假设我正在本地网络中为新客户执行发现和映射任务,他们没有地图,也无法提供自己的基础设施的任何详细信息。
当然,我将使用他们的路由器、交换机、服务器等的配置来扭转那些懒惰的系统管理员多年来所做的事情,他们没有时间写任何关于他的东西。工作中所做的事。
我也想扫描其本地网络中是否存在活动主机,我将使用 nmap 来完成此操作,两者都依赖于对 ICMP 和 TCP/Syn 数据包的回复。一旦我获得基于此的活动主机列表,我想对每个主机执行一些检查。其中一项检查是证明或排除活动主机是否实际上是路由器。请注意,这种情况下的设备可能是另一个网络的路由器,不一定是公共网络的路由器。
如果我确定它路由到公共网络,我会编写一些脚本来通过正在测试的主机为已知良好的公共 IP 添加路由,然后尝试通过该路由发送数据包。
但这至少在两种情况下会失败:
- 如果是转发数据包到非公网。
- 如果它将数据包转发到互联网,但输出以某种方式被过滤,那么我的测试数据包可能会在往返互联网主机的路由中被过滤。
在这种情况下,使用 Linux 扫描路由器的最佳方法是什么?
请避免基于以下内容的答案:
- 扫描常见的路由器管理接口,例如 Web 面板、ssh 端口、端口横幅等,这将无法找到任何配置(或黑客攻击)用于路由数据包的 PC/服务器,并且如果 ACL 已配置为访问路由器的管理接口。
- 在客户周围走动并寻找以太网电缆是不可能的,因为大多数区域由于他们所做的工作类型而受到限制或禁止。
- 依赖于客户的路由器、服务器、PC 上的配置,因为这可能无法拦截恶意者添加的任何内容,或意图对用户隐藏的任何内容。
-编辑#1在@Sato的评论之后:
请不要关注网络的物理访问。客户说,前任系统管理员能够独自在他们的站点上走动几个小时,并且合同规定我应该被授予与他相同的访问级别才能完成我的任务。但在分析的这个阶段我仍然不能,所以请想象这是一个挑战在实际到达那里之前收集所有可能的信息。我想我已经知道几乎所有可以从 IP 网络远程收集的信息,带着这个问题我只是想知道是否有一种快速方法可以查找 IP 设备是否启用了路由。