|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
特别提醒:本文旨在提醒ADSL用户注意自己的系统安全,去除漏洞,任何人不得按照文中的办法攻击别人的计算机。 , F( i6 @' X! c' `, k6 p, z
- `$ R! g; D. ?5 A
凭借简单工具,稍有电脑经验者就可以轻易地突破用户路由器,入侵局域网、盗取用户帐户密码,从而使用户带来不可估量的损失。
: f y% Y. f3 F
2 G- N% e4 v2 t) {/ M5 w, D http://pic.ik68.cn/pic/99C48F22-6784-496F-8195-ED8462B77935.gif http://www.mypcera.com/photo/jtou/04/04.gif http://www.mypcera.com/photo/jtou/04/04.gif http://pic.ik68.cn/pic/61265BF7-6713-4E5E-BF4A-7FF634094D03.gif http://pic.ik68.cn/pic/57CA95F4-EA85-4CB8-8D07-59604B72BB31.gif
( a4 W6 r. O: |. ^
3 o7 J, j0 y0 q( Z" a8 ? 与黑客共舞$ c5 N' X* F; z y8 x' i5 O& B
( Q; G: j4 i. _" w% c1 x& d9 b" Z( Q
http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162515382.jpg
% g( l, r8 v( D4 }" U# s+ Q' W) p: Q2 }; w/ k- P& ^1 ]
首先我们打开扫描工具SuperScan,填入IP扫描范围的开始即停止值,这里我们从219.139.100.1扫描至219.139.120.255,按“开始”开始扫描。1 R, |7 Q# G% D5 J4 d5 O
5 {; A: T0 Q% l! A. ?# ^
http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162515791.jpg. ]# [' b+ ^3 c; I$ o: F! C
. s! A; m* p, x' D9 p# ?. a. g& w
等待一段时间后,扫描结果出来了,看看,活动主机找到了803台,而打开了端口的机器有135台,下一步,找寻80 World Wide Web HTTP端口。
/ q- F& e. z0 p y2 S4 F% u x! {6 A( p
http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162515410.jpg
@' q/ [( p. [* o# _/ _( d" e* U* H( T" y6 ]
经过筛选,219.139.101.* 这台主机被挑选出来,因为从其返回的主机信息可以看出来,这是一台路由状态下的ADSL Modem。
/ c- U D- v2 _7 Q' i4 i% }1 H
6 t7 m3 v7 F& R$ } 打开IE,地址栏输入219.139.101.* 。: [. B$ [2 y6 _2 j
$ F* \5 Q; y+ A$ o# ]! O- U
http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162515139.jpg2 ]$ f1 i0 Q# M5 l' y! H) k$ ]
! b: @7 L0 M6 Q& i0 s
看看,就这么简单,弹出的窗口是ADSL Modem的登录界面,还有一个提示性的MT800,轻易地可以获知这是华为的MT800,输入这款设备的默认帐户和密码试试看。
, ]/ P, Z) W% t+ [
7 I; P/ x9 U: T6 t http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162516862.jpg
: Q$ q6 t5 I9 n$ _7 A: }/ g
6 @' C3 x8 |% Q5 C! p7 B! e' A 多么粗心的用户!至此,AdslModem的控制权已经到手了。
7 f3 n$ N) c# F+ q6 x, m5 f0 T: }+ s' G& Z# ~
http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162516418.jpg3 s* r* d; @# H _" Q. {
; Z$ K/ Y5 j$ K$ F0 V+ q9 T
ATM设置页里面有宽带帐户信息,要获得密码也很简单。
1 W1 ?! k, R i, y! \+ Y% v2 f/ h* r& D* y# o1 `9 f5 }
http://security.chinaitlab.com/UploadFiles_2323/200603/20060318162516980.jpg
0 |) a/ E6 q! i, H: z2 f. L. T# X% u& h, x+ E: b
鼠标右键,查看源文件,一切的一切,尽在眼前!& \. k& Y1 G7 Z3 _
7 h0 d1 O+ R2 d
以上只是一个简单的演示,入侵者控制了路由器的后果是极其严重的,除了篡改密码外,入侵者还可以通过设置端口映射,将攻击转到局域网内部机器上;还可以盗取并更改用户宽带帐号,甚至以用户名义进行购物消费! |
|
发表于 2010-6-12 10:13:15
发表于 2011-9-8 13:13:26
