|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
特别提醒:本文旨在提醒ADSL用户注意自己的系统安全,去除漏洞,任何人不得按照文中的办法攻击别人的计算机。 , ]6 q! f0 i9 J9 {2 ]) u$ x( U
5 G1 v7 @* B3 V. U# k: u; `
凭借简单工具,稍有电脑经验者就可以轻易地突破用户路由器,入侵局域网、盗取用户帐户密码,从而使用户带来不可估量的损失。
) k$ m* @ P6 f4 w2 |3 P% b% l0 X5 }, e. N5 o3 g% k$ p
http://pic.ik68.cn/pic/99C48F22-6784-496F-8195-ED8462B77935.gif http://www.mypcera.com/photo/jtou/04/04.gif http://www.mypcera.com/photo/jtou/04/04.gif http://pic.ik68.cn/pic/61265BF7-6713-4E5E-BF4A-7FF634094D03.gif http://pic.ik68.cn/pic/57CA95F4-EA85-4CB8-8D07-59604B72BB31.gif
, n4 D4 ^: y5 I+ H
* j% }. a( ~' Y9 c% U g& d/ M& F+ E 与黑客共舞
: V6 ~$ n8 O, C, s4 [
4 J$ o% r- X7 n. Z http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162515382.jpg& {2 J4 ^7 Q0 X z, Q: q* s
$ T( }9 K" x. e! F, H
首先我们打开扫描工具SuperScan,填入IP扫描范围的开始即停止值,这里我们从219.139.100.1扫描至219.139.120.255,按“开始”开始扫描。
/ n O) Q% R5 o+ v- p% @% _0 q8 f/ A' i( {6 {" T
http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162515791.jpg
" Y w$ j$ Y( o! Q/ @8 U/ A/ w
等待一段时间后,扫描结果出来了,看看,活动主机找到了803台,而打开了端口的机器有135台,下一步,找寻80 World Wide Web HTTP端口。0 [$ p: B( _ ]$ {& g. h. J0 {# g% ?
0 O& \& e- K$ a& L; k
http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162515410.jpg* |. z7 {$ P+ [' m; h
8 j) Y* w+ n& n
经过筛选,219.139.101.* 这台主机被挑选出来,因为从其返回的主机信息可以看出来,这是一台路由状态下的ADSL Modem。
3 s4 g" N( j5 p
# W! Q0 |; K* R! B 打开IE,地址栏输入219.139.101.* 。
t8 ^7 }" i" h" C1 v. L
! J7 j6 ?, W+ w0 W" L' b6 C, P http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162515139.jpg' d' o% V% @3 C$ `/ n; ]
9 _* K {2 @# T: p
看看,就这么简单,弹出的窗口是ADSL Modem的登录界面,还有一个提示性的MT800,轻易地可以获知这是华为的MT800,输入这款设备的默认帐户和密码试试看。5 P' O, z4 Z5 c: H4 [( ~1 U) s
) P' S1 x6 R# b5 d http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162516862.jpg
6 b {$ y' D" U4 D; R4 M; O) m
$ ?* S, ^) o+ \: [ F, Z Z$ J 多么粗心的用户!至此,AdslModem的控制权已经到手了。
- `- f. M4 g" @* Q' q% Z4 f% {
* {- g( ]5 Y; G" | http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162516418.jpg c, O& U4 G# y0 U( w' d! Y m
8 w! |0 h0 r( {$ G ATM设置页里面有宽带帐户信息,要获得密码也很简单。
7 G4 _; {+ C5 i! m. z. c
7 K% s& P1 y! R: g- p% Q http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162516980.jpg
' C0 J' k' ^) X6 P! [) n: K
* ]& R0 |+ `" ?4 C, j) @ 鼠标右键,查看源文件,一切的一切,尽在眼前!
0 ~7 R$ W2 l" J- w8 F+ o% \/ K# H2 g5 I
以上只是一个简单的演示,入侵者控制了路由器的后果是极其严重的,除了篡改密码外,入侵者还可以通过设置端口映射,将攻击转到局域网内部机器上;还可以盗取并更改用户宽带帐号,甚至以用户名义进行购物消费! |
|
发表于 2010-6-12 10:13:15
发表于 2011-9-8 13:13:26
