路由默认密码集合(转)

Sat, 26 Nov 2005 13:54:56 GMT

hackwe'blog 黑客博客分布式拒绝服务攻击(DDoS)原理及防范- -| 回首页 | 2005年索引 | - -路由默认密码集合 - -
Tag：路由默认密码集合

路由默认密码集合
http://2888.blogchina.com/2792862.html

--------------------------------------------------------------------------------

2005-01-31 17:26:16
艾玛 701g
192.168.101.1 192.168.0.1
用户名：admin 密码：admin
用户名：SZIM 密码：SZIM

艾玛701H
192.168.1.1 10.0.0.2
用户名：admin 密码：epicrouter

实达2110EH ROUTER
192.168.10.1
用户名：user 密码：password
用户名：root 密码：grouter

神州数码/华硕：
用户名：adsl 密码：adsl1234
全向：
用户名：root 密码：root

普天：
用户名：admin 密码：dare

e-tek
用户名:admin 密码:12345

zyxel
用户名:anonymous 密码:1234

北电
用户名:anonymous 密码:12345

大恒
用户名：admin 密码：admin

大唐
用户名：admin 密码：1234

斯威特
用户名：root 密码：root
用户名：user 密码：user
中兴
用户名：adsl 密码：adsl831

1、全向QL1680 IP地址10.0.0.2，用户名：admin，密码：qxcomm1680，
管理员密码：qxcommsupport。
全向QL1880 IP地址192.168.1.1，用户名：root，密码：root
全向QL1688 IP地址10.0.0.2，用户名为admin；密码为qxcomm1688
2、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin
3、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234
4、Ecom ED-802EG 在IE输入192.168.1.1，用户名和密码都为root
5、神州数码6010RA，在IE输入192.168.1.1　用户名为ADSL，密码为ADSL1234
6、华为SmartAX MT800的初始IP是192.168.1.1，用户名和密码都为ADMIN，恢复默认配置的方法有两种，一种是连续按MODEM背后的RESET键三次，另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。
7、伊泰克：IP：192.168.1.1 用户名：supervisor 密码：12345
8、华硕IP：192.168.1.1 用户名：adsl 密码：adsl1234
9、阿尔卡特 192.168.1.1 一般没有密码
10、同维DSL699E 192.168.1.1 用户名：ROOT 密码：ROOT
11、大亚DB102 192.168.1.1 用户名：admin 密码：dare 高级设置://192.168.1.1/doc/index1.htm
12、WST的RT1080 192.168.0.1 username:root password:root
13、WST的ART18CX 10.0.0.2 username:admin password:conexant username:user password:password
14、实达V3.2　root root V5.4　root grouter
15、泛德　admin conexant
16、东信Ea700 192.168.1.1用户名：空密码：password
17、broadmax的hsa300a 192.168.0.1 username:broadmax password:broadmax
18、长虹ch-500E 192.168.1.1 username:root password:root
19、重庆普天CP ADSL03 192.168.1.1 username:root password:root
20、台湾突破EA110 RS232:38400 192.168.7.1 usernameSL pswSL
21、etek-td的ADSL_T07L006.0 192.168.1.1 User Name: supervisor
Password: 12345 忘记密码的解决办法：使用超级终端的Xmodem方式重写Vxworks.dlf，密码恢复成：12345 22、GVC的DSL-802E/R3A 10.0.0.2 username:admin password:epicrouter username:user password:password
23、科迈易通km300A-1 192.168.1.1 username: password:password 科迈易通km300A-G 192.168.1.1 username:root password:root 科迈易通km300A-A 192.168.1.1 username:root or admin password:123456
24、sunrise的SR-DSL-AE 192.168.1.1 username:admin password:0000 sunrise的DSL-802E_R3A 10.0.0.2 username:admin password:epicrouter username:user password:password

25、UTStar的ut-300R 192.168.1.1 username:root or admin password:utstar 这些都是一些ADSL设奋的出厂时的默认初始IP，用户名和密码，是要调试这些设奋时必须要知道的东西。一般调试这些设奋有三种方法，一种是最常见的WEB方法，就是在浏览器中填入设奋的IP，如QX1680，就是在浏览器地址栏输入10.0.0.2，出现提示栏后，输入用户名admin，密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。第二种方法就是用TELNET的方法，telnet IP,如早期的合勤642，方法telnet 192.168.1.1,然后输入密码1234,就可以进入全英文的字符界面了。第三种方法就是用厂商自带的配置程序来进入配置界面，如CyberLink 6307/6309KG 它使用在随Cybrlink 6307/6309KG带的光盘中DSLCom.exe，出厂时默认值：路由IP地址 :1 92.168.1.1密码 : stm，由于这种方法没有前两种方法方便，所以现在的低端产品比较少采用了。绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后，把本机网卡的IP设置成跟该设奋同一网段，再进行配置，如设奋被改了默认的IP或者密码，大部分都可以通过复位来恢复出厂默认值。最常用也是最有用的方法就是把设奋断电后，一直按住复位键，然后通电，持续一小段时间后就可以恢中达通CT-500 192.168.1.1 root/12345
26.中兴adsl841默认IP：192.168.1.1，UserName：admin，Password：private

成都天逸用户名：admin 密码：epicrouter

上海中达用户名：（随意）密码：12345

各位用ADSL的朋友，在拿到ADSL猫后，应及时修改默认密码，以免被人所利用

ADSL MODEM初始地址及用户名密码大全
要调试这些设奋，要先把网卡的IP地址设置成跟这些ADSL设奋相同的网段
1、全向QL1680在IE浏览器的地址栏里面敲入IP地址10.0.0.2，的用户名是admin出厂时默认值：密码是qxcomm1680，管理员密码是 qxcommsupport
2、全向QL1880在IE浏览器的地址栏里面敲入IP地址192.168.1.1，的用户名是root出厂时默认值：密码是root
3、全向QL1688在IE浏览器的地址栏里面敲入IP地址10.0.0.2，用户名为admin；出厂时默认值：密码为qxcomm1688
4、CyberLink 6307/6309KG 它使用在随Cyberlink6307/6309KG带的光盘中DSLCom.exe，出厂时默认值：路由IP地址 : 192.168.1.1密码 : stm
5、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin.
6、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234,一直按住机身后面的的RESET复位键然后开机，保持几十秒就可以恢复出厂默认值。
7、Ecom ED-802EG 在IE输入192.168.1.1，用户名和密码都为root
8、神州数码6010RA，在IE输入192.168.1.1　用户名为ADSL，密码为ADSL1234
9、华为SmartAX MT800的初始IP是192.168.1.1，用户名和密码都为ADMIN，恢复默认配置的方法有两种，一种是连续按MODEM背后的RESET键三次，另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。

伊泰克
http://192.168.1.1/
用户名：supervisor
密码：12345

华硕
http://192.168.1.1/
用户名：adsl
密码：adsl1234

阿尔卡特
http://192.168.1.1/
一般没有密码

同维DSL699E
http://192.168.1.1/
用户名：ROOT
密码：ROOT

大亚DB102
http://192.168.1.1/
用户名：admin
密码：dare
高级设置界面：http://192.168.1.1/doc/index1.htm
WST的RT1080
http://192.168.0.1/
username:root
password:root

WST的ART18CX
http://10.0.0.2/
username:admin
password:conexant
username:user
password ：assword

全向qxcomm1688
http://192.168.1.1/
高端设置密码是：qxcommsuport

全向qxcomm1680
http://192.168.1.1/
登陆ADSL的密码是:qxcomm1680

实达
V3.2　root
root
V5.4　root
grouter

泛德
admin
conexant

东信Ea700
http://192.168.1.1/
用户名：空
密码：password

broadmax的hsa300a
http://192.168.0.1/
username:broadmax
password:broadmax

长虹ch-500E
http://192.168.1.1/
username:root
password:root

重庆普天CP ADSL03
http://192.168.1.1/
username:root
password:root

台湾突破EA110
RS232:38400
http://192.168.7.1/
username SL
psw SL

etek-td的ADSL_T07L006.0
http://192.168.1.1/
User Name: supervisor
Password: 12345
忘记密码的解决办法：
使用超级终端的Xmodem方式重写Vxworks.dlf，密码恢复成：12345

GVC的DSL-802E/R3A
http://10.0.0.2/
username:admin
password:epicrouter
username:user
password assword

科迈易通km300A-1
http://192.168.1.1/
username:
password assword

科迈易通km300A-G
http://192.168.1.1/
username:root
password:root

科迈易通km300A-A
http://192.168.1.1/
username:root or admin
password:123456

sunrise的SR-DSL-AE
http://192.168.1.1/
username:admin
password:0000

sunrise的DSL-802E_R3A
http://10.0.0.2/
username:admin
password:epicrouter
username:user
password assword

UTStar的ut-300R
http://192.168.1.1/
username:root or admin
password:utstar

这些都是一些ADSL设奋的出厂时的默认初始IP，用户名和密码，是要调试这些设奋时必须要知道的东西

一般调试这些设奋有三种方法，一种是最常见的WEB方法，就是在浏览器中填入设奋的IP，如QX1680，就是在浏览器地址栏输入10.0.0.2，出现提示栏后，输入用户名admin，密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。

第二种方法就是用TELNET的方法，telnet IP,如早期的合勤642，方法telnet
192.168.1.1,然后输入密码1234,就可以进入全英文的字符界面了。

第三种方法就是用厂商自带的配置程序来进入配置界面，如CyberLink 6307/6309KG
它使用在随Cybrlink 6307/6309KG带的光盘中DSLCom.exe，
出厂时默认值：路由IP地址 :1 92.168.1.1密码 :
stm，由于这种方法没有前两种方法方便，所以现在的低端产品比较少采用了。

绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后，把本机网卡的IP设置成跟该设奋同一网段，再进行配置，如设奋被改了默认的IP或者密码，大部分都可以通过复位来恢复出厂默认值。最常用也是最有用的方法就是把设奋断电后，一直按住复位键，然后通电，持续一小段时间后就可以恢复出厂默认值了

哈哈看到没有，上面的这些是拿来当hacker字典的呵呵 ,你怎么知道我在线不在线?其实很简单，咱们来找个地理ip查询软件，如哪个叫什么来着，对了叫qq代理公布软件呵呵，在里面有个地理位置ip 呵呵，就在查询输入 ‘北京’ 两字，嘿嘿，刷的一下出来上千个ip段.

看到没有呵呵，adsl ip段呵呵，好了闸门来用一个叫做代理搜寻的软件来找这些代理
呵呵，看看61.149.123.0 -61.149.225.255 收23端口 go 等下回出现很多的ip，说明这些ip有人使用，好，咱们在来把这些结果倒出来保存txt文本文件，打开txt文件，替换：23为：80呵呵，为什么这样做列，等下就知道了，好修改完后保存，在到入到代理ip列表里面去，验证全部结果呵呵，等下会出现很多的要密码验证的ip 这个就是我们要找的，好了，我们来看看，会出现很多要密码的ip，好了copy一个ip出来，在ie里面输入，回车呵呵，就看见一个密码用户名的会话筐，呵呵，拿出你的默认密码来猜，看看如果机会好的能够进去，进去后，你找到放用户名称和密码的地方，电脑密码可能是***************存放，呵呵不要管他，你点你的鼠标右键查看原文件呵呵你可以看到：
html代码：
/td><td nowrap><select name=WANConnectionType onChange=SelWAN(this.form)><option value=1>自动获取IP地址</option><option value=2>静态IP</option><option value=3 selected>PPPoE</option><option value=4>RAS （仅对SingTel用户）</option><option value=5>PPTP</option></select>  <font size=1 color=blue face=Verdana><b>(MAC地址: 00-0A-EB-89-2D-28)</td></tr><tr><td> </td><td><font color=red face=verdana size=2>选择你希望使用的Internet连接类型</font></td></tr><tr><td>    <font face=verdana size=2><b>用户名:  </font></td><td><input name=pppoeUName size=20 maxlength=63 value=100007xxxxx></td></tr><tr><td>    <font face=verdana size=2><b>密码:  </b></font></td><td><input type=password name=pppoePWD size=20 maxlength=63 value=哈哈密码就是这里 onfocus=this.select()></td></tr><tr><td>    <font face=verdana size=2><b>服务名:    </b></font></td><td><input name=pppoeSName size=20 maxlength=39 value=></td></tr><tr><td colspan=2>    <font face=verdana size=2><b><input type=radio name=pppoeDOD value=1 >按需连接:自动断线等待时间
看到上面没有用户名:  </font></td><td><input name=pppoeUName size=20 maxlength=63 value=100007xxxxxx>
密码:  </b></font></td><td><input type=password name=pppoePWD size=20 maxlength=63 value=哈哈密码就是这里 onfocus=this.select()></td></tr><

路由品牌名：viking
帐号：adsl 密码：adsl1234
帐号：root 密码：grouter

路由品牌名：mt800
帐号：admin 密码：admin

路由品牌名：home gateway
帐号：user 密码：password

http://flash.hackwe.com

- 作者：剑走边锋访问统计：21　2005年09月2日, 星期五 18:36 加入博采
Trackback
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=2792862
博客手拉手
[2005-07-06] ADSL默认密码

[2005-08-25] [网络小知识]各款宽带路由器默认密码

[2005-08-09] ADSL路由器默认密码

[2005-08-11] 各种ADSL猫的默认密码

[2005-08-11] DLL木马揭秘
回复
发布人：邮箱：
主　页：
评论内容：

查杀最近碰到的internet.exe木马程序

Fri, 25 Nov 2005 03:17:04 GMT

internet.exe病毒清除

2005.10.18号到公司开机出现internet.exe出错, 初步估计可能是在启动时启动了这个可疑程序。
因为我的系统是XP,XP是没有internet.exe这个文件的
查找启动项:
1. 开始－所有程序－启动没见启动可疑程序.

2. 激活区(C盘)根目录下的: AUTOEXEC.BAT 没见启动可疑程序.

3. 激活区(C盘)根目录下的: boot.ini 没见启动可疑程序.

4. 用autorun.exe查看注册表中所有启动程序没见可疑程序.

5. 手动查找对应注册表中的(其实autorun.exe基本都有这些检查了):
   a. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      下的shell是Explorer.exe
      查看Explorer.exe的创建时间没有，修改时间是２００２年，应该正常.

   b. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      以及HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
      下的Run、RunOnce、RunOnceEx、RunServices、RunServicesOnce 等也没见可疑程序.

c. HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\ CurrentVersion\Windows\load没见可疑程序.

d. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit没见可疑程序.

   e. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
      以及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
      没见可疑程序.

6. 在控制面板-计算机管理-服务没见可疑程序.

7. 安全起见用DrLee.exe查看了一下没见可疑程序.

8. 这个时侯该到网上找找原因了，但是查找到都是只查找启动项，没有正确处理办法。

9. 由于发现每启动一个程序都会提示出错，于是想到注册表查看文件关联:
HKEY_CLASSES_ROOT\.exe 没见异常。

10. 难道是有隐藏进程在运行监视检测启动文件？用procexp.exe查看当前进运行程序没见可疑程序.

11. 重启按f8进入安全模式，开机没提示出错，而启动任意一个程序时仍然提示出错。

12. 一个意外出错提示rundll出问题，因为系统是XP，于是估计rundll32.exe出问题，替换正常的rundll32.exe
　再试，问题仍然。

13. 在控制台下用sfc/scannow没发现异常系统文件。(sfc可帮助恢复被替换的系统文件)

14. 在替换rundll32.exe时发现了一个不该出现在XP系统下的文件rundll.exe.难道被修改注册表关联到了这个文件了?
    进入安全模式以rundll.exe为关键字搜索注册表果然发现在
    EY_CLASSES_ROOT\exefile\shell\open\command下有调用了rundll.exe
    删除，继续搜索所有相关rundll.exe并删除！

15. 最后在安全模式下删除internet.exe文件！

　　清除完成!

最后为了安全起见在安全模式下删除C:\WINDOWS\internet.exe文件！
并新建一个目录起名为internet.exe并将其隐藏设置为系统目录（内置一个desktop.ini文件）
然后删除C:\WINDOWS\SYSTEM32\rundll.exe文件！
并新建一个目录起名为rundll.exe并将其隐藏设置为系统目录（内置一个desktop.ini文件）
这样可以防止同样名字木马文件生成，当然如果木马程序有作处理就失效了。

附：

　　此程序有可能是盗取ＱＱ的木马，可能是在浏览某些恶意网站，自动通过java程序的漏动下载运行的。希望碰到的人稍加注意!

飘零风雨亭: 黑客帝国

路由默认密码集合(转)

查杀最近碰到的internet.exe木马程序