竟如此簡單！遠程盜取ADSL帳號方法

• 掃描ADSL上網用戶的IP段，獲取開放80端口的主機列表

    這些用戶首先撥通自己家的ADSL，然后用ipconfig命令查看自己的Ip，如下圖所示：

    在開始－>運行－>輸入cmd，在出現的dos窗口中輸入ipconfig即可看到：

    一般北京的ADSL上網的用戶多為61.49.*.*。獲得了自己的IP段之后，就可以找一個好的端口掃描工具了。新在端口掃描工具有很多，其中支持多線程、體積小、速度快的首推superscan。我們這里就使用它作為示范工具。Superscan的界面如下：

    一般我們在開始地址處輸入自己的IP段首地址，即61.49.*.1，結束IP地址會自動顯示出61.49.*.254，這里需要說明的是，旁邊那個ping,以及connect數據需要根據自己的情況輸入，對于本網段的IP，即IP地址前3部分與自己的IP地址相同的IP，在掃描的時候可以把這些數據設置的短小一些，而對于其他網段的地址，一般需要設置的大一點。具體情況根據掃描結果而定，如果輸入的數據太小，掃描之后會找不到計算機。

    下面需要設置一下掃描端口，我們在探測路由器的時候只需要掃描80端口即可。所以單擊窗體右上的配置列表，會出現如下窗體：

    修改select ports如圖所示，去掉所有其他端口前的綠鉤，（單擊該端口即可）最終只保留80端口，然后單擊save，把端口配置表保存到硬盤上，以后每次使用superscan的時候就不再需要從新配置，只需要load即可。

    全部設置好之后，單擊start進行掃描。掃描結束之后，如圖所示：

    我們可以看到這個網段有兩臺機器打開了80端口，單擊這兩臺機器左邊的小＋號圖標，可以顯示這兩臺機器所開發的端口信息。61.49.150.68這臺機器開放的是一個IIS的服務器，61.49.150.85這臺機器開的是一個302標志，根據經驗，我們可以知道這里開放的是一個中興系列的路由器配置接口。本篇文章我們主要介紹ADSL路由器的安全隱患，IIS的安全性問題我們在后面的文章再介紹，這里我們只需在61.49.150.85上單擊右鍵，選擇web方式瀏覽即可。<