Windows LiveWindows Live
 
 
個人檔案飘零风雨亭部落格清單 工具 說明

部落格
    11月26日

    路由默认密码集合(转)

    hackwe'blog 黑客博客分布式拒绝服务攻击(DDoS)原理及防范- -| 回首页 | 2005年索引 | - -路由默认密码集合 - -
    Tag: 路由默认密码集合

    路由默认密码集合
    http://2888.blogchina.com/2792862.html

    --------------------------------------------------------------------------------

        2005-01-31 17:26:16
    艾玛 701g
    192.168.101.1 192.168.0.1
    用户名:admin 密码:admin
    用户名:SZIM 密码:SZIM

    艾玛701H
    192.168.1.1 10.0.0.2
    用户名:admin 密码:epicrouter

    实达2110EH ROUTER
    192.168.10.1
    用户名:user 密码:password
    用户名:root 密码:grouter

    神州数码/华硕:
    用户名:adsl 密码:adsl1234
    全向:
    用户名:root 密码:root

    普天:
    用户名:admin 密码:dare

    e-tek
    用户名:admin 密码:12345

    zyxel
    用户名:anonymous 密码:1234

    北电
    用户名:anonymous 密码:12345

    大恒
    用户名:admin 密码:admin

    大唐
    用户名:admin 密码:1234

    斯威特
    用户名:root 密码:root
    用户名:user 密码:user
    中兴
    用户名:adsl 密码:adsl831


    1、全向QL1680 IP地址10.0.0.2,用户名:admin,密码:qxcomm1680,
    管理员密码:qxcommsupport。
    全向QL1880 IP地址192.168.1.1,用户名:root,密码:root
    全向QL1688 IP地址10.0.0.2,用户名为admin;密码为qxcomm1688
    2、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin
    3、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234
    4、Ecom ED-802EG 在IE输入192.168.1.1,用户名和密码都为root
    5、神州数码6010RA,在IE输入192.168.1.1 用户名为ADSL,密码为ADSL1234
    6、华为SmartAX MT800的初始IP是192.168.1.1,用户名和密码都为ADMIN,恢复默认配置的方法有两种,一种是连续按MODEM背后的RESET键三次,另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。
    7、伊泰克:IP:192.168.1.1 用户名:supervisor 密码:12345
    8、华硕IP:192.168.1.1 用户名:adsl 密码:adsl1234
    9、阿尔卡特 192.168.1.1 一般没有密码
    10、同维DSL699E 192.168.1.1 用户名:ROOT 密码:ROOT
    11、大亚DB102 192.168.1.1 用户名:admin 密码:dare 高级设置://192.168.1.1/doc/index1.htm
    12、WST的RT1080 192.168.0.1 username:root password:root
    13、WST的ART18CX 10.0.0.2 username:admin password:conexant username:user password:password
    14、实达V3.2 root root V5.4 root grouter
    15、泛德 admin conexant
    16、东信Ea700 192.168.1.1用户名:空 密码:password
    17、broadmax的hsa300a 192.168.0.1 username:broadmax password:broadmax
    18、长虹ch-500E 192.168.1.1 username:root password:root
    19、重庆普天CP ADSL03 192.168.1.1 username:root password:root
    20、台湾突破EA110 RS232:38400 192.168.7.1 usernameSL pswSL
    21、etek-td的ADSL_T07L006.0 192.168.1.1 User Name: supervisor
    Password: 12345 忘记密码的解决办法: 使用超级终端的Xmodem方式重写Vxworks.dlf,密码恢复成:12345 22、GVC的DSL-802E/R3A 10.0.0.2 username:admin password:epicrouter username:user password:password
    23、科迈易通km300A-1 192.168.1.1 username: password:password 科迈易通km300A-G 192.168.1.1 username:root password:root 科迈易通km300A-A 192.168.1.1 username:root or admin password:123456
    24、sunrise的SR-DSL-AE 192.168.1.1 username:admin password:0000 sunrise的DSL-802E_R3A 10.0.0.2 username:admin password:epicrouter username:user password:password

    25、UTStar的ut-300R 192.168.1.1 username:root or admin password:utstar 这些都是一些ADSL设奋的出厂时的默认初始IP,用户名和密码,是要调试这些设奋时必须要知道的东西。 一般调试这些设奋有三种方法,一种是最常见的WEB方法,就是在浏览器中填入设奋的IP,如QX1680,就是在浏览器地址栏输入10.0.0.2,出现提示栏后,输入用户名admin,密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。 第二种方法就是用TELNET的方法,telnet IP,如早期的合勤642,方法telnet 192.168.1.1,然后输入密码1234,就可以进入全英文的字符界面了。 第三种方法就是用厂商自带的配置程序来进入配置界面,如CyberLink 6307/6309KG 它使用在随Cybrlink 6307/6309KG带的光盘中DSLCom.exe, 出厂时默认值:路由IP地址 :1 92.168.1.1密码 : stm,由于这种方法没有前两种方法方便,所以现在的低端产品比较少采用了。 绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后,把本机网卡的IP设置成跟该设奋同一网段,再进行配置,如设奋被改了默认的IP或者密码,大部分都可以通过复位来恢复出厂默认值。最常用也是最有用的方法就是把设奋断电后,一直按住复位键,然后通电,持续一小段时间后就可以恢中达通CT-500 192.168.1.1 root/12345
    26.中兴adsl841默认IP:192.168.1.1,UserName:admin,Password:private

    成都天逸 用户名:admin 密码:epicrouter

    上海中达 用户名:(随意) 密码:12345

    各位用ADSL的朋友,在拿到ADSL猫后,应及时修改默认密码,以免被人所利用

    ADSL MODEM初始地址及用户名密码大全
    要调试这些设奋,要先把网卡的IP地址设置成跟这些ADSL设奋相同的网段
    1、全向QL1680在IE浏览器的地址栏里面敲入IP地址10.0.0.2,的用户名是admin出厂时默认值:密码是qxcomm1680,管理员密码是 qxcommsupport
    2、全向QL1880在IE浏览器的地址栏里面敲入IP地址192.168.1.1,的用户名是root出厂时默认值:密码是root
    3、全向QL1688在IE浏览器的地址栏里面敲入IP地址10.0.0.2,用户名为admin;出厂时默认值:密码为qxcomm1688
    4、CyberLink 6307/6309KG 它使用在随Cyberlink6307/6309KG带的光盘中DSLCom.exe, 出厂时默认值:路由IP地址 : 192.168.1.1密码 : stm
    5、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin.
    6、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234,一直按住机身后面的的RESET复位键然后开机,保持几十秒就可以恢复出厂默认 值。
    7、Ecom ED-802EG 在IE输入192.168.1.1,用户名和密码都为root
    8、神州数码6010RA,在IE输入192.168.1.1 用户名为ADSL,密码为ADSL1234
    9、华为SmartAX MT800的初始IP是192.168.1.1,用户名和密码都为ADMIN,恢复默认配置的方法有两种,一种是连续按MODEM背后的RESET键三 次,另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。

    伊泰克
    http://192.168.1.1/
    用户名:supervisor
    密码:12345

    华硕
    http://192.168.1.1/
    用户名:adsl
    密码:adsl1234

    阿尔卡特
    http://192.168.1.1/
    一般没有密码

    同维DSL699E
    http://192.168.1.1/
    用户名:ROOT
    密码:ROOT

    大亚DB102
    http://192.168.1.1/
    用户名:admin
    密码:dare
    高级设置界面:http://192.168.1.1/doc/index1.htm
    WST的RT1080
    http://192.168.0.1/
    username:root
    password:root

    WST的ART18CX
    http://10.0.0.2/
    username:admin
    password:conexant
    username:user
    password :assword

    全向qxcomm1688
    http://192.168.1.1/
    高端设置密码是:qxcommsuport

    全向qxcomm1680
    http://192.168.1.1/
    登陆ADSL的密码是:qxcomm1680

    实达
    V3.2 root
    root
    V5.4 root
    grouter

    泛德
    admin
    conexant

    东信Ea700
    http://192.168.1.1/
    用户名:空
    密码:password

    broadmax的hsa300a
    http://192.168.0.1/
    username:broadmax
    password:broadmax

    长虹ch-500E
    http://192.168.1.1/
    username:root
    password:root

    重庆普天CP ADSL03
    http://192.168.1.1/
    username:root
    password:root

    台湾突破EA110
    RS232:38400
    http://192.168.7.1/
    username SL
    psw SL

    etek-td的ADSL_T07L006.0
    http://192.168.1.1/
    User Name: supervisor
    Password: 12345
    忘记密码的解决办法:
    使用超级终端的Xmodem方式重写Vxworks.dlf,密码恢复成:12345

    GVC的DSL-802E/R3A
    http://10.0.0.2/
    username:admin
    password:epicrouter
    username:user
    password assword

    科迈易通km300A-1
    http://192.168.1.1/
    username:
    password assword

    科迈易通km300A-G
    http://192.168.1.1/
    username:root
    password:root

    科迈易通km300A-A
    http://192.168.1.1/
    username:root or admin
    password:123456

    sunrise的SR-DSL-AE
    http://192.168.1.1/
    username:admin
    password:0000

    sunrise的DSL-802E_R3A
    http://10.0.0.2/
    username:admin
    password:epicrouter
    username:user
    password assword

    UTStar的ut-300R
    http://192.168.1.1/
    username:root or admin
    password:utstar

    这些都是一些ADSL设奋的出厂时的默认初始IP,用户名和密码,是要调试这些设奋时必须要知道的东西

    一般调试这些设奋有三种方法,一种是最常见的WEB方法,就是在浏览器中填入设奋的IP,如QX1680,就是在 浏览器地址栏输入10.0.0.2,出现提示栏后,输入用户名admin,密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。

    第二种方法就是用TELNET的方法,telnet IP,如早期的合勤642,方法telnet
    192.168.1.1,然后输入密码1234,就可以进入全英文的字符界面了。

    第三种方法就是用厂商自带的配置程序来进入配置界面,如CyberLink 6307/6309KG
    它使用在随Cybrlink 6307/6309KG带的光盘中DSLCom.exe,
    出厂时默认值:路由IP地址 :1 92.168.1.1密码 :
    stm,由于这种方法没有前两种方法方便,所以现在的低端产品比较少采用了。

    绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后,把本机网卡的IP设置成跟该设奋同一网段,再进行配置,如设奋被改了默认的IP或者密码,大部分都可以通过复位来恢复出厂默认值。最常用也是最有用的方法就是把设奋断电后,一直按住复位键,然后通电,持续一小段时间后就可以恢复出厂默认值了


    哈哈看到没有,上面的这些是拿来当hacker字典的呵呵 ,你怎么知道我在线不在线?其实很简单,咱们来找个地理ip查询软件,如 哪个叫什么来着,对了叫qq代理公布软件 呵呵,在里面有个地理位置ip 呵呵,就在查询输入 ‘北京’ 两字,嘿嘿,刷的一下出来上千个ip段.

    看到没有呵呵,adsl ip段 呵呵,好了闸门来用一个叫做代理搜寻的软件来找这些代理
    呵呵,看看61.149.123.0 -61.149.225.255 收23端口 go 等下回出现很多的ip,说明这些ip有人使用,好,咱们在来把这些结果倒出来保存txt文本文件,打开txt文件,替换:23为:80呵呵,为什么这样做列,等下就知道了,好修改完后保存,在到入到代理ip列表里面去,验证全部结果呵呵,等下会出现很多的要密码验证的ip 这个就是我们要找的,好了,我们来看看,会出现很多要密码的ip,好了copy一个ip出来,在ie里面输入,回车 呵呵,就看见一个密码用户名的会话筐,呵呵,拿出你的默认密码来猜,看看 如果机会好的能够进去 ,进去后,你找到放用户名称和密码的地方,电脑密码可能是***************存放,呵呵不要管他,你点你的鼠标右键查看原文件 呵呵你可以看到:
    html代码:
    /td><td nowrap><select name=WANConnectionType onChange=SelWAN(this.form)><option value=1>自动获取IP地址</option><option value=2>静态IP</option><option value=3 selected>PPPoE</option><option value=4>RAS (仅对SingTel用户)</option><option value=5>PPTP</option></select>&nbsp;&nbsp;<font size=1 color=blue face=Verdana><b>(MAC地址: 00-0A-EB-89-2D-28)</td></tr><tr><td>&nbsp;</td><td><font color=red face=verdana size=2>选择你希望使用的Internet连接类型</font></td></tr><tr><td>&nbsp;&nbsp;&nbsp;&nbsp;<font face=verdana size=2><b>用户名: &nbsp;</font></td><td><input name=pppoeUName size=20 maxlength=63 value=100007xxxxx></td></tr><tr><td>&nbsp;&nbsp;&nbsp;&nbsp;<font face=verdana size=2><b>密码: &nbsp;</b></font></td><td><input type=password name=pppoePWD size=20 maxlength=63 value=哈哈密码就是这里 onfocus=this.select()></td></tr><tr><td>&nbsp;&nbsp;&nbsp;&nbsp;<font face=verdana size=2><b>服务名: &nbsp; &nbsp;</b></font></td><td><input name=pppoeSName size=20 maxlength=39 value=></td></tr><tr><td colspan=2>&nbsp;&nbsp;&nbsp;&nbsp;<font face=verdana size=2><b><input type=radio name=pppoeDOD value=1 >按需连接:自动断线等待时间
    看到上面没有用户名: &nbsp;</font></td><td><input name=pppoeUName size=20 maxlength=63 value=100007xxxxxx>
    密码: &nbsp;</b></font></td><td><input type=password name=pppoePWD size=20 maxlength=63 value=哈哈密码就是这里 onfocus=this.select()></td></tr><


    路由品牌名:viking
    帐号:adsl 密码:adsl1234
    帐号:root 密码:grouter


    路由品牌名:mt800
    帐号:admin 密码:admin


    路由品牌名:home gateway
    帐号:user 密码:password

     


       http://flash.hackwe.com


    - 作者: 剑走边锋 访问统计:21 2005年09月2日, 星期五 18:36 加入博采
    Trackback
    你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=2792862
    博客手拉手
    [2005-07-06]    ADSL默认密码

    [2005-08-25]    [网络小知识]各款宽带路由器默认密码

    [2005-08-09]    ADSL路由器默认密码

    [2005-08-11]    各种ADSL猫的默认密码

    [2005-08-11]    DLL木马揭秘
    回复
        发布人:  邮箱:
    主 页:
    评论内容:


    2003-2004 BlogChina.COM All rights reserved
    Powered by BlogDriver 2.1

    下午 01:54 | 新增回應 | 永久連結 | 發佈至您的部落格 | 黑客帝国
    11月25日

    查杀最近碰到的internet.exe木马程序 

    internet.exe病毒清除

    2005.10.18号到公司开机出现internet.exe出错, 初步估计可能是在启动时启动了这个可疑程序。
    因为我的系统是XP,XP是没有internet.exe这个文件的
    查找启动项:
    1. 开始-所有程序-启动 没见启动可疑程序.

    2. 激活区(C盘)根目录下的: AUTOEXEC.BAT 没见启动可疑程序.

    3. 激活区(C盘)根目录下的: boot.ini 没见启动可疑程序.

    4. 用autorun.exe查看注册表中所有启动程序没见可疑程序.

    5. 手动查找对应注册表中的(其实autorun.exe基本都有这些检查了):
       a. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
          下的shell是Explorer.exe
          查看Explorer.exe的创建时间没有,修改时间是2002年,应该正常.

       b. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
          以及HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
          下的Run、RunOnce、RunOnceEx、RunServices、RunServicesOnce 等也没见可疑程序.


       c. HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\ CurrentVersion\Windows\load没见可疑程序.

       d. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit没见可疑程序.

       e. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
          以及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
          没见可疑程序.


    6. 在控制面板-计算机管理-服务没见可疑程序.

    7. 安全起见用DrLee.exe查看了一下没见可疑程序.

     8. 这个时侯该到网上找找原因了,但是查找到都是只查找启动项,没有正确处理办法。

    9. 由于发现每启动一个程序都会提示出错,于是想到注册表查看文件关联:
        HKEY_CLASSES_ROOT\.exe 没见异常。

    10. 难道是有隐藏进程在运行监视检测启动文件? 用procexp.exe查看当前进运行程序没见可疑程序.

    11. 重启按f8进入安全模式,开机没提示出错,而启动任意一个程序时仍然提示出错。

    12. 一个意外出错提示rundll出问题,因为系统是XP,于是估计rundll32.exe出问题,替换正常的rundll32.exe
       再试,问题仍然。

    13. 在控制台下用sfc/scannow没发现异常系统文件。(sfc可帮助恢复被替换的系统文件)

    14. 在替换rundll32.exe时发现了一个不该出现在XP系统下的文件rundll.exe.难道被修改注册表关联到了这个文件了?
        进入安全模式以rundll.exe为关键字搜索注册表果然发现在
        EY_CLASSES_ROOT\exefile\shell\open\command下有调用了rundll.exe
        删除,继续搜索所有相关rundll.exe并删除!

    15. 最后在安全模式下删除internet.exe文件!

      清除完成!


    最后为了安全起见在安全模式下删除C:\WINDOWS\internet.exe文件!
    并新建一个目录起名为internet.exe并将其隐藏设置为系统目录(内置一个desktop.ini文件)
    然后删除C:\WINDOWS\SYSTEM32\rundll.exe文件!
    并新建一个目录起名为rundll.exe并将其隐藏设置为系统目录(内置一个desktop.ini文件)
    这样可以防止同样名字木马文件生成,当然如果木马程序有作处理就失效了。


    附:

      此程序有可能是盗取QQ的木马,可能是在浏览某些恶意网站,自动通过java程序的漏动下载运行的。希望碰到的人稍加注意!


    上午 03:17 | 新增回應 | 永久連結 | 發佈至您的部落格 | 黑客帝国