|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
特别提醒:本文旨在提醒ADSL用户注意自己的系统安全,去除漏洞,任何人不得按照文中的办法攻击别人的计算机。
7 o4 D1 s; J- W& i
8 p& \; V4 H1 Y& ?4 I. `* s 凭借简单工具,稍有电脑经验者就可以轻易地突破用户路由器,入侵局域网、盗取用户帐户密码,从而使用户带来不可估量的损失。( [) ^+ P+ q$ m; O2 V% |
4 W2 x3 {- f5 r4 q9 i9 o% R
http://pic.ik68.cn/pic/99C48F22-6784-496F-8195-ED8462B77935.gif http://www.mypcera.com/photo/jtou/04/04.gif http://www.mypcera.com/photo/jtou/04/04.gif http://pic.ik68.cn/pic/61265BF7-6713-4E5E-BF4A-7FF634094D03.gif http://pic.ik68.cn/pic/57CA95F4-EA85-4CB8-8D07-59604B72BB31.gif
( s$ {2 ]) M3 n7 C* v
1 v' ]8 W2 P( T; P/ T 与黑客共舞- N& X) B: v& P5 E U# t3 ~& r4 Y
# I! b) @ P% L2 M6 m; o
http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162515382.jpg
5 O& E: { f5 ]) R$ A4 a
' \: [8 E4 q8 P4 C* c' h/ q% g6 h 首先我们打开扫描工具SuperScan,填入IP扫描范围的开始即停止值,这里我们从219.139.100.1扫描至219.139.120.255,按“开始”开始扫描。
8 P' ] L9 R/ ?7 j" D% R3 z! T8 s
, {$ {* E. i' _% a http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162515791.jpg
' D) _- s j8 D4 M; q
( v& U J9 [6 d0 a3 T, Z9 { 等待一段时间后,扫描结果出来了,看看,活动主机找到了803台,而打开了端口的机器有135台,下一步,找寻80 World Wide Web HTTP端口。
; v8 o% Z+ z+ g) B3 J' b+ {" B+ k2 K2 g. m; L8 M" ?
http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162515410.jpg/ _: v9 K& | \* @ i; U5 {! N( V
1 j, `) s, o7 o4 r
经过筛选,219.139.101.* 这台主机被挑选出来,因为从其返回的主机信息可以看出来,这是一台路由状态下的ADSL Modem。# D9 K6 A0 _8 Q% u0 ^/ d6 |
T! l6 @ k7 {( E8 l
打开IE,地址栏输入219.139.101.* 。
1 x$ X5 N. S, H2 x P
0 B& i2 z1 n0 K' T0 G; h" F http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162515139.jpg
& H% N( b9 O% ^8 C; o% t& d" h p+ x( n* g3 e% x/ G
看看,就这么简单,弹出的窗口是ADSL Modem的登录界面,还有一个提示性的MT800,轻易地可以获知这是华为的MT800,输入这款设备的默认帐户和密码试试看。
( ]7 {. t8 v% L. F. W& I' h
. G# \6 r, B& G6 i! S4 G t http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162516862.jpg
* o1 I. m, h- N7 U9 K0 f
# Q# a- [ F" X7 ?- E& C 多么粗心的用户!至此,AdslModem的控制权已经到手了。
& O, ^9 z0 b6 Z* ?$ U9 E3 {# U2 c' [) B( P# t& [
http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162516418.jpg% Y2 z/ i+ x" y
1 D3 }2 _) L" w$ F2 S
ATM设置页里面有宽带帐户信息,要获得密码也很简单。
3 a. B3 R- \& |5 A5 w3 M- d, k& U0 z
http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162516980.jpg
' G5 Y3 ` O7 o2 J1 _$ u$ L# J" f; Q5 J! h
鼠标右键,查看源文件,一切的一切,尽在眼前!
7 K. i9 ^% u' V2 {$ @' [" Q2 q6 z' \- t5 _2 p, v
以上只是一个简单的演示,入侵者控制了路由器的后果是极其严重的,除了篡改密码外,入侵者还可以通过设置端口映射,将攻击转到局域网内部机器上;还可以盗取并更改用户宽带帐号,甚至以用户名义进行购物消费! |
|
发表于 2010-6-12 10:13:15
发表于 2011-9-8 13:13:26
