哥是怎样找到隐秘通道的51CTO博客 - 千亿集团

哥是怎样找到隐秘通道的51CTO博客

2019年02月28日13时02分06秒 | 作者: 星鹏 | 标签: 宋体,内网,线路 | 浏览: 2031

  哥是怎样找到隐秘通道的

刘志勇

 

温馨提示:
本博文仅宣布在千亿集团。谢绝51CTO之外的任何论坛、博客转载与刊登。如有意者请事前与博主联络,刊登本博文请一概依照业界规范付出稿酬,不然保存追查《中华人民共和国著作权法》规则的法律责任之权力。

邮箱地址:lzy#gmx.com

 

先说布景。

哥在分公司,有两条线路,一条就是帧中继到公司本部,这条线路是2M宋体">的带宽;另一条呢,就是一般的ADSL宽带,不幸戋戋512K。分公司上下都经过那条512K的宽带同享互联网,这样分摊到每个人头上,可用的带宽就十分十分小了。上网,下载什么的都十分不爽。传闻本部的互联网出口带宽高达30M,但他们的署理就是不对哥地点的分公司敞开权限,很是不爽。并且还传闻那个署理设了限,就算本部的同仁,上网其实也不爽。

后来无意得到本部的***账户,218.*.*.*,哥就试着上了一下,缺省的设置就是连上今后,就能拜访内网了,***嘛,但外网就掉了。当然,不勾选“在长途网络上运用默许网关”就可以防止外网无法拜访的现象,但这不是哥想要的……

哥就揣摩着,这个***能不能从内网登陆上外网呢,这样就能好好使用那条2M的线路了。

先从ADSL线路登陆上本部的***,键入ipconfig /all看看,得知分配到的内网IP是归于10.152.40这个网段。Ok,哥猜想***一定是在这个网段内。顺手用了某款扫描软件看看这个网段都有哪几个活动主机,只需三个,这不契合常理啊!必定做了四肢,不响应ping操作。

哥想,假如从外网扫描出那个***的机器名,敞开端口等信息,再扫描10.152.40这个网段,假如契合的话,那它必定是***相应的内网IP地址。

可是这个主机,一般的扫描软件拿他没辙,怎样办呢?哥的目光落在了自己的Linux主机上。

灵光一现……NMap……

对,就是它了,翻开终端,噼里啪啦键入:

nmap -sC 218.*.*.* (此处进行马赛克处理)

回来的成果显现,它敞开了tcp图画口1723。而这个端口的相应效劳就是pptp。这是一个很重要的头绪,假如在10.152.40.*这个网段能找到敞开tcp端口1723的主机,那它极有或许就是***的内网IP地址!

好,持续噼里啪啦键入:

nmap -p 1723 10.152.40.0/24

嘿,出来许多主机,当然许多都显现“1723/tcp closed pptp”、“1723/tcp filtered pptp”这样的信息,细心翻着,总算找到一行:“1723/tcp open pptp”!赶忙抄下它的内网IP地址。

修正***的特点中的惯例项里边的目的地的主机名或IP地址,把方才抄下的内网IP地址,替换掉218.最初的外网地址。

然后拨号,连上今后,发现QQ掉了一下又主动登陆了,但这时候上不去任何网页,内网也不可。联想到QQ能登陆,它不靠域名解析而是直接经过IP地址来登陆QQ效劳器的。这说明外网的线路现已通了,有问题的是DNS设置。好,设置***特点中的网络中的Internet协议的特点,指定了谷歌的DNS效劳器8.8.8.8。再从头拨号看看,嘿,能阅读任何网页了!这次走的是2M的线路了。

等等,怎样拜访不了内网了呢?

赶忙在指令提示符键入如下指令看看路由表:

Route print

靠,短少一个路由啊。不过难不倒哥的,只需增加一条路由就行了:

Route add 10.0.0.0/8 10.152.64.253

由于哥的网关就是10.152.64.253,而10.0.0.0/8则是内网。

增加这条路由后,发现外网、内网都通了,不掉了,都走2M的线路,外网都从10.152.40.*那个***出去,内网则由10.152.64.253出去,哥再也不必那根512KADSL线路了,留给分公司最需求的人吧。

不过哥发现,重启后路由就有问题,所以敲入如下指令增加永久路由:

Route -p add 10.0.0.0/8 10.152.64.253

这样就不必每次开机都要手动增加路由了,真是爽歪了……

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表千亿集团立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章