国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例網(wǎng)絡威脅 系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全

遠程盜取ADSL帳號竟然如此簡單

時間:2011-05-03 15:15來源: 點擊:
遠程盜取ADSL帳號竟如此簡單。在開始-運行-輸入cmd,在出現(xiàn)的dos窗口中輸入ipconfig即可看到。
Tags黑客攻擊(93)遠程盜取(7)ADSL帳號(7)  

  首先撥通自己家的,然后用ipconfig命令查看自己的Ip,如下圖所示:

  在開始-運行-輸入cmd,在出現(xiàn)的dos窗口中輸入ipconfig即可看到:

  一般北京的ADSL上網(wǎng)的用戶多為61.49.*.*。獲得了自己的IP段之后,就可以找一個好的端口掃描工具了。新在端口掃描工具有很多,其中支持多線程、體積小、速度快的首推superscan。我們這里就使用它作為示范工具。Superscan的界面如下:

  一般我們在開始地址處輸入自己的IP段首地址,即61.49.*.1,結束IP地址會自動顯示出61.49.*.254,這里需要說明的是,旁邊那個ping,以及connect數(shù)據(jù)需要根據(jù)自己的情況輸入,對于本網(wǎng)段的IP,即IP地址前3部分與自己的IP地址相同的IP,在掃描的時候可以把這些數(shù)據(jù)設置的短小一些,而對于其他網(wǎng)段的地址

  下面需要設置一下掃描端口,我們在探測的時候只需要掃描80端口即可。所以單擊窗體右上的配置列表,會出現(xiàn)如下窗體:

  修改select ports如圖所示,去掉所有其他端口前的綠鉤,(單擊該端口即可)最終只保留80端口,然后單擊save,把端口配置表保存到硬盤上,以后每次使用superscan的時候就不再需要從新配置,只需要load即可。

  全部設置好之后,單擊start進行掃描。掃描結束之后,如圖所示:

  我們可以看到這個網(wǎng)段有兩臺機器打開了80端口,單擊這兩臺機器左邊的小+號圖標,可以顯示這兩臺機器所開發(fā)的端口信息。61.49.150.68這臺機器開放的是一個的,61.49.150.85這臺機器開的是一個302標志,根據(jù)經(jīng)驗,我們可以知道這里開放的是一個中興系列的路由器配置接口。本篇文章我們主要介紹ADSL路由器的安全隱患,IIS的安全性問題我們在后面的文章再介紹,這里我們只需在61.49.150.85上單擊右鍵,選擇web方式瀏覽即可。

  ,一般需要設置的大一點。具體情況根據(jù)掃描結果而定,如果輸入的數(shù)據(jù)太小,掃描之后會找不到計算機。

  單擊之后會出現(xiàn)一個連接配置框,如圖所示:

  點擊OK,就可以連接了。連接之后彈出的提示框如圖所示:

  通過剛才連接頁上的標志,我們可以肯定這是一臺中興831路由器,輸入出廠默認的用戶名、密碼:ZXDSL、ZXDSL,就進入了配置界面:

  點擊導航欄上的“quick configuration”就進入了快速配置界面,如圖所示:

  用戶名已經(jīng)看到了,密碼卻顯示為小黑點,這怎么辦呢,其實也難不倒大家,單擊右鍵,選擇查看源代碼:

  至此一個ADSL賬戶就被輕易盜取了。

  其實補上這個漏洞的方法非常簡單,只要用戶在安裝路由器的時候修改自己默認的密碼即可了,但是很多人都沒有去做這一步,為留下了很多“靶子”。

  路由器品牌

  默認IP

  默認賬號

  默認密碼

  TP LINK TD8800

  192.168.1.1

  root

  root

  TPLINK 8830

  192.168.10.200

  root

  Root

  TP LINK R410

  192.168.1.1

  admin

  admin

  中興831

  192.168.1.1

  ZXDSL

  ZXDSL

  Cyrix686 D-Link DT704P

  192.168.0.1

  admin

  admin

  D-Link DSL-500

  10.1.1.1

  admin

  admin

  騰達TED 8620

  192.168.1.1

  admin

  admin

  阿爾卡特SPEEDTOUCH HOME PLUS 511E

  10.0.0.138

  root

  root

  SPEEDTOUCH 500

  10.0.0.138

  admin

  admin

  topstar 頂星TE-SR400

  192.168.62.1

  admin

  admin

  eTEK 伊泰克 TD-2001

  192.168.1.1

  admin

  admin

  我們把一些常見的路由器配置口令和IP地址公布一下,希望大家根據(jù)自己的路由器品牌進行甄別,修改默認的口令。

  需要說明的是,這些數(shù)據(jù)都不是什么機密,它們就印在產(chǎn)品的說明書上面,所以我們強烈建議路由方式上網(wǎng)的ADSL用戶趕快修改你們的密碼,不要為不法之徒留下犯罪的空間。

------分隔線----------------------------

推薦內容