哥是怎么找到秘密通道的

刘志勇

 

温馨提示:
本博文仅发表在51CTO博客。谢绝51CTO之外的任何论坛、博客转载与刊登。如有意者请事先与博主联系,刊登本博文请一律按照业界标准支付稿费,否则保留追究《×××著作权法》规定的法律责任之权利。

邮箱地址:lzy#gmx.com

 

先说背景。

哥在分公司,有两条线路,一条就是帧中继到公司本部,这条线路是2M的带宽;另一条呢,就是普通的ADSL宽带,可怜区区512K。分公司上下都通过那条512K的宽带共享互联网,这样分摊到每个人头上,可用的带宽就非常非常小了。上网,下载什么的都非常不爽。听说本部的互联网出口带宽高达30M,但他们的代理就是不对哥所在的分公司开放权限,很是不爽。而且还听说那个代理设了限,就算本部的同仁,上网其实也不爽。

后来无意得到本部的×××账户,218.*.*.*,哥就试着上了一下,缺省的设置就是连上以后,就能访问内网了,×××嘛,但外网就掉了。当然,不勾选“在远程网络上使用默认网关”就可以避免外网无法访问的现象,但这不是哥想要的……

哥就琢磨着,这个×××能不能从内网登陆上外网呢,这样就能好好利用那条2M的线路了。

先从ADSL线路登陆上本部的×××,键入ipconfig /all看看,得知分配到的内网IP是属于10.152.40这个网段。Ok,哥猜测×××一定是在这个网段内。随手用了某款扫描软件看看这个网段都有哪几个活动主机,只有三个,这不符合常理啊!肯定做了手脚,不响应ping操作。

哥想,如果从外网扫描出那个×××的机器名,开放端口等信息,再扫描10.152.40这个网段,如果符合的话,那它必定是×××相应的内网IP地址。

但是这个主机,普通的扫描软件拿他没辙,怎么办呢?哥的目光落在了自己的Linux主机上。

灵光一现……NMap……

对,就是它了,打开终端,噼里啪啦键入:

nmap -sC 218.*.*.* (此处进行马赛克处理)

返回的结果显示,它开放了tcp图案口1723。而这个端口的相应服务就是pptp。这是一个很重要的线索,如果在10.152.40.*这个网段能找到开放tcp端口1723的主机,那它极有可能就是×××的内网IP地址!

好,继续噼里啪啦键入:

nmap -p 1723 10.152.40.0/24

嘿,出来很多主机,当然很多都显示“1723/tcp closed pptp”、“1723/tcp filtered pptp”这样的信息,仔细翻着,终于找到一行:“1723/tcp open pptp”!赶紧抄下它的内网IP地址。

修改×××的属性中的常规项里面的目的地的主机名或IP地址,把刚才抄下的内网IP地址,替换掉218.开头的外网地址。

然后拨号,连上以后,发现QQ掉了一下又自动登陆了,但这时候上不去任何网页,内网也不行。联想到QQ能登陆,它不靠域名解析而是直接通过IP地址来登陆QQ服务器的。这说明外网的线路已经通了,有问题的是DNS设置。好,设置×××属性中的网络中的Internet协议的属性,指定了谷歌的DNS服务器8.8.8.8。再重新拨号看看,嘿,能浏览任何网页了!这次走的是2M的线路了。

等等,怎么访问不了内网了呢?

赶紧在命令提示符键入如下指令看看路由表:

Route print

靠,缺少一个路由啊。不过难不倒哥的,只要添加一条路由就行了:

Route add 10.0.0.0/8 10.152.64.253

因为哥的网关就是10.152.64.253,而10.0.0.0/8则是内网。

添加这条路由后,发现外网、内网都通了,不掉了,都走2M的线路,外网都从10.152.40.*那个×××出去,内网则由10.152.64.253出去,哥再也不用那根512KADSL线路了,留给分公司最需要的人吧。

不过哥发现,重启后路由就有问题,于是敲入如下命令添加永久路由:

Route -p add 10.0.0.0/8 10.152.64.253

这样就不用每次开机都要手动添加路由了,真是爽歪了……