卦] AnonTAIWAN 出動了?
05-13 03:29 Re [爆卦] AnonTAIWAN 出動了?
05-13 04:27 ■ Re: [爆卦] AnonTAIWAN 出動了?
05-13 05:48 ■ Re: [爆卦] AnonTAIWAN 出動了?
05-13 07:37 ■ Re: [爆卦] AnonTAIWAN 出動了?
05-13 08:07 ■ Re: [爆卦] AnonTAIWAN 出動了?
… ×7
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 2828
※ 本文也出現在 1 個隱藏看板
※ 本文也出現在 1 個隱藏看板
回列表(←)
分享