攻防演练中边界设备的渗透探索
攻防演练中边界设备的渗透探索
在攻防演练中,在互联网上获得一些路由器、防火墙等网络设备的弱口令时没有深入利用下去,此前看到过Tide安全团队的文章,利用边界设备搭建VPN隧道,借此机会,深入研究一下。
(1)H3C ER系列路由器
以H3C ER系列路由器为例子搭建L2TP隧道
(1)配置网络服务器(ER路由器)地址池
(2)配置拨号认证账户密码
(3)配置LAC相关信息,VPN登录认证的账号密码可与拨号认证账号密码一致,设置L2TP服务器地址,也就是网络设备出口IP地址。
(4)配置访问LNS内网的路由,本次目标内网地址为192.168.98.0段,选择出接口为L2TP0。配置完后便可通过PC连接。
(5)Win自带的vpn连接即可
这里win自带vpn是可以连接的,但是很多人可能会碰到各种各样的情况,这里放两篇文章,方便大家应对。
win10内置vpn,连接失败,错误提示:L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误 - 知乎 (zhihu.com)
(6)Fscan梭哈(图就不放了)