相信很多朋友在做渗透测试的过程中,经常会遇到一些路由器等网络设备,那么,在我们获得路由器的最高操作权限,具有修改路由器配置的情况下,可以进行哪些操作呢,本文将结合作者之前的测试案例,介绍两种cisco路由器在渗透过程中的利用方法,以及一次在获得某电信网络骨干路由器权限后的思考。

一、端口映射,各个击破

路由器端口映射就是在路由器开放一个端口,并将该端口映射到相应的主机端口。当外网有数据访问路由器开放的端口时,路由器直接将来该端口的所有数据转发到相应的主机端口。

通过互联网获得的路由器设备,最常见的网络拓扑如下图:

路由器内网连接着多个服务器,但是无法从外网访问,这时如果我们知道它们所开放的服务,就可以通过路由器端口映射的方法,将内网的服务端口映射到路由器的外网地址,从而实现对内网服务的访问,配置代码如下:

route>en
Password:
route#conf t
route(config)#ip nat inside source static tcp 192.168.1.13 80 23.23.23.23 8081 
route(config)#exit
route#wr

上述配置是将内网192.168.1.13服务器的80端口,映射到外网23.23.23.23的8081端口上,如果要删除这条配置,代码如下:

route(config)#no ip nat inside source static tcp 192.168.1.13 80 23.23.23.23 8081

tips:

1、由于对路由器配置进行修改,操作完毕后要及时删除添加的配置;

点击收藏 | 1 关注 | 1
登录 后跟帖