第52章 (第2/3页)
起来像是3COM设备的事实对他们来说,也不算是一件 多么难处理的事情。
我们在同一个设备上打开了两个端口,同时它们彼此认定双方 是两个完全不同的制造商制造的两个完全不同的设备。
找到这个TCP高端口,并且使用telnet连接上它。“他 -看到登录的提示窗口,就激动地试着使用[-个用户级别] 的用户名,配合着常见的可能的口令,例如pa^worc/、ad/mw和 空格。”他将这三种选择作为用户名和口令,试着组合成不同的方 式登录,在不多的几次尝试后就幸运地成功登录了 :这个3COM 设备上的用户名和口令都是flc//m‘〃。“这时他为他的成功进入而大入侵的艺术叫着”,Louis说,这意味着他们现在可以远程登录访问这个3COM 设备了。并且这是一个管理员级别的账户,这简直是锦上添花。
一旦我们猜到了那个口令,整个工作就算是开了个好头。这绝 对是一件让人兴奋的亊情。我们之前在不同的工作站上工作?起初, 当我们进行穷举式的端口扫描时,我们每个人在我们自己的机器上 工作,然后共享彼此的信息。但当他一发现那个端口允许他进入 登录界面时,我也就到了他的机器上,开始在同一台机器上一起 工作了。
简直太棒了。这确实是一个3COM设备。同时我们还获取了 对它的控制台访问权限,或许我们找到了一个研究我们到底能做什 么的途径。
我们想要做的第一件亊就是查明这个3COM设备到底是什么, 还有为什么它允许在Cisco路由器的一个TCP高端口上被访问。
通过这个命令行界面,他们能够查询到关于这个设备的信息。 “我们认识到,或许是有人将控制台电缆从这个3COM设备插到 了 Cisco设备上,并且不经意间允许了访问。”那样做是有意义的, 因为这是一种使雇员通过路由器远程登录到3COM设备上的便捷 方法。“或许在数据中心(Data Center)没有足够的显示器和键盘”, Louis猜测,或许他们将一个应急光缆作为一个临时装置。而当不 再需要这个临时装置时,拉上光缆的主管人员却早己将这事忘到九 霄云外了。他就这么走开了,Lcnxis描绘着,“根本没有意识到他 的行为后果。”查看3COM设备的配置这两个家伙开始了解到,3COM设备在防火墙的后面,主管人 员的过失为他们提供了一条迂回的线路,这条线路使得攻击者能够 经过打幵的高端口,从防火墙之后连接至3COM设备。
现在他们能够访问3COM设备的控制台,查看它的配置信息, 其中包含分配了 IP地址的单元,还有在虚拟专用网络连接中使用第9章人在大陆的协议。然而他们发现,该设备处于与邮件服务器一样的地址范围 中,该地址范围在内部防火墙之外,在DMZ上。“我们作出了这 样一个结
(本章未完,请点击下一页继续阅读)