远程盗取ADSL帐号竟如此简单

首先拨通自己家的ADSL，然后用ipconfig命令查看自己的Ip，如下图所示：
在开始－运行－输入cmd，在出现的dos窗口中输入ipconfig即可看到：

一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后，就可以找一个好的端口扫描工具了。新在端口扫描工具有很多，其中支持多线程、体积小、速度快的首推superscan。我们这里就使用它作为示范工具。Superscan的界面如下：

一般我们在开始地址处输入自己的IP段首地址，即61.49.*.1，结束IP地址会自动显示出61.49.*.254，这里需要说明的是，旁边那个ping,以及connect数据需要根据自己的情况输入，对于本网段的IP，即IP地址前3部分与自己的IP地址相同的IP，在扫描的时候可以把这些数据设置的短小一些，而对于其他网段的地址

下面需要设置一下扫描端口，我们在探测路由器的时候只需要扫描80端口即可。所以单击窗体右上的配置列表，会出现如下窗体：

修改select ports如图所示，去掉所有其他端口前的绿钩，（单击该端口即可）最终只保留80端口，然后单击save，把端口配置表保存到硬盘上，以后每次使用superscan的时候就不再需要从新配置，只需要load即可。
全部设置好之后，单击start进行扫描。扫描结束之后，如图所示：

我们可以看到这个网段有两台机器打开了80端口，单击这两台机器左边的小＋号图标，可以显示这两台机器所开发的端口信息。61.49.150.68这台机器开放的是一个IIS的服务器，61.49.150.85这台机器开的是一个302标志，根据经验，我们可以知道这里开放的是一个中兴系列的路由器配置接口。本篇文章我们主要介绍ADSL路由器的安全隐患，IIS的安全性问题我们在后面的文章再介绍，这里我们只需在61.49.150.85上单击右键，选择web方式浏览即可。

，一般需要设置的大一点。具体情况根据扫描结果而定，如果输入的数据太小，扫描之后会找不到计算机。

单击之后会出现一个连接配置对话框，如图所示：

点击OK，就可以连接了。连接之后弹出的提示框如图所示：

通过刚才连接页上的标志，我们可以肯定这是一台中兴831路由器，输入出厂默认的用户名、密码：ZXDSL、ZXDSL，就进入了配置界面：

点击导航栏上的“quick configuration”就进入了快速配置界面，如图所示：

用户名已经看到了，密码却显示为小黑点，这怎么办呢，其实也难不倒大家，单击右键，选择查看源代码：

至此一个ADSL账户就被轻易盗取了。
其实补上这个漏洞的方法非常简单，只要用户在安装路由器的时候修改自己默认的密码即可了，但是很多人都没有去做这一步，为黑客留下了很多“靶子”。
路由器品牌
默认IP
默认账号
默认密码
TP LINK TD8800
192.168.1.1
root
root
TPLINK 8830
192.168.10.200
root
Root
TP LINK R410
192.168.1.1
admin
admin
中兴831
192.168.1.1
ZXDSL
ZXDSL
Cyrix686 D-Link DT704P
192.168.0.1
admin
admin
D-Link DSL-500
10.1.1.1
admin
admin
腾达TED 8620
192.168.1.1
admin
admin
阿尔卡特SPEEDTOUCH HOME PLUS 511E
10.0.0.138
root
root
SPEEDTOUCH 500
10.0.0.138
admin
admin
topstar 顶星TE-SR400
192.168.62.1
admin
admin
eTEK 伊泰克 TD-2001
192.168.1.1
admin
admin
我们把一些常见的路由器配置口令和IP地址公布一下，希望大家根据自己的路由器品牌进行甄别，修改默认的口令。
需要说明的是，这些数据都不是什么机密，它们就印在产品的说明书上面，所以我们强烈建议路由方式上网的ADSL用户赶快修改你们的密码，不要为不法之徒留下犯罪的空间。

本篇文章来源于 中国安全在线 原文链接：http://www.cnsafer.com/Article/Tech/200810/4080.htm