电脑技巧 ADSL如何远程盗号

ADSL如何远程盗号

开头语:

本文中揭露了黑客攻击ADSL用户,窃取用户名密码的常见方法,读者请勿将其用于不法用途,并提醒所有与此漏洞相关的用户尽快采取措施进行防范。

ADSL作为一种宽带接入方式已经被广大用户接受,现在一些用户家里有很多台电脑,通过一台ADSL路由器拨号上网,这样充分利用了带宽,对于家中有多台电脑需共享上网的用户来说,一般可通过建立和配置代理服务器来实现共享上网,缺点是主机必须开着才能实现共享;另外一种有效的方法是使用路由器来实现共享,这样每个客户端都能独立上网,不足之处是要添置昂贵的路由设备。其实有些ADSL MODEM本身就带有路由功能,只要用户能够正确配置相关参数就可以路由共享,根本不需要外添设备。

  国内ADSL服务提供商所提供的调制解调器大部分都内置了路由功能,不过由于技术上的原因,少量ADSL调制解调器虽然在硬件上设计了路由功能,但调制解调器随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能,只有拥有固定IP地址的专线用户才可以使用路由功能,或者需要服务商局端设备同为该品牌的产品才能够支持在PPPoE接入方式下使用,这时需要升级调制解调器的软件后才可以使用内置的路由功能。不同路由器的配置方法不同,这类主题的帖子网上有很多,我们在这里主要介绍那些使用路由拨号上网的用户,需要注意的安全问题。

最常见的安全问题就是用户没有修改路由器的配置密码,一般的路由器在出场的时候夺回有一个默认的配置密码。只有知道这个密码,用户才能对路由器的进行配置。很多用户在配置自己的路由器之后,并没有修改这个密码。导致网上一些不法之徒可以控制路由器,从而盗窃用户的ADSL账号。这些不法之徒是如何做的呢,我们下面来把他们的手法一一曝光。

?

?

操作方法:

1 获取自己的IP地址

首先你要知道自己的IP,最简单获取自己IP的方法就是在百度中输入IP查询,结果如下(一般山东的ADSL上网的用户多为61.179.*.*。):

?

注意,使用命令提示符下的IPCONFIG命令获取到的是内网的IP,并非公网IP,你在很多地方都可以发现IP是192.168开头的,但是他们并不冲突,公网IP就像大的树枝,每一根大的树枝都可以分出来很多小的树枝,这些小的树枝就相当于内网的IP,内网的IP是可以让对应的公网的IP设置的。一般内网都是三类网段,任何一个私有IP网络均可以使用包括一个A类地址 ( 10.0.0.0 )、16个B类地址 (从172.16.0.0到172.31.0.0 ) 和256个C类地址 (从192.168.0.0到192.168.255.0) 在内的任何地址。

 
?

2使用端口扫描工具。新在端口扫描工具有很多,其中支持多线程、体积小、速度快的首推Superscan。我们这里就使用它作为示范工具。该软件可以从天空软件下载,地址:http://www.skycn.com/soft/1139.html

Superscan的界面如下:

?

一般我们在开始地址处输入自己的IP段首地址即61.179.153.1,结束IP地址设置为61.179.153.254,其他数值保持默认即可,如Ping,Connect的参数值,如果这些参数不合理可能会导致无法找到计算机。最后点击Start按钮,即可发现扫描出了一些计算机。

?

我们可以看到这个网段有两台机器打开了80端口,单击这两台机器左边的小+号图标,可以显示这两台机器所开发的端口信息。61.49.150.68这台机器开放的是一个IIS的服务器,61.49.150.85这台机器开的是一个302标志,根据经验,我们可以知道这里开放的是一个中兴系列的路由器配置接口。本篇文章我们主要介绍ADSL路由器的安全隐患,IIS的安全性问题我们在后面的文章再介绍,这里我们只需在61.49.150.85上单击右键,选择web方式浏览即可。

?

3 点击鼠标轻松破解密码 防范意识需加强

单击之后会出现一个连接配置对话框,如图所示:点击OK,就可以连接了。连接之后弹出的提示框如图所示:通过刚才连接页上的标志,我们可以肯定这是一台中兴831路由器,输入出厂默认的用户名、密码:ZXDSL、ZXDSL,就进入了配置界面:点击导航栏上的"quick configuration"就进入了快速配置界面,如图所示:用户名已经看到了,密码却显示为小黑点,这怎么办呢,其实也难不倒大家,单击右键,选择查看源代码:至此一个ADSL账户就被轻易盗取了。其实补上这个漏洞的方法非常简单,只要用户在安装路由器的时候修改自己默认的密码即可了,但是很多人都没有去做这一步,为黑客留下了很多"靶子"。

  
?

  我们把一些常见的路由器配置口令和IP地址公布一下,希望大家根据自己的路由器品牌进行甄别,修改默认的口令。需要说明的是,这些数据都不是什么机密,它们就印在产品的说明书上面,所以我们强烈建议路由方式上网的ADSL用户赶快修改你们的密码,不要为不法之徒留下犯罪的空间。

?

常见路由器配置口令和IP地址:

品牌:艾玛 701g

用户名:admin 密码:admin

用户名:SZIM 密码:SZIM

品牌:艾玛701H

用户名:admin 密码:epicrouter

品牌:Adsl Router

用户名:anonymous 密码:12345

品牌:华为 MT800

用户名:admin 密码:admin

品牌:Home Gateway

用户名:user 密码:password

品牌:Viking

用户名:root 密码:root

品牌:TP-link

用户名:admin 密码:admin

品牌:神州数码/华硕:

用户名:adsl 密码:adsl1234

品牌:全向:

用户名:root 密码:root

品牌:普天/大亚:

用户名:admin 密码:dare

品牌:UT斯达康

用户名:admin 密码:dare

品牌:e-tek

用户名:admin 密码:12345

品牌:zyxel

用户名:anonymous 密码:1234

品牌:北电

用户名:anonymous 密码:12345

品牌:大恒

用户名:admin 密码:admin

品牌:大唐

用户名:admin 密码:1234

品牌:斯威特

用户名:root 密码:root

用户名:user 密码:user

品牌:中兴

用户名:adsl 密码:adsl831 (

中兴的adsl的密码前面为adsl,后面为型号,比如中兴831,密码就是adsl831)

品牌:成都天逸 用户名:admin 密码:epicrouter

品牌:上海中达 用户名:(随意) 密码:12345

品牌:ViKing

用户名:adsl 密码:adsl1234

品牌:实达

版本:2110ehr v3.20、 2110ehr v3.21、 2110ehr v3.51

用户名:admin 密码:conexant

版本:2110ehr v4.5

用户名:root 密码:grouter

版本:2110eh v3.51(中文web界面)

用户名:admin 密码:starnetadsl

品牌:BENQ

用户名:user 密码:benq1234

品牌:华硕

用户名:ADSL 密码:adsl1234

品牌:同维DSL699E

用户名:ROOT

密码:ROOT

品牌:大亚DB102

用户名:admin

密码:dare

品牌:WST的RT1080

username:root

password:root

品牌:WST的ART18CX

username:admin

password:conexant

username:user

password :assword

品牌:泛德

admin

conexant

品牌:东信Ea700

用户名:空

密码:password

品牌:broadmax的hsa300a

username:broadmax

password:broadmax

品牌:长虹ch-500E

username:root

password:root

品牌:重庆普天CP ADSL03

username:root

password:root

品牌:8突破EA110

RS232:38400

username SL

psw SL

品牌:etek-td的ADSL_T07L006.0

User Name: supervisor

Password: 12345

品牌:GVC的DSL-802E/R3A

username:admin

password:epicrouter

username:user

password assword

品牌:科迈易通km300A-1

username:

password assword

品牌:科迈易通km300A-G

username:root

password:root

品牌:科迈易通km300A-A

username:root or admin

password:123456

品牌:sunrise的SR-DSL-AE

username:admin

password:0000

品牌:sunrise的DSL-802E_R3A

username:admin

password:epicrouter

username:user

password assword

品牌:UTStar的ut-300R

username:root or admin

password:utstar

目前各种ADSL的WEB设置用户名和密码

品牌:伊泰克

http://192.168.1.1/

用户名:supervisor 密码:12345

品牌:华硕

http://192.168.1.1/

用户名:adsl 密码:adsl1234

品牌:etek td 2001 用户名:空 密码:12345

品牌:asus 6000ev

一部分比较大那种,包括黑色和银灰色(现在的都使用这个,可能是升了FW)

用户名:root 密码:root

品牌:阿尔卡特(多数设备)

http://10.0.0.138/

一般没有密码

品牌:阿尔卡特515 192.168.1.254

品牌:同维DSL699E

http://192.168.1.1/

用户名:ROOT 密码:ROOT

品牌:大亚DB102

http://192.168.1.1/

用户名:admin 密码:dare

高级设置界面:

http://192.168.1.1/doc/index1.htm

品牌:WST的RT1080

http://192.168.0.1/

username:root password:root

品牌:WST的ART18CX

http://10.0.0.2/

username:admin password:conexant

username:user password:password

品牌:全向qxcomm1688

http://192.168.1.1/

高端设置密码是:qxcommsuport

品牌:全向qxcomm1680

http://192.168.1.1/

登陆ADSL的密码是:qxcomm1680

ALT+A ALT+P

品牌:实达

V3.2 root

root

V5.4 root

grouter

品牌:泛德

 admin

conexant

品牌:东信Ea700

http://192.168.1.1/

用户名:空

密码:password

品牌:broadmax的hsa300a

http://192.168.0.1/

username:broadmax

password:broadmax

品牌:长虹ch-500E

http://192.168.1.1/

管理员权限:

username:admin

password:1111

user权限:

username:root

password:root

品牌:重庆普天CP ADSL03

http://192.168.1.1/

username:root

password:root

品牌:8突破EA110

RS232:38400

http://192.168.7.1/

usernameSL

pswSL

品牌:etek-td的ADSL_T07L006.0

http://192.168.1.1/

User Name: supervisor

Password: 12345

忘记密码的解决办法:

使用超级终端的Xmodem方式重写Vxworks.dlf,密码恢复成:12345

品牌:GVC的DSL-802E/R3A

http://10.0.0.2/

username:admin

password:epicrouter

username:user

password:password

品牌:科迈易通km300A-1

http://192.168.1.1/

username:

password:password

品牌:科迈易通km300A-G

http://192.168.1.1/

username:root

password:root

品牌:科迈易通km300A-A

http://192.168.1.1/

username:root or admin

password:123456

品牌:sunrise的SR-DSL-AE

http://192.168.1.1/

username:admin

password:0000

品牌:sunrise的DSL-802E_R3A

http://10.0.0.2/

username:admin

password:epicrouter

username:user

password:password

品牌:UTStar的ut-300R

http://192.168.1.1/

username:root or admin

password:utstar

品牌:珠海华声

http://192.168.1.1/

密码:0000

(界面和东信EA700好像是一样的)

品牌:深圳的GREENNET

username:root

password:12345

品牌:TP-Link 8830

root

root

品牌:成都天邑100的

用户名是admin 

密码是epicrouter

IP是10.0.0.2

品牌:深圳的GREENNET

username:root

password:12345

品牌:珠海华声

http://192.168.1.1/

密码:0000

(界面和东信EA700好像是一样的)

品牌:TP-Link 8830

root

root

品牌:D-LINK DSL-500 D-Link DSL-500

192.168.0.1 也有人说是: 10.1.1.1

admin admin

admin admin

品牌:华为MT800

192.168.1.1

admin

admin

品牌:实达系列ADSL MODEM:

2110ehr v3.20 用户:admin 密码:conexant

2110ehr v3.21 用户:admin 密码:conexant

2110ehr v3.51 用户:admin 密码:conexant

2110ehr v4.5 用户:root 密码:grouter

2110eh v3.51 用户:admin 密码:starnetadsl (中文web界面)

品牌:港湾(HA-1000) 用户名:admin 密码 :harbour

品牌:斯威特的,型号忘了,用户名/密码是admin/admin

品牌:home gateway 是实达的路由器用户名和密码是admin,starnetadsl 或者admin,conexant

品牌:Cisco Linksys BEFSX41

192.168.0.1

name:(空)

pass:admin

时间: 2024-10-09 16:45:15

电脑技巧 ADSL如何远程盗号的相关文章

『电脑技巧』浅谈Win7的文件共享设置

随着移动存储设备的普及,很少有小伙伴喜欢使用局域网“文件共享”这一捷径了 而且自从XP之后,Windows系列主机共享设置貌似比较麻烦 虽然事实并不是看上去那样(Win7也很Easy的说 = =) 现在开始演示在Win7系统上共享文件 0x 01 开启文件共享功能 右键桌面任务栏右侧网络连接图标,依次打开 网络和共享中心—更改高级共享设置 接下来依据主机接入网络的方式点开家庭或工作,或是公用 把前三个启用都给选上,如下: 之后把页面底部的“关闭密码保护共享”选上,这样做对方在访问你的共享文件时不

电脑技巧---完全控制面板---上帝模式(God Mode)

简介 上帝模式,即"God Mode”,或称为“完全控制面板”.是Windows 系统中隐藏的一个简单的文件夹窗口,但包含了几乎所有Windows系统的设置,如控制面板的功能.界面个性化.辅助功能选项等方方面面的控制设置,用户只需通过这一个窗口就能实现所有的操控,而不必再去为调整一个小小的系统设置细想半天究竟该在什么地方去打开设置窗口.此功能同样适用于所有NT6.0以上(包括6.0)的操作系统. 开启方法 上帝模式的开启方法:首先你可以在任何地方创建一个新文件夹,这个操作对于几乎所有电脑用户来说

【电脑技巧】怎么鼠标右键新建项添加应用程序

鼠标右键--新建项—添加应用程序(Word.写字板.excel 等等)方便大家右键新建各种文档 1.打开注册表如图中 2. 首先在HKEY_CLASSES_ROOT主键下面找到“.rtf”文件夹,在它上面单击鼠标右键,在弹出的快捷菜单中选择“新建→项”命令,将新建的主键命名为“ShellNew”. 3.这里列举写字板的添加,写字板的文件格式是.rtf如果是添加word格式是.doc 4.鼠标右键添加文件ShellNew 5.在ShellNew中右面的对话框中新建→字符串值ok了 6.按f5刷新,

电脑技巧 如何下载内涵段子的视频到电脑

通过文件传输助手传到电脑上,右击用默认浏览器打开 播放之后,右击可以视频另存为 ? ? ? ? ?

『电脑技巧』破解Win7/Win8登录密码

Pic via baidu 0x 00 破解思路 用户的明文密码经过单向Hash加密生成Hash散列,Hash散列又被加密存放在系统盘\Windiws\System32\config文件下 要获得明文就要先得到SAM文件,从中提取出hash散列,然后网上查询或者暴力破解获得明文密码 SAM文件的获取可分为两种方法: 1)直接从本机操作系统获取: 2) 利用安装了Linux(或是WinPE)的U盘获取: 获得SAM文件以后可以很简单的提取到用户的hash散列,然后就是破解部分了 直接上hash破解

PHP技巧:包含远程文件正确用法

PHP常常因为它可能允许URLS被导入和执行语句被人们指责.事实上,这件事情并不是很让人感到惊奇,因为这是导致称为Remote URL Include vulnerabilities的php应用程序漏洞的最重要的原因之一. 因为这个原因,许多安全研究人员建议在php.ini配置中禁用指向allow_url_fopen.不幸的是,许多推荐这种方法的人,并没有意识到,这样会破坏很多的应用并且并不能保证100%的解决remote URL includes以及他带来的不安全性. 通常,用户要求在他们使用

电脑技巧 如何通过声音 音乐找到歌曲

微信摇一摇,选择歌曲,然后播放声音,把手机凑过去基本就能判断出来 ?

我想要一个远程登陆电脑的批处理

@echo off set ip=真实ip set username=远程电脑用户名 set password=远程电脑用户名对应密码 net user \\%ip% %password% /user:%username% 2>nul 1>nul start \\%ip% ::有了以上的命令,你就建立了连接,可以使用dir命令,如要dir d盘下的123文件夹 dir \\%ip%\d$\123\ ::不过,这需要你连接使用的用户(应该需要)是管理员账号(power users可能也行),而且

电脑系统自带的功能怎么用?这些技巧你要不会太可惜了!

现在的生活和工作可以说是离不开电脑的,无论是熟悉电脑的办公人员,还是对电脑一无所知的小白,学会一些电脑技巧是很有必要的.今天小编就来给大家分享一些我们电脑系统自带的技巧,学会真的很有用的哟!1.电脑自带的卸载软件工具平时在我们的电脑上,为了让电脑运行的更加流畅,下载一些软件管家是很多人都会做的一件事.如果我们电脑上有长时间不用的软件的话,软件管家就会提醒我们卸载这些软件了.当我们要卸载一些不用的软件的时候,用电脑系统自带的软件工具也是可以的.这时我们可以使用快捷键[Win+R]打开运行命令的窗口