神马文学网宽带ADSL密码破解大全
来源:百度文库 编辑:神马文学网 时间:2024/06/03 05:28:01
得到了目标机的IP、帐号和密码后,直接打开IE浏览器,在地址栏输入file:////ip/c$" target=_blank>\\ip\c$回车,稍等一会会出现一个要求输入用户名和密码的对对话框,【图12】 
图12图15共享上网不安全
宽带上网的价格虽然一降再降,但是,每月一百多元的上网费对很多人来说还是显得过于昂贵,现在电脑的普及率越来越高,常常一栋楼有很多台电脑上网,每个人去电信局牵一条宽带显然很不划算,常常一个人拉了宽带以后,通过ADSL猫内置的路由功能,通过交换机和周围的很多邻居共享上网,这样,每个人的上网费就降下来了,而且,多人共享上网对网速的影响也不是非常大,甚至20人共享一条2M的宽带,比一个人独享一条500K宽带的下载速度还快很多。
特别是在一些高校周围,有很多房屋出租户,他们给每个房间拉一条网线,整栋楼共同使用一条2M的ADSL宽带,网线按每月30——50元的价格出租,既方便那些有电脑,寝室却没有网线的学生上网,又可以赚取一笔不小的收入。
甚至在一些网吧,为了节省成本,也是使用ADSL猫内置的路由功能,把上网帐号和密码保存在ADSL猫中,让猫自动拨号,所有机器共享上网。
这样使用ADSL猫的路由功能自动拨号的上网方式,密码更容易被盗。
一般带有路由功能的ADSL猫都带有HTTP远程管理功能,只要在IE浏览器的地址栏输入ADSL猫的IP地址,就可以通过浏览器访问猫了。
ADSL猫的地址,可以通过在命令行输入ipconfig命令来查看,【图20】
选择“文件”菜单中的“连接网络注册表”选项,在弹出的“选择计算机”对话框中的“输入要选择的对象名称”下的输入框中输入对方的IP地址,【图16】图16
单击“确定”按钮,会出现一个“输入网络密码”的对话框,在里面输入前面扫描得到的管理员帐号和密码,单击“确定”按钮,这时候,就会发现注册表编辑器中多了一个名为对方IP的电脑图标,【图17】图17
这个图标下面的部分,就是远程目标主机的注册表,依次展开HKEY_LOCAL_MACHINE\SOFTWARE\iVasion\WinPoet\Connections注册表项,右边00,2 UserName键的字符串值就是对方ADSL宽带上网的用户名,【图18】
图18 点击看大图
00,3 Password键里面保存的就是相应的密码,不过是加密过了的密文,没有必要去分析它的加密算法,只要简单的把这个键里面的字符串值复制下来,进入自己注册表的相应位置(事先自己电脑需要安装WinPoET拨号软件),手工修改自己注册表中HKEY_LOCAL_MACHINE\SOFTWARE\iVasion\WinPoet\Connections\00,3 Password键的值和对方注册表中的一样,接着就又可以在自己机器上运行WinPoET拨号软件,使用查看星号密码的软件查看密码了,这样,WinPoET软件本身就变成了解密工具了:P
还有一些如远程在线暴力破解宽带上网帐号和密码的方法,只要我们把密码设置的足够雄健就不容易被破解
直接输入扫描得到的用户名和密码,单击“确定”按钮就可以看到对方C盘下的所有文件,并可以像操作自己文件一样,管理对方的文件,【图13】
图13 删除修改都可以,不过这里并不是为了删除对方的文件,而是为了得到对方的上网帐号和密码,进入Program Files文件夹,寻找对方的ADSL拨号软件的安装目录,一般大部分人使用的都是电信安装的Enternet300/500,而且一般都默认安装在C盘,进入\Program Files\Efficient Networks\EnterNet 500\app文件夹,【图14】
图14 里面的“EnterNet.ini”中保存有对方的上网帐号和密码。
用记事本打开“EnterNet.ini”文件,里面UserName=后面的字符就是对方的上网帐号,Password=保存的是密码,可惜加密过了。
点击看大图 解密很复杂,不过有更简单的方法,把EnterNet.ini文件复制到自己机器上的Enternet 500安装文件夹的相应位置覆盖相应文件,然后在自己机器上运行Enternet 500就可以使用查看星号密码的方法得到远程主机上不知道是谁的宽带帐号和密码了。
虽然大部分人使用的是Enternet 300/500来进行虚拟拨号的,但是,也还是有些人使用的WinPoET拨号软件,如果在对方的磁盘里面没有找到Enternet 300/500的安装文件夹却找到了一个WinPoET Broadband Connection文件夹,那么,对方就是使用的WinPoET,取得对方WinPoET中保存的宽带帐号密码和Enternet 300/500的类似,不过WinPoET的帐号和密码不是保存在文件中,而是保存在对方的注册表中,这就不能像Enternet 300/500简单的复制文件就可以得到密码,这里,我们需要远程打开对方的注册表。
知道了对方的管理员帐号和密码,远程访问其注册表是很容易的,运行regedit,打开注册表编辑器,【图15】
图20图中的“Default Gateway”(默认网关)就是ADSL猫的IP地址,在浏览器中输入这个地址,有的就直接进入了猫的设置界面,有的出来要求输入密码的对话框,【图21】
21 输入猫的默认管理员用户名和密码即可进入管理界面。
一般的管理员用户名和密码都是admin,不同品牌不同版本的ADSL猫的默认IP和管理员用户名密码有所不同。
下面给出几种常见ADSL猫的默认管理员用户名及其密码:
品牌:实达
默认IP:192.168.10.1
版本:2110ehr v3.20、 2110ehr v3.21、 2110ehr v3.51
用户名:admin 密码:conexant
版本:2110ehr v4.5
用户名:root密码:grouter
版本:2110eh v3.51(中文web界面)
用户名:admin 密码:starnetadsl
品牌:艾玛
默认IP:192.168.101.1
用户名:admin 密码:admin
品牌:神州数码/华硕
用户名:adsl 密码:adsl1234
品牌:全向
用户名:root 密码:root
品牌:普天
用户名:putian 密码:123456
品牌:e-tek
用户名:admin 密码:12345
品牌:zyxel
用户名:anonymous密码:1234
品牌:北电
用户名:anonymous 密码:12345
品牌:大恒
用户名:admin 密码:admin
品牌:大唐
用户名:admin 密码:1234
品牌:斯威特
用户名:root 密码:root
用户名:user 密码:user
品牌:中兴
用户名:adsl 密码:adsl831
品牌:BENQ
用户名:user 密码:benq1234
品牌:华硕
用户名:ADSL 密码:adsl1234
下面以市场占有率比较高的实达3.X英文的ADSL猫为例破解采用ADSL路由模式上网的宽带帐号和密码。
在浏览器地址栏中输入猫的IP,192.168.10.1回车,在弹出的输入密码的对话框中输入默认用户名admin和密码conexant回车,即可进入ADSL猫的设置界面,【图21】
图21 点击看大图单击左边的“WAN“选项,PPP项目下“Username”后文本框中的就是宽带拨号的用户名,“Password”中的是密码,显示为星号,【图22】
图22 点击看大图 不过看网页中的星号密码不用使用特殊的软件,直接点右键→查看原文件,在打开的记事本窗口中,查找“Password”找到和“”类似的地方,其中,VALUE="86541293"引号中的就是密码。【图23】
图23 点击看大图 可以进入别人的ADSL猫的管理界面是因为很多人没有修改ADSL猫的默认密码,选择左边“Password Configuration”项下的Admin和User就可以修改密码,这样就可以有效的防止别人从ADSL猫中得到上网帐号和密码。
但是很多ADSL猫的说明书根本没有告诉用户默认的密码是什么,比如实达的ADSL猫,只在光盘中附带了一个设置程序,直接运行那个设置程序就可以对ADSL进行设置,而不需要输入任何密码,这样,用户也根本不可能修改密码。对于这种情况,一定要去相应的生产厂商的主页,询问默认的管理帐号和密码,然后修改密码。
除了上面这些可能导致上网密码被盗的因素外,上网帐号的默认密码也很危险。很多地方电信部门给用户开通宽带帐号的时候,为了管理方便,上网的用户名就是用户的电话号码,或者城市的缩写加上电话号码的后几位,初始密码一般也都一样,为简单的123456或几个1之类的,再不就是以用户的电话号码作为密码,然后让用户自己去修改密码,而很多人一方面不知道修改密码的地方,另一方面对密码安全的重视不够,也懒得去修改密码,一直使用电信提供的初始密码,这样,也很容易导致帐号密码被他人猜出,造成不必要的损失。
那么,别人得到我们的上网帐号和密码,可以用来做些什么呢?
首先,访问http://www.chinavnet.com中国电信互联星空的网站,【图24】
图24 点击看大图 点击页面上方的“注册”,单击“我接受”按钮,接受用户协议之后,选择得到的上网帐号类型,如果是ADSL帐号就选择宽带帐号,接着选择省份,那些扫描弱口令得到的帐号,可以通过查询对方IP地址所在地方,来判断这里需要选择的省份,接着填入帐号和密码,【图25】
图25 点击看大图单击确定,填写一些在互联星空网站上注册的用户名和密码等信息就注册成功了。以后就可以用自己注册的帐号在网站登陆了,即使别人修改了上网密码也没有关系,因为现在已经把别人的上网帐号绑定为自己注册的用户名的支付帐号了,用自己注册的用户名在网上购买付费服务,都将由绑定的支付帐号来完成支付,所需要的一切费用,都将从申请这个宽带帐号的电话号码电话费中扣除。
那么使用互联星空帐号可以购买些什么服务呢?
目前可以给以下游戏冲值:中国游戏中心、骑士在线、破天一剑、传奇世界、热血传奇、联众世界、命运、疯狂坦克2、破碎银河系、泡泡堂、彩虹冒险、科洛斯。
还可以给QQ个人帐户冲值,观看在线电影、听歌,在线教育,购买电子信箱、个人主页空间,注册共享软件等等等等。
每个帐号每个月可以消费200元。
如果发现电话费增加莫名条目,就应该怀疑是否自己的帐号被他人恶意注册了,如果我们的帐号已经被他人恶意注册,可以去互联星空首页(http://www.chinavnet.com)点击页面顶端的登陆,选择宽带用户,直接输入自己的上网帐号和密码,选择省份,输入验证码单击确定即可登陆,【图26】
图26 点击看大图 登陆以后,点击“我的星空”就可以在“用户信息”里面选择“我要销户”来注销自己的帐户。还可以在“帐户管理”里面使用“明细帐查询”,看看那个家伙到底用我们的帐号做了些什么,“付帐号码更改”可以修改那家伙注册的用户名和密码。也可以直接使用电话拨打中国电信的服务热线10000,请话务员帮忙注销在互联星空的帐号。注:只要是用户名所在的省份的IP即可,冲值的时候可以使用用户名所在的省份的代理IP即可成功冲值!