zoukankan      html  css  js  c++  java
  • 电脑技巧 ADSL如何远程盗号

    ADSL如何远程盗号

    开头语:

    本文中揭露了黑客攻击ADSL用户,窃取用户名密码的常见方法,读者请勿将其用于不法用途,并提醒所有与此漏洞相关的用户尽快采取措施进行防范。

    ADSL作为一种宽带接入方式已经被广大用户接受,现在一些用户家里有很多台电脑,通过一台ADSL路由器拨号上网,这样充分利用了带宽,对于家中有多台电脑需共享上网的用户来说,一般可通过建立和配置代理服务器来实现共享上网,缺点是主机必须开着才能实现共享;另外一种有效的方法是使用路由器来实现共享,这样每个客户端都能独立上网,不足之处是要添置昂贵的路由设备。其实有些ADSL MODEM本身就带有路由功能,只要用户能够正确配置相关参数就可以路由共享,根本不需要外添设备。

      国内ADSL服务提供商所提供的调制解调器大部分都内置了路由功能,不过由于技术上的原因,少量ADSL调制解调器虽然在硬件上设计了路由功能,但调制解调器随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能,只有拥有固定IP地址的专线用户才可以使用路由功能,或者需要服务商局端设备同为该品牌的产品才能够支持在PPPoE接入方式下使用,这时需要升级调制解调器的软件后才可以使用内置的路由功能。不同路由器的配置方法不同,这类主题的帖子网上有很多,我们在这里主要介绍那些使用路由拨号上网的用户,需要注意的安全问题。

    最常见的安全问题就是用户没有修改路由器的配置密码,一般的路由器在出场的时候夺回有一个默认的配置密码。只有知道这个密码,用户才能对路由器的进行配置。很多用户在配置自己的路由器之后,并没有修改这个密码。导致网上一些不法之徒可以控制路由器,从而盗窃用户的ADSL账号。这些不法之徒是如何做的呢,我们下面来把他们的手法一一曝光。

     

     

    操作方法:

    1 获取自己的IP地址

    首先你要知道自己的IP,最简单获取自己IP的方法就是在百度中输入IP查询,结果如下(一般山东的ADSL上网的用户多为61.179.*.*。):

     

    注意,使用命令提示符下的IPCONFIG命令获取到的是内网的IP,并非公网IP,你在很多地方都可以发现IP是192.168开头的,但是他们并不冲突,公网IP就像大的树枝,每一根大的树枝都可以分出来很多小的树枝,这些小的树枝就相当于内网的IP,内网的IP是可以让对应的公网的IP设置的。一般内网都是三类网段,任何一个私有IP网络均可以使用包括一个A类地址 ( 10.0.0.0 )、16个B类地址 (从172.16.0.0到172.31.0.0 ) 和256个C类地址 (从192.168.0.0到192.168.255.0) 在内的任何地址。

       

    2使用端口扫描工具。新在端口扫描工具有很多,其中支持多线程、体积小、速度快的首推Superscan。我们这里就使用它作为示范工具。该软件可以从天空软件下载,地址:http://www.skycn.com/soft/1139.html

    Superscan的界面如下:

     

    一般我们在开始地址处输入自己的IP段首地址即61.179.153.1,结束IP地址设置为61.179.153.254,其他数值保持默认即可,如Ping,Connect的参数值,如果这些参数不合理可能会导致无法找到计算机。最后点击Start按钮,即可发现扫描出了一些计算机。

     

    我们可以看到这个网段有两台机器打开了80端口,单击这两台机器左边的小+号图标,可以显示这两台机器所开发的端口信息。61.49.150.68这台机器开放的是一个IIS的服务器,61.49.150.85这台机器开的是一个302标志,根据经验,我们可以知道这里开放的是一个中兴系列的路由器配置接口。本篇文章我们主要介绍ADSL路由器的安全隐患,IIS的安全性问题我们在后面的文章再介绍,这里我们只需在61.49.150.85上单击右键,选择web方式浏览即可。

     

    3 点击鼠标轻松破解密码 防范意识需加强

    单击之后会出现一个连接配置对话框,如图所示:点击OK,就可以连接了。连接之后弹出的提示框如图所示:通过刚才连接页上的标志,我们可以肯定这是一台中兴831路由器,输入出厂默认的用户名、密码:ZXDSL、ZXDSL,就进入了配置界面:点击导航栏上的"quick configuration"就进入了快速配置界面,如图所示:用户名已经看到了,密码却显示为小黑点,这怎么办呢,其实也难不倒大家,单击右键,选择查看源代码:至此一个ADSL账户就被轻易盗取了。其实补上这个漏洞的方法非常简单,只要用户在安装路由器的时候修改自己默认的密码即可了,但是很多人都没有去做这一步,为黑客留下了很多"靶子"。

        

      我们把一些常见的路由器配置口令和IP地址公布一下,希望大家根据自己的路由器品牌进行甄别,修改默认的口令。需要说明的是,这些数据都不是什么机密,它们就印在产品的说明书上面,所以我们强烈建议路由方式上网的ADSL用户赶快修改你们的密码,不要为不法之徒留下犯罪的空间。

     

    常见路由器配置口令和IP地址:

    品牌:艾玛 701g

    用户名:admin 密码:admin

    用户名:SZIM 密码:SZIM

    品牌:艾玛701H

    用户名:admin 密码:epicrouter

    品牌:Adsl Router

    用户名:anonymous 密码:12345

    品牌:华为 MT800

    用户名:admin 密码:admin

    品牌:Home Gateway

    用户名:user 密码:password

    品牌:Viking

    用户名:root 密码:root

    品牌:TP-link

    用户名:admin 密码:admin

    品牌:神州数码/华硕:

    用户名:adsl 密码:adsl1234

    品牌:全向:

    用户名:root 密码:root

    品牌:普天/大亚:

    用户名:admin 密码:dare

    品牌:UT斯达康

    用户名:admin 密码:dare

    品牌:e-tek

    用户名:admin 密码:12345

    品牌:zyxel

    用户名:anonymous 密码:1234

    品牌:北电

    用户名:anonymous 密码:12345

    品牌:大恒

    用户名:admin 密码:admin

    品牌:大唐

    用户名:admin 密码:1234

    品牌:斯威特

    用户名:root 密码:root

    用户名:user 密码:user

    品牌:中兴

    用户名:adsl 密码:adsl831 (

    中兴的adsl的密码前面为adsl,后面为型号,比如中兴831,密码就是adsl831)

    品牌:成都天逸 用户名:admin 密码:epicrouter

    品牌:上海中达 用户名:(随意) 密码:12345

    品牌:ViKing

    用户名:adsl 密码:adsl1234

    品牌:实达

    版本:2110ehr v3.20、 2110ehr v3.21、 2110ehr v3.51

    用户名:admin 密码:conexant

    版本:2110ehr v4.5

    用户名:root 密码:grouter

    版本:2110eh v3.51(中文web界面)

    用户名:admin 密码:starnetadsl

    品牌:BENQ

    用户名:user 密码:benq1234

    品牌:华硕

    用户名:ADSL 密码:adsl1234

    品牌:同维DSL699E

    用户名:ROOT

    密码:ROOT

    品牌:大亚DB102

    用户名:admin

    密码:dare

    品牌:WST的RT1080

    username:root

    password:root

    品牌:WST的ART18CX

    username:admin

    password:conexant

    username:user

    password :assword

    品牌:泛德

    admin

    conexant

    品牌:东信Ea700

    用户名:空

    密码:password

    品牌:broadmax的hsa300a

    username:broadmax

    password:broadmax

    品牌:长虹ch-500E

    username:root

    password:root

    品牌:重庆普天CP ADSL03

    username:root

    password:root

    品牌:8突破EA110

    RS232:38400

    username SL

    psw SL

    品牌:etek-td的ADSL_T07L006.0

    User Name: supervisor

    Password: 12345

    品牌:GVC的DSL-802E/R3A

    username:admin

    password:epicrouter

    username:user

    password assword

    品牌:科迈易通km300A-1

    username:

    password assword

    品牌:科迈易通km300A-G

    username:root

    password:root

    品牌:科迈易通km300A-A

    username:root or admin

    password:123456

    品牌:sunrise的SR-DSL-AE

    username:admin

    password:0000

    品牌:sunrise的DSL-802E_R3A

    username:admin

    password:epicrouter

    username:user

    password assword

    品牌:UTStar的ut-300R

    username:root or admin

    password:utstar

    目前各种ADSL的WEB设置用户名和密码

    品牌:伊泰克

    http://192.168.1.1/

    用户名:supervisor 密码:12345

    品牌:华硕

    http://192.168.1.1/

    用户名:adsl 密码:adsl1234

    品牌:etek td 2001 用户名:空 密码:12345

    品牌:asus 6000ev

    一部分比较大那种,包括黑色和银灰色(现在的都使用这个,可能是升了FW)

    用户名:root 密码:root

    品牌:阿尔卡特(多数设备)

    http://10.0.0.138/

    一般没有密码

    品牌:阿尔卡特515 192.168.1.254

    品牌:同维DSL699E

    http://192.168.1.1/

    用户名:ROOT 密码:ROOT

    品牌:大亚DB102

    http://192.168.1.1/

    用户名:admin 密码:dare

    高级设置界面:

    http://192.168.1.1/doc/index1.htm

    品牌:WST的RT1080

    http://192.168.0.1/

    username:root password:root

    品牌:WST的ART18CX

    http://10.0.0.2/

    username:admin password:conexant

    username:user password:password

    品牌:全向qxcomm1688

    http://192.168.1.1/

    高端设置密码是:qxcommsuport

    品牌:全向qxcomm1680

    http://192.168.1.1/

    登陆ADSL的密码是:qxcomm1680

    ALT+A ALT+P

    品牌:实达

    V3.2 root

    root

    V5.4 root

    grouter

    品牌:泛德

     admin

    conexant

    品牌:东信Ea700

    http://192.168.1.1/

    用户名:空

    密码:password

    品牌:broadmax的hsa300a

    http://192.168.0.1/

    username:broadmax

    password:broadmax

    品牌:长虹ch-500E

    http://192.168.1.1/

    管理员权限:

    username:admin

    password:1111

    user权限:

    username:root

    password:root

    品牌:重庆普天CP ADSL03

    http://192.168.1.1/

    username:root

    password:root

    品牌:8突破EA110

    RS232:38400

    http://192.168.7.1/

    usernameSL

    pswSL

    品牌:etek-td的ADSL_T07L006.0

    http://192.168.1.1/

    User Name: supervisor

    Password: 12345

    忘记密码的解决办法:

    使用超级终端的Xmodem方式重写Vxworks.dlf,密码恢复成:12345

    品牌:GVC的DSL-802E/R3A

    http://10.0.0.2/

    username:admin

    password:epicrouter

    username:user

    password:password

    品牌:科迈易通km300A-1

    http://192.168.1.1/

    username:

    password:password

    品牌:科迈易通km300A-G

    http://192.168.1.1/

    username:root

    password:root

    品牌:科迈易通km300A-A

    http://192.168.1.1/

    username:root or admin

    password:123456

    品牌:sunrise的SR-DSL-AE

    http://192.168.1.1/

    username:admin

    password:0000

    品牌:sunrise的DSL-802E_R3A

    http://10.0.0.2/

    username:admin

    password:epicrouter

    username:user

    password:password

    品牌:UTStar的ut-300R

    http://192.168.1.1/

    username:root or admin

    password:utstar

    品牌:珠海华声

    http://192.168.1.1/

    密码:0000

    (界面和东信EA700好像是一样的)

    品牌:深圳的GREENNET

    username:root

    password:12345

    品牌:TP-Link 8830

    root

    root

    品牌:成都天邑100的

    用户名是admin 

    密码是epicrouter

    IP是10.0.0.2

    品牌:深圳的GREENNET

    username:root

    password:12345

    品牌:珠海华声

    http://192.168.1.1/

    密码:0000

    (界面和东信EA700好像是一样的)

    品牌:TP-Link 8830

    root

    root

    品牌:D-LINK DSL-500 D-Link DSL-500

    192.168.0.1 也有人说是: 10.1.1.1

    admin admin

    admin admin

    品牌:华为MT800

    192.168.1.1

    admin

    admin

    品牌:实达系列ADSL MODEM:

    2110ehr v3.20 用户:admin 密码:conexant

    2110ehr v3.21 用户:admin 密码:conexant

    2110ehr v3.51 用户:admin 密码:conexant

    2110ehr v4.5 用户:root 密码:grouter

    2110eh v3.51 用户:admin 密码:starnetadsl (中文web界面)

    品牌:港湾(HA-1000) 用户名:admin 密码 :harbour

    品牌:斯威特的,型号忘了,用户名/密码是admin/admin

    品牌:home gateway 是实达的路由器用户名和密码是admin,starnetadsl 或者admin,conexant

    品牌:Cisco Linksys BEFSX41

    192.168.0.1

    name:(空)

    pass:admin

  • 相关阅读:
    Ubuntu 装JDK
    U盘文件夹被病毒隐藏,且不能取消解决办法
    wireshark: there are no interfaces on which a capture can be done
    [转]Ubuntu 常用快捷键10个
    恢复被win7覆盖的Ubuntu Grub
    U盘安装Win7 64位
    荣耀3X畅玩版狙击红米note!
    Secret and Whisper
    360 chrome不能登录Google账户
    周鸿祎仍想做手机
  • 原文地址:https://www.cnblogs.com/acetaohai123/p/6671813.html
Copyright © 2011-2022 走看看