攻击使用默认密码的路由
昨晚突然发现我的DNS被修改了...
然后打开路由器,才发现了这个很严重的问题
下面我把这个攻击原理发布出来
请大家不要利用这个方法做坏事,谢谢合作
这种攻击适用于路由器使用默认密码admin的朋友
当你访问一个网站的时候,它在后台给你打开
这样一个地址,打开这个地址的时候你自己是看不见的
电脑有杀毒的应该会拦截,但是...iPad ,iPhone 使用safari 的用户就已经中招了
打开这个地址是什么意思呢
就是说 开启了 你的路由 远端WEB管理
开启之后任何一个人都可以远程管理你的路由
你访问的那个网站了他们肯定有ip的统计
他们直接在远端访问http://admin:admin@XXX你的IP/
直接就可以进入路由器管理界面
修改你的dns 等等..
然后就杯具了...
我就不再解释太多了..
懂的人自然明白
看不懂的人你要记住路由账号密码千万不要用admin
如果已经用admin很久了,那你进入路由看看远端WEB管理IP
如果为255.255.255.255,代表你已经中招了
如果你懂的管理路由,去挨个检查有没有被修改的
如果不懂 直接把路由恢复默认,然后重新设置.
就说这么多了...
码字很辛苦,转载请注明来自.小东博客 .的《攻击使用默认密码的路由 》
02-11
42254人浏览
点击这里取消回复。