去年开始应用路由器对目标内网进行渗透的方式方式开始研究,测试了一阵了。之前有一篇翻译外国人的文章,讲路由器流量劫持的,应用条件苛刻,成效也不大。所以决定写一篇自己实测的例子。
0x01 控制路由器
现在只搞cisco的路由器,但是方式不限于cisco,华为,juniper什么的都可以。
这一步没有什么好的办法,我们应用分布式扫描抓到了一些路由器,再加上其他的破绽,有了一定数量作为测试保证。
选择一台 cisco c800系列的小企业路由器(很老了)
=3){
return false;
}
pic += (pic?'||':'') + encodeURIComponent(a.src);
});
summary = encodeURIComponent(summary.innerText.replace(/\r|\n|\t/g,'').replace(/ +/g,' ').replace(//g,'').substr(0,80));
}
var single_img ='https://pic.zhiletu.com/2020/12/172.jpg';
pic = pic.replace(single_img+'||','');
pic = pic.replace(single_img,'');
pic = single_img+(pic?'||':'')+pic;
var link =typeof settings.link!='undefined'?settings.link:'';
if(!link||link.length<=0){return;}
if(!/summary/.test(link) && summary) {
title = title + ': ' + summary + '.. ';
}
link = link.replace("{url}",url).replace("{title}",title).replace("{summary}",summary).replace("{img}",pic);
var iWidth=typeof settings.width!='undefined'?settings.width: 450;
var iHeight=typeof settings.height!='undefined'?settings.height: 450;
var iTop = (window.screen.height-30-iHeight)/2; //获得窗口的垂直位置;
var iLeft = (window.screen.width-10-iWidth)/2; //获得窗口的水平位置;
window.open(link, 'share', 'height='+iHeight+',innerHeight='+iHeight+',width='+iWidth+',innerWidth='+iWidth+',top='+iTop+',left='+iLeft+',menubar=0,scrollbars=1,resizable=1,status=1,titlebar=0,toolbar=0,location=1');
}
}
赞赏微信赞赏支付宝赞赏