仅用于提高网络知识,不得用于非法用途。 家庭中的路由器管理地址一般在路由器的背面(不作更改的情况下) 如图1: 图1 在浏览器中输入192.168.1.1 管理地址,使用默认用户名密码(强烈建议使用旧路由的用户更改密码,现在一般市面上的路由器,在初始配置的时候就更改了密码。据我日常扫描,仍有很多用户使用原始登陆密码)登录。 如图 2 图2 最致命的设置当属路由器中的远程web管理。不法用户使用web远程管理将局域网中的PC、手机、硬盘录像机等映射到公网中。造成不可挽回的损失。 如图3 图3 仔细阅读一下上面的说明。 使用nmap简单命令探测。 如图4: 图4 nmap 192.168.2.1 可以看作从内部的合法用户扫描网关。 nmap 10.24.5.22 可以看作是外部用户扫描网管。(10.24.5.22 并不是公网IP) 如果没开启远程web。 如图5: 图五 狗JB也没有 |
|