在本教程中,将会展示如何使用端口扫描来识别家庭路由器与办公室路由器,并尝试登录到其中。
这世上大多数用户并不会改变路由器的初始密码,大家都了解怎么使用路由器来上网,却不知如何设备路由器本身。这是问题所在,黑客可以抓住这点来破解路由器。
准备工作:
-
端口扫描器(此处用zenmap)
-
网页浏览器(此处用Google Chrome)
-
确保联网
小提示:Zenmap是namp的图形用户界面,从而用Zenmap。
步骤详解:
1. 选择IP范围。此处选择的IP范围包括公用IP地址:XXX.XXX.30.0-XXX.XXX.30.255
2. 开始扫描家庭路由器。完成扫描后,可以找到IP地址打开了一些端口,如HTTP端口(80),FTP端口(21)和Telnet端口(23)。发现许多带有端口80的地址已然打开,因而停止浏览~
3. 现在可以使用Web浏览器访问这些地址,因为HTTP端口已打开,我们需要查看网页是否在路由器的登录页面。
4. 如果你看到警报错误信息:错误td-8817,便可以打开浏览器搜索:“td-8817的默认用户名和密码”。
5. 现在为这些IP地址输入刚刚搜索来的结果。每台路由器的初始用户名和密码都不相同,但常常都是“admin”(管理员)。随之登录到管理员页面,攻击者在这里可以发起多种对路由器的攻击,比如DNS重定向到恶意网站、钓鱼攻击等。
结论:大多数用户不改变他们路由器的用户名和密码,这坏习惯留下无穷后患。因为黑客可以在互联网的任何角落访问你的路由器,只要你在线。真的不是危言耸听,这会造成不可预计的危害。多说无益,现在就改变你的家用路由器的密码,并谨记心间。
作者:柠檬
链接:http://www.bugbank.cn/news/detail/57cd23eca1442d1f1322a9c6.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。