放假时候在家无聊,想想测一下我家的铁通怎么样。于是百度了一下pppoe接口的ip,没想到竟然百度到了这个
http://**.**.**.**/view/8b0f0d718e9951e79b892786.html?from=search。。
这个就是我市铁通某一个骨干路由器的配置文档。。。真是猪一样的队友。虽然这份配置文件上,什么用户名密码啥的变了,但是给了好多接口IP的网段。可以方便NMAP去扫描IP网段。而且最重要的是,他的SNMP密码没有改变,好像是全内蒙的铁通都是这个SNMP密码。。。但是通辽那边的SNMP好像做ACL限制了,外人不能随便访问。可是赤峰铁通的这个就没有做限制,可以随便访问。下载一个SNMPWALK的小工具,就可以读取路由器的各种信息了。
首先,把他所有的接口的IP读出来,用NMAP扫描一下。
只要是开放telnet 23端口的,八成都是路由器。看型号,基本上都是华为的路由器。而华为路由器之前有一个漏洞,可以通过SNMP来获取到用户名密码。根据提示,获取到了几个路由器的密码,成功登陆上去。
路由器这种基础网络设备一般没人敢随便升级去,好好的不出问题升级他干嘛啊。所以呢,当有了安全漏洞,也没有及时去修复。现在的互联网安全这么重要,你还敢吧BGP的路由器也这么干。虽然这个BGP是IBGP,但是那也挺重要的呀。而且你们做好了工程呢,不要随便吧配置文件传网上,虽然你说什么密码是都加密了。可是你知道吗,华为,华三,HP的路由器,有了那种加密的密码,是可以还原密码的。不信你去GITHUB上去搜一下就有。就算你都改了,但是你SNMP密码没改啊,间接的把内蒙铁通的路由器SNMP密码暴露了。我也就看了一下赤峰的,估计其他地方的,这个问题更加严重。。。。
不过呢,也应该感谢你们,毕竟让我学到了好多运营商架构的网络
这个是四道湾镇的路由器配置
林东火车站的
大阪的路由器,注意,这个可是个BGP
对了,还有一个通辽华为放火墙,哈哈哈,你们这帮猪一样的队友,吧人家通辽那边的都连累了
还有一部分拓扑,就不给你们啦,画得太差,自己上学慢慢研究去啦