分享
 
 
 

成功入侵电信局网络有感

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

本来没打算做这事------曾经或许有,但那时候也认为中国电信之类强得变态的网络,安全性会做得很高

没想到,因为本市某电信技术员的一个小小疏忽,前几天我“无意”中从电信内部技术人员那得到一份保贵的资料:中心机房所有核心设备的配置。一时冲动,就兴起了入侵电信的念头.......

其实也不怪那位电信内部人员的安全意识差劲,实际上他刚好是XX市电信机房的负责人之一。

说到这里有些好笑,最早发现此人电脑有RPC溢出漏洞的是我们公司一位小弟,刚来公司不久,自打迷上“黑客技术”,他每天起早贪黑的拿着流光、X-SCAN、SuperScan之类的黑软工具在市内几个常用的C段扫来扫去,期间也发现不少肉鸡,好笑之余,也对本市目前的网络安全状况深感担忧。

言归正传,刚开始我还不信,电信的机器难道就这么就进去了?没想到小弟把嘴一撇,拿出DameWare连上这台主机,说了句:不信你自己看吧~

于是就进去看了看,没想到,嘿,还真捡到宝了!

主机D盘有个目录:“机房核心设备配置备份”,里面不光有3640、7206这些高档货,甚至还有二台12008 !再点开一看,VTY密码和特权密码全部是TYPE 7加密,没有一个是MD5的!(到现在还有点不真实的感觉,电信的密码都是这样的?迷惑中....)

呵呵,既然有了这些配置文件,那么现在入侵电信局就变得很小儿科了:

一、根据核心路由层的配置原则,一般不会做太多的ACL,查看那台12008的配置,果然如此!但一般我们ADSL用户所在的网段还是没有权限访问,期间我甚至动用了本市光纤网络那台三层交换机来做跳板,还差一点就“损失”了这台交换机(我最心爱的肉鸡啊)。虽然失败,但还是在我意料之中------12008的配置写得清清楚楚嘛~ :)

二、看来只好从内网入手。再次查看12008的配置,发现了一个比较有意思的ACL

access-list 198 permit ip 202.xx.xxx.0 0.0.0.255 any

access-list 198 permit ip 61.xxx.xxx.0 0.0.0.31 any

access-list 198 permit ip host 61.xxx.xx.xxx any

access-list 198 permit ip host 61.xxx.xx.xxx any

................

line vty 0 4

access-class 198 in

exec-timeout 5 0

........................

呵呵,看来管理员还是没有做得太绝,下面就看自己运气如何了

三、用IP Network Browser对202.xxx.xxx.xxxx/24这个C段进行扫描,果然没让我失望,找到好几台设备开了SNMP服务,不管其它的非CISCO设备,找了一台CISCO 2900来下手,查其private,竟然存在!运气太好了!(有点不真实的感觉),轻车熟路的抓了交换机的配置文件,然后找到VTY的密码xxx(已用TYPE 7加密),特权密码xxxxx(仍然是TYPE 7,为何还是不用MD5?狂晕中)

四、用这台“合法”的2900做跳板,直接登录12000和7206,因为前面已经有12008的配置了,相当于设备的密码也得到了。有意思的是这台设备的密码复杂程度倒是暴强,每个字符都得加个上档键(Shift)才能输,可惜治膘不治本,仍然是Type-7 ,没语言了~

五、最后用这台12008做跳板(如果你认为这时候还有必要的话),还不是想跳哪就跳哪~:)

总结此次入侵成功的原因,归根结底只有两个:

1、运气太好。这与电信局相关人员的PC没有及时打上漏洞补丁有一定关系

2、机房管理人员的密码安全意识不强。所有的设备密文竟然都是TYPE 7加密,没有一个是MD5加密的!给黑客有机可趁。如果都是MD5的强劲密码,就算黑客得到了配置也没办法进去

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有