人家都已经内网遨游了,你怎么连口子都没撕开?

admin 2024年11月6日10:02:50评论10 views字数 601阅读2分0秒阅读模式
1

Start

    还在苦苦打点?殊不知人家已经用一些特殊手段,近乎于无感知的进入内网遨游了。今天就来聊聊那些不一样的打点思路。

    不知道各位铁汁有没有关注到,在众多星球或者水群中总是会穿插着这样的老板,独钟爱路由器的day。刚开始还比较疑惑,收oa的,收vpn的,收各种框架的day都能理解,为啥这些老板只要路由器的day呢?

人家都已经内网遨游了,你怎么连口子都没撕开?

    细细研究了一下,原来里面大有门道~难怪有的时候拿分没人家快,原来当别人还在苦苦打点的时候,有些人已经内网遨游了。

2

Action

    以腾达路由器为例,其他路由器其实原理类似。首先通过路由器的漏洞获取到登录的密码信息,密码是经过base64编码的(也不一定非得是漏洞,也可以是弱口令)。

人家都已经内网遨游了,你怎么连口子都没撕开?

    通过获取的密码进入路由器后台

人家都已经内网遨游了,你怎么连口子都没撕开?

    选择VPN服务-L2TP服务,添加用户,点击确定(记住这里的地址池网段)

人家都已经内网遨游了,你怎么连口子都没撕开?

   然后再在win电脑上,右击图标

人家都已经内网遨游了,你怎么连口子都没撕开?

    选择vpn

人家都已经内网遨游了,你怎么连口子都没撕开?

    添加vpn,用户信息填写刚刚在路由器添加的账号密码,服务器填写路由器的公网ip信息,然后vpn证书使用L2TP

人家都已经内网遨游了,你怎么连口子都没撕开?

    连接vpn测试一下

人家都已经内网遨游了,你怎么连口子都没撕开?

    ping一下上面提到的内网网段,下面就可以开始内网遨游了,怎么样,是不是很简单?基本上大部分都路由器都有添加VPN的能力,是不是思路清奇且操作简单,可谓是打点必备之手段。

人家都已经内网遨游了,你怎么连口子都没撕开?

3

End

原文始发于微信公众号(跟着斯叔唠安全):人家都已经内网遨游了,你怎么连口子都没撕开?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日10:02:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   人家都已经内网遨游了,你怎么连口子都没撕开?https://cn-sec.com/archives/3361981.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息