先利用俄罗斯黑客论坛出的路由扫描工具
扫一个中国的IP段看看,扫了10分钟,只扫了8081端口,80,8080都没扫描
结果:
挑选了一个wayos路由器打开一看 
还是个上网行为管理的路由器什么!!还有聊天软件列表
我靠,还能点击QQ?上网行为的路由器已经做到了这样啊,看来我已经跟不上时代了,能到能钓到妹子?仰天长啸,哈哈哈~~
点的是第三个人的QQ,一看,是个汉子,顿时失望了~~这让我情何以堪创建一个VPN,拨进内网看看
中途有点小插曲,不知道怎么配这个VPN,于是去淘宝搜了这个路由器,社工卖家,说不久前买了这样一个路由器,但是不知道怎么配,卖家发来了配置的手册,嘻嘻,社工又帮忙了。看了下无线DHCP的客户端
还有这个ARP绑定
得出应该是个比较小的公司,192.168.1.0/24的网络,还知道ARP绑定,应该还是有人懂计算机的。小型网络,应该没有什么IDS,IPS防火墙之内的东西简单扫一下端口和操作系统吧
发现有几个开了80端口,难道可以拿shell?登陆上去看看 
公司的摄像机,需要插件,算了,不管了,懒得下了 其实还有很多事情可以做,比如说修改DHCP分配的DNS服务器IP,换成自己的DNS服务器IP,那么很多页面都可以解析到自己这里来,可以实施钓鱼,定向挂马了。
太晚了,睡觉去了。。。。扫描的工具也打包吧接下来的事大家去搞吧,期中考试要来了,痛苦又来了汇编,计算机组成原理,orcale谁来救救我 看了其他的几个路由器,都可以进去,而且都可以创建VPN,大家可以进去试试,检测检测目测都是中小型企业 
这个也有VPN,不知道是一个什么样的小型企业网?内部会有惊喜吗?留个大家去试试了
ps:可以通过vpn拨入内网是因为作者渗透的路由器有VPN功能,在上面看到了VPN登陆的账号和密码。
转自:http://bbs.blackbap.org/thread-5870-1-1.html
(出处: 习科网络信息安全论坛 – Silic Security Forums )
转载请注明:jinglingshu的博客 » 对一个路由的渗透检测