看板 Gossiping作者 cheneyen (kido)標題 Re: [爆卦] AnonTAIWAN 出動了?時間 Mon May 13 02:23:53 2013
※ 引述《r1239386 (T毛)》之銘言:
: 推 edwarkingsir:教一下router
: 大家看著前面的文章都知道DNS要幹嘛了
: 小弟不才學過 但我不是做網路的 只是有興趣而已ˊˋ
: 現在大家都知道查完DNS server後會給你真正的IP位址
: 假設我們現在已經知道www.loser.com.tw的IP是56.56.56.56
: 那此時我們的瀏覽器會將封包往router送
: 由router來決定下一步要往哪裡走
: =================================
: router中會有一個表 長得像這樣
: 56.0.0.0/8 往台灣走
: .................
: =================================
: 簡單來說 你的封包要經過哪些點到哪個點都是router所決定
: 那這跟dns一樣會階層管理
: 像如果是140開頭到台灣可能就會去教育部router
: 發現第二段是118就丟給天大地大台科大
: 以此類推
: 所以..................
: 如果有人可以將Router中的那個表(專業術語叫Routing Table)做更動的話
: 那也非死即傷了XDDD
: 但我忘記現實中有沒有這種攻擊方式了(去年修的 有點忘了
: 系上有位做防禦林老師教的~"~
: 希望我沒有說錯 有錯在請多多指教QQ
單純嘴砲,給各位參考
只要取得主機執行權限,且主機又可以運行server side script,就可以把內部網路架構圖給掃出
(ex:用tracert/tracerout來跑節點...工具看平台怎樣自選,php,dot net and etc...)
等掃出server跑過的router後,就可以有機會針對內部router進行處置
但是這種破壞僅能針對內部網路
也就是說,在router上隨便下一條routing,讓自身產生loop後,內部網路即可癱瘓
以上是針對網路那層的破壞方式
一般對外交換路由的router,都不會對外開放管理,僅能由內部網路介面甚至是console來做
如果管理員貪圖方便,開放透過內部網路介面來做
那麼就有可能經由內部網路介面的腳去影響到對外的路由
舉php為例
如果攻進某台web server的doocument root資料夾,且對方有允許php執行
1:先跑shell_exec看看能不能執行ipconfig/ifconfig等指令,藉以取得內部IP資料
2:再用shell_exec跑tracert/traceoute對外連線(ex:8.8.8.8),把中間跑過的router掃出來
3:再用fsockopen去對router作嘗試
4:............以下自由發揮
取得主機權限不詳述
前面大家玩得很開心的ftp主機,不確定其目錄能不能執行server side script
如果可以的話,請自行撰寫需要的code,自己搞
如果後端是AD整合驗證,管理者又無腦又用enterprise/domain admins去執行服務
破壞力絕對夠精采
想玩得自己玩,小弟單純嘴砲,非駭客
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.34.244.62
推 dululu:取得主機執行權限才是最重要的QQ4F 05/13 02:24
推 CDing:但是在router上面下的ruto會不會是black的?pinky比較好9F 05/13 02:25
→ pooznn:看不懂的就洗洗睡吧!!10F 05/13 02:26
※ 編輯: cheneyen 來自: 1.34.244.62 (05/13 02:30)
→ OoJudyoO:平常怎麼買早餐的 老闆聽的懂嗎15F 05/13 02:27
推 sx4152:不懂啦 我今天不想洗 要去睡了啦16F 05/13 02:27
推 r1239386:你準備要把routing algorithm都講一遍嗎?XDDDD17F 05/13 02:27
推 typepeter:翻譯年糕: 取得權限 查到內部結構 製造無窮路徑 內網掛18F 05/13 02:28
推 lc301:請用追擊的巨人來解釋19F 05/13 02:28
推 yoyo3985:講那麼多,總結一句就是:沒主機權限等於洗洗睡啦!!20F 05/13 02:28
推 Rex1009:問題就是怎麼拿權限阿...25F 05/13 02:29
→ typepeter:管理者若偷懶讓內網別台電腦可設對外路徑,那外網亦掛26F 05/13 02:30
→ r1239386:直接去router旁邊 筆電接上console port就差不多了27F 05/13 02:30
推 sa0124:所以還是要有主機權限才能修改@@??,是這樣嗎?不太懂28F 05/13 02:31
→ typepeter:應該說看管理員小不小心,夠小心,只能用特殊控制線設定30F 05/13 02:32
※ 編輯: cheneyen 來自: 1.34.244.62 (05/13 02:35)
→ sa0124:那菲菲的內網是偷懶的還是不偷懶的呢@@?32F 05/13 02:32
→ typepeter:不夠小心,那麼只要別人入侵內網某電腦,就能動router路徑33F 05/13 02:32
推 rps12369:ftp://btr.gov.ph/ 這裡面也太好笑XD
ftp://ftp.bir.gov.ph/ 這個還空蕩蕩的耶34F 05/13 02:33
→ r1239386:樓上慢三個小時 11點多時鄉民就玩瘋了36F 05/13 02:33
推 Brad255:靠杯 資工系好可憐 平常念的都是白話文言文嗎...40F 05/13 02:43
→ r1239386:其實還好阿 有些老師上課會用比喻的方式 很好懂...41F 05/13 02:44
→ typepeter:只要用心,多GOOGLE,其實維基也會說很多的(但要看英文版42F 05/13 02:46
→ wak:簡單的說就是連鎖破壞44F 05/13 02:48
推 jayjen:不錯喔XDDDDDDDD45F 05/13 02:49
→ cheneyen:假設你在高雄,要打電話給你娘
電話都需要接線生轉接
正常是高雄轉台中再轉台北
結果無腦接線生高雄轉台中轉台北->高雄.....
你事先跟台北無腦接線生說,所有東西都轉給高雄處理
這樣電話就轉不停了,術語叫loop,迴圈46F 05/13 02:51
→ locklose:如果有請有CCNA網管應該不太會給你開這樣的洞給你玩...但這就很看個人操守了52F 05/13 03:29
--
※ 同主題文章:
… ×16
Re: [爆卦] AnonTAIWAN 出動了?
05-13 02:23 cheneyen.
… ×9