|
- UID
- 161943
- 帖子
- 504
- 主題
- 504
- 精華
- 0
- 積分
- 509
- 楓幣
- 5057
- 威望
- 508
- 存款
- 0
- 贊助金額
- 0
- 推廣
- 0
- GP
- 511
- 閱讀權限
- 50
- 性別
- 保密
- 在線時間
- 13 小時
- 註冊時間
- 2016-9-30
- 最後登入
- 2016-12-7
|
發表於 2016-12-2 21:19:17
|顯示全部樓層
|
大部分朋友有時候忘記自己路由器得登陸密碼了?
或者是公司、房東得路由器設置了密碼還狠狠得把你給限速了?
是否很抓狂,欲罷不能呢~
結合wooyun提供的騰達COOKIE漏洞,結合自己的經驗,成功進入騰達路由器破解其登陸密碼和無線密碼。
教程開始:
所用工具:WebCruiser
輸入路由網關,出現登陸界面。
選擇:COOKIE 然後再COOKIE輸入:admin:language=cn,這時還不行,因為頁面使用的緩存是沒有注入COOKIE的,所以要刪除http://192.168.0.1後面的字符。
點擊開始,點擊開始,有木有發現可以繞過密碼登陸,也就是免密碼登陸管理路由器了。
無線密碼一目瞭然。現在我們來獲取路由的登陸密碼吧,當然你可以備份路由設置,在後用記事本打開配置文件,在配置文件裡查找登陸密碼,我們現在講解另一種方式。
選擇工具,然後點擊獲取源碼。
在這裡我們看到撥號的賬號和密碼還有無線密碼。
現在我們開始獲取管理密碼吧,在工具的地址欄輸入:http://192.168.0.1/advance.asp然後點擊
獲取當前地址源碼。
找到路由的備份文件就好了,密碼就在裡面。騰達的備份文件是RouterCfm.cfg。在工具的地址欄輸入:http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg,然後點獲取當前地址源碼。
拖動滾動條找到「http_passwd」,這就是路由器的登陸密碼。(也可以複製全部代碼到記事本,然後F3,查找「http_passwd」)
好了,至此,騰達路由器密碼以成功破解。
感興趣的童鞋可以試試。謝謝。
工具下載
|
|
提升卡
置頂卡
變色卡
搶沙發
千斤頂