顯示廣告
隱藏 ✕
※ 本文為 cuteman0725 轉寄自 ptt.cc 更新時間: 2013-05-13 03:46:03
看板 Gossiping
作者 cheneyen (kido)
標題 Re: [爆卦] AnonTAIWAN 出動了?
時間 Mon May 13 02:23:53 2013


※ 引述《r1239386 (T毛)》之銘言:
: 推 edwarkingsir:教一下router
: 大家看著前面的文章都知道DNS要幹嘛了
: 小弟不才學過 但我不是做網路的 只是有興趣而已ˊˋ
: 現在大家都知道查完DNS server後會給你真正的IP位址
: 假設我們現在已經知道www.loser.com.tw的IP是56.56.56.56
: 那此時我們的瀏覽器會將封包往router送
: 由router來決定下一步要往哪裡走
: =================================
: router中會有一個表 長得像這樣
: 56.0.0.0/8   往台灣走
: .................
: =================================
: 簡單來說  你的封包要經過哪些點到哪個點都是router所決定
: 那這跟dns一樣會階層管理
: 像如果是140開頭到台灣可能就會去教育部router
: 發現第二段是118就丟給天大地大台科大
: 以此類推
: 所以..................
: 如果有人可以將Router中的那個表(專業術語叫Routing Table)做更動的話
: 那也非死即傷了XDDD
: 但我忘記現實中有沒有這種攻擊方式了(去年修的 有點忘了
: 系上有位做防禦林老師教的~"~
: 希望我沒有說錯  有錯在請多多指教QQ
單純嘴砲,給各位參考
只要取得主機執行權限,且主機又可以運行server side script,就可以把內部網路架構圖給掃出
(ex:用tracert/tracerout來跑節點...工具看平台怎樣自選,php,dot net and etc...)
等掃出server跑過的router後,就可以有機會針對內部router進行處置
但是這種破壞僅能針對內部網路
也就是說,在router上隨便下一條routing,讓自身產生loop後,內部網路即可癱瘓
以上是針對網路那層的破壞方式
一般對外交換路由的router,都不會對外開放管理,僅能由內部網路介面甚至是console來做
如果管理員貪圖方便,開放透過內部網路介面來做
那麼就有可能經由內部網路介面的腳去影響到對外的路由

舉php為例
如果攻進某台web server的doocument root資料夾,且對方有允許php執行
1:先跑shell_exec看看能不能執行ipconfig/ifconfig等指令,藉以取得內部IP資料
2:再用shell_exec跑tracert/traceoute對外連線(ex:8.8.8.8),把中間跑過的router掃出來
3:再用fsockopen去對router作嘗試
4:............以下自由發揮

取得主機權限不詳述
前面大家玩得很開心的ftp主機,不確定其目錄能不能執行server side script
如果可以的話,請自行撰寫需要的code,自己搞
如果後端是AD整合驗證,管理者又無腦又用enterprise/domain admins去執行服務
破壞力絕對夠精采
想玩得自己玩,小弟單純嘴砲,非駭客

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.34.244.62
GalLe5566:說中文啦1F 05/13 02:24
LIZEN310321 
LIZEN310321:眼看得很花2F 05/13 02:24
Tenging:看不懂@@3F 05/13 02:24
dululu:取得主機執行權限才是最重要的QQ4F 05/13 02:24
ww007864:阿鬼 你還是說中文吧5F 05/13 02:25
liaon98:略懂6F 05/13 02:25
Norther:以下開放解釋文7F 05/13 02:25
SoSo5566:請排版8F 05/13 02:25
CDing:但是在router上面下的ruto會不會是black的?pinky比較好9F 05/13 02:25
pooznn:看不懂的就洗洗睡吧!!10F 05/13 02:26
rocfrank:直接po英文原文好嗎?11F 05/13 02:26
whatthefuxk:更難懂12F 05/13 02:26
※ 編輯: cheneyen        來自: 1.34.244.62          (05/13 02:30)
keepdream:太專業 電梯下樓13F 05/13 02:27
waynechemi:有比喻嗎14F 05/13 02:27
OoJudyoO:平常怎麼買早餐的 老闆聽的懂嗎15F 05/13 02:27
sx4152:不懂啦    我今天不想洗  要去睡了啦16F 05/13 02:27
r1239386:你準備要把routing algorithm都講一遍嗎?XDDDD17F 05/13 02:27
typepeter:翻譯年糕: 取得權限 查到內部結構 製造無窮路徑 內網掛18F 05/13 02:28
lc301:請用追擊的巨人來解釋19F 05/13 02:28
yoyo3985:講那麼多,總結一句就是:沒主機權限等於洗洗睡啦!!20F 05/13 02:28
keepdream:明明是翻譯蒟蒻 (放錯重點)21F 05/13 02:28
hakkinen1984:這一串的討論串 我都看不懂XD22F 05/13 02:29
waynechemi:翻譯年糕哥~感謝翻譯 這樣就懂了23F 05/13 02:29
flydragon198:就是製造網路版的人形蜈蚣24F 05/13 02:29
Rex1009:問題就是怎麼拿權限阿...25F 05/13 02:29
typepeter:管理者若偷懶讓內網別台電腦可設對外路徑,那外網亦掛26F 05/13 02:30
r1239386:直接去router旁邊 筆電接上console port就差不多了27F 05/13 02:30
sa0124:所以還是要有主機權限才能修改@@??,是這樣嗎?不太懂28F 05/13 02:31
gygg543:嗯 跟我想的一樣29F 05/13 02:31
typepeter:應該說看管理員小不小心,夠小心,只能用特殊控制線設定30F 05/13 02:32
stu86142002:太專業了啦31F 05/13 02:32
※ 編輯: cheneyen        來自: 1.34.244.62          (05/13 02:35)
sa0124:那菲菲的內網是偷懶的還是不偷懶的呢@@?32F 05/13 02:32
typepeter:不夠小心,那麼只要別人入侵內網某電腦,就能動router路徑33F 05/13 02:32
rps12369:ftp://btr.gov.ph/ 這裡面也太好笑XD34F 05/13 02:33
rps12369:ftp://ftp.bir.gov.ph/ 這個還空蕩蕩的耶
r1239386:樓上慢三個小時 11點多時鄉民就玩瘋了36F 05/13 02:33
leaderliu:一般都有備份config的啦37F 05/13 02:33
rps12369:哈哈哈 我一上來就看到好戲38F 05/13 02:34
lin089170:靠杯超好笑XDDDDD39F 05/13 02:39
Brad255:靠杯 資工系好可憐 平常念的都是白話文言文嗎...40F 05/13 02:43
r1239386:其實還好阿 有些老師上課會用比喻的方式 很好懂...41F 05/13 02:44
typepeter:只要用心,多GOOGLE,其實維基也會說很多的(但要看英文版42F 05/13 02:46
qazwsxedcedc:其實挺好懂的,只是方法上需要花點時間去鑽研43F 05/13 02:47
wak:簡單的說就是連鎖破壞44F 05/13 02:48
jayjen:不錯喔XDDDDDDDD45F 05/13 02:49
cheneyen:假設你在高雄,要打電話給你娘46F 05/13 02:51
cheneyen:電話都需要接線生轉接
cheneyen:正常是高雄轉台中再轉台北
cheneyen:結果無腦接線生高雄轉台中轉台北->高雄.....
cheneyen:你事先跟台北無腦接線生說,所有東西都轉給高雄處理
cheneyen:這樣電話就轉不停了,術語叫loop,迴圈
locklose:如果有請有CCNA網管應該不太會給你開這樣的洞給你玩...52F 05/13 03:29
locklose:但這就很看個人操守了

--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 2841 
※ 本文也出現在 1 個隱藏看板
分享網址: 複製 已複製
( ̄︶ ̄)b goest101 說讚!
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇