|
作者: flyfume [flyfume] 论坛用户 | 登录 |
如题,具体方法很多人都知道了,现在再说一说,高手就不必看了 思路:现在的网卡借口的ADSL猫一般都带web设置管理功能,端口是23. 漏洞:实达等采用ViXXXXX(名字忘记了,不好意思)芯片的web设置管理页储存了用户名及密码. 过程: 1.下载个端口扫描器,随便什么牌子的都可以.如果你实在不知道下载什么好,那就下载SuperScan吧,傻瓜型的. 2.在扫描器中设置好要扫描的端口为23,IP地址范围设置成你们地区ADSL的IP段. 在这里说句题外话:每个地区的ADSL的IP地址段都是相对固定的,你只需要完整的扫描一次,就可以得到你所在城市ADSL上网用户的IP地址段了.下面举例说一下此步骤具体的过程:首先我看一下自己的IP地址是202.106.222.333,然后在扫描器中设置要扫描的端口为23,扫描范围为202.106.0.1至202.106.255.255,(一般扫一个C段即可).扫描完毕后,找一个打开了23端口的IP,在IE浏览器地址栏里输入,回车.如果远端ADSL猫具有Web管理功能的华,就会跳出一个对话框让你输入密码,你可以参考一下我在第二贴里附录的"常用ADSL猫默认管理密码",正确输入用户名和密码以后,就进入了远端ADSL猫的Web管理界面,点击"PPP设置"(名字随生产厂家不同而有差异)进入PPP协议管理界面,里面有一项是关于PPP拨号用户名及密码修改的选项,点击进入,到这一步为止,远端的用户名及密码就展现在我们眼前了。但是,密码是以星号显示的。不要紧,随便找个星号显示软件就可以看到真正的内容了^_^ 有了用户名和密码,你可以在开通了ADSL数据传输的电话线上使用别人的用户名来上网,甚至可以登陆本地区的互联星空购买点卡、包月影院、Q币等等收费项目。 防范方法: 1.设置ADSL猫的Web管理密码 本机如何登陆Web管理页面,我想各位的说明书上一定都有,一般情况下,本地登陆只需要在IE浏览器中输入192.168.1.1回车即可,用户名和密码随厂家不同而不同,最好直接看看你的说明书.像上面一次一次的试实在是太烦人了. 2.修改初始密码 现在已经有很多的猫注意到了这个Bug,并且在新版本的Web管理页面中改正了这个缺陷,但是还是,通过远程登陆Web管理页面还是可以看到ADSL的用户名,大家可能都知道电信局给的初始密码很多地区都是有规律的,要么和用户名相同,要么取自用户名的一部分,所以使用初始密码也不是一个明智的决定. 我写这篇文章的目的是要告诉大家如何防范这一漏洞,而不是要教大家如何去偷窃别人的密码,对别人造成经济损失。另外再说句题外话:以上的方法只适用于本地的ADSL用户,也就是说,如果你想使用以上方法的话,前提是你必须以ADSL用户的身份拨号才可以扫描到其他的ADSL用户的IP(这是电信局的安全限制,防止外网IP进入内网破坏),而当你使用别人的用户名和密码登陆互连星空购买物品的过程,会详细的记录在服务器的日志中,其中包括了你的IP,如果有必要查的话,公安局信息部可以根据你的IP及其购买物品的时间,与你当地的拨号服务商携手轻而易举的查出你用来拨号的电话号码。为了几十块钱点卡,被公安从学校或单位揪出来,我想谁都知道两者的轻重。欢迎各位能跟我交流各种网络安全相关技术,另外, 我们追求的是进步,是一种共享协作的精神!QQ:23449 [此贴被 flyfume(flyfume) 在 06月30日14时13分 编辑过] |
地主 发表时间: 04-06-30 14:13 |
回复: clark008 [clark008] 论坛用户 | 登录 |
不就是转载嘛。。。。。。。。。。。。。 |
B1层 发表时间: 04-06-30 14:14 |
回复: K9999 [yandsd] 论坛用户 | 登录 |
还是可以看看的拉!!!! |
B2层 发表时间: 04-06-30 14:42 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号