冰楓論壇
標題:
【福利】不用登入密碼也能進路由器,適用於TP、磊科、騰達等
[打印本頁]
作者:
MAC
時間:
2016-12-2 21:19
標題:
【福利】不用登入密碼也能進路由器,適用於TP、磊科、騰達等
大部分朋友有時候忘記自己路由器得登陸密碼了?
或者是公司、房東得路由器設置了密碼還狠狠得把你給限速了?
是否很抓狂,欲罷不能呢~
結合wooyun提供的騰達COOKIE漏洞,結合自己的經驗,成功進入騰達路由器破解其登陸密碼和無線密碼。
教程開始:
所用工具:WebCruiser
輸入路由網關,出現登陸界面。
2016-12-2 21:18 上傳
下載附件
(115.44 KB)
選擇:COOKIE 然後再COOKIE輸入:admin:language=cn,這時還不行,因為頁面使用的緩存是沒有注入COOKIE的,所以要刪除
http://192.168.0.1
後面的字符。
2016-12-2 21:18 上傳
下載附件
(166.72 KB)
點擊開始,點擊開始,有木有發現可以繞過密碼登陸,也就是免密碼登陸管理路由器了。
2016-12-2 21:18 上傳
下載附件
(229.42 KB)
無線密碼一目瞭然。現在我們來獲取路由的登陸密碼吧,當然你可以備份路由設置,在後用記事本打開配置文件,在配置文件裡查找登陸密碼,我們現在講解另一種方式。
選擇工具,然後點擊獲取源碼。
2016-12-2 21:18 上傳
下載附件
(307.54 KB)
在這裡我們看到撥號的賬號和密碼還有無線密碼。
現在我們開始獲取管理密碼吧,在工具的地址欄輸入:
http://192.168.0.1/advance.asp
然後點擊
獲取當前地址源碼。
2016-12-2 21:18 上傳
下載附件
(230.31 KB)
找到路由的備份文件就好了,密碼就在裡面。騰達的備份文件是RouterCfm.cfg。在工具的地址欄輸入:
http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg
,然後點獲取當前地址源碼。
拖動滾動條找到「http_passwd」,這就是路由器的登陸密碼。(也可以複製全部代碼到記事本,然後F3,查找「http_passwd」)
好了,至此,騰達路由器密碼以成功破解。
感興趣的童鞋可以試試。謝謝。
工具下載
歡迎光臨 冰楓論壇 (https://bingfong.com/)
Powered by 冰楓
