渗透局域网新模式研究文图邪公子.pdfVIP

2010 年第4 期 前置知识：VBS 关键词：渗透、局域网、DNS 污染 渗透局域网新模式研究 文/ 图 邪公子 近日，想对同网段朋友机器搞点小破坏，苦于这小子补丁还打的挺全，很是郁闷。研究 JS/VBS 时突想到这个方法，一种渗透思路，不完全可行，但几率应该会高点。 整体思路 通常情况下，一般小区的局域网路由器用户名和密码都是默认的，即便不是默认的，我 想如果想搞到也是很简单的。市面上TL-LINK 系列小型宽带路由器用的比较多。默认用户 名密码admin/admin 。 需要条件：用户IP 和DNS 为DHCP 自动配置；能够控制路由器；最好用户安全常识 一般。 思路：通过修改路由器DNS 地址进行DNS 劫持，欺骗其点击伪装网页，通过VBS 代 码执行写恶意代码进入 “C:\Documents and Settings\Administrator\ 「开始」菜单\程序\启动” 文件夹下，利用该恶意代码执行开启后门操作，当然也可以直接写入木马或者下载者，但这 样不太安全，毕竟现在大家都安装了杀毒软件之类的，处理起来比较麻烦，我们尽量利用系