作者:admin发布时间:2021-09-09分类:传奇私服浏览:221评论:10
@@点击@@
对web服务器攻击的具体步骤:
打开命令提示符,输入命令*.1,连接路由器,成功连接,输入vty密码成功进入用户模式。在命令提示符下输入en,回车后输入竟然成功进入路由器的特权模式!至此该路由器的被完全控制了。安全期间,在路由器中输入命令,查看是否有其他人登录。结果显示没有其他的登录,我们可以进行进一步的安全测试。这里不得不说说,管理员的疏忽大意,缺乏安全意识。虽然特权密码采用了加密方式,但是竟然与和vty密码一样,这样对特权密码加密有什么用呢?另外,密码设的比较简单,这是很容易猜出来的。可见网络安全和木桶原理的类似,总是从最薄弱的环节中被突破。(图2)
既然控制了路由器,但是我们还不能确定该路由器就是这家公司的,以及它与web服务器的关系。通过在路由器上输入命令,发现该路由器的几乎所有的servil(串口)接口都处于激活状态,而快速以太网接口只有fastEthernet0/1处于激活状态,并且该接口的IP地址为210.224.*.1,子网掩码为255.255.255.0。因此我们基本可以断定,该路由器就是这家公司的,该公司的WEb服务器连接到了路由器的fastEthernet0/1上。同时,我们也可以大概地推测出该公司的网络拓扑。应该是Internet后面有个硬件防火墙,在防火墙的后面连接了cisco路由器,而WEB服务器就连接在路由器上。通过路由器与外网相连。(图3)
既然控制了该公司与外网连接的唯一设备路由器,别说一个web服务器,该公司的所有的internet都被控制了。于是笔者就以web服务器为例进行了安全测试。在cisco路由器安全模式下输入如下命令:
已有10位网友发表了看法: