介绍几个破解路由器密码的方法.doc

介绍几个破解路由器密码的方法时间:2010-01-19 13:25来源:未知 作者:编辑B 点击: 3045次对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中 对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线!一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。我们以TPLink路由器为例，只要打开路由器的http：/：l900/igd.xml查看其中的http：/：8080，8080就是当前路由器wEB的登录端口了。如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开Xscan，输入IP地址在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围165350，确定后，再点击扫描。XScan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：/：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解.如果万一破解不了路由器，就得想其它办法;用upnp比特精灵看看能映射出去不。破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改如果能进网络邻居，可以用VPN连接出去最简单就是找个鸡鸡，开个8080映射一下(找朋友要个鸡鸡不难吧?)目前好像就这些方法。破解路由器口令，首先应该了解路由器的启动原理，我们知道，路由器的存储介质一般由5部分组成，它们是ROM、闪存 (Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存 (DRAM)。当路由器正常启动时，路由器首先运行ROM中的自检程序，对路由器硬件进行自检，并引导系统 (最小操作系统，Mini OS)。 接下来路由器将运行Flash中的IOS(Internetwork Operating System，网络操作系统)，在NVRAM中寻找路由器配置，并将其装入DRAM中。需要注意的是，当路由器加载最小操作系统后，操作员立即按 Ctrl十Break键，即可停止装载IOS，而进入监视调试模式。 在该模式下，用户可以更改翻查看配置文件的启动位置 (默认情况下，路由器配置保存在NVRAM中，该配置同时包含路由器的口令)。通过分析路由器的启动原理，可以得知，我们能够利用进入监视调试模式这一功能，跳过加载包含口令的路由器配置文件，而直接进入路由器的特权模式下重新设置路由器的口令。 另外，因为原来的路由器的配置文件中还包含许多有用的设置信息，因此在更改密码前，还应该用其起始配置文件替代当前运行的配置文件。在更改后，再将当前运行的配置文件替换为原来的起始配置文件。最后完成设置后，冉将路由器的启动顺序改回正常启动顺序。 通过上述设置，我们就可以将路由器的密码改为自己设置的密码，从而解决了因为遗忘密码，而不能登录路由器的问题。 理论分析可行后，就可以进行具体的操作了，下面就列出笔者清除并设置路由器密码的全过程: 第一步:将设置终端与路由器连接。 通过路由器自带的Console电缆，将路由器Console口与终端的COM口相连(与PC机的串口相连也可以，不过要在PC机上运行超级终端程序)。 第二步:进入监视调试模式更改启动顺序。 连接完成后，重新启动路由器，在终端屏幕上出现第三行提示时，按Ctrl十Break按钮，进入监视调试模式，并输入如下命令: o 输入上面命令后，在出现的提示信息第一行，记住最后使用的密码文件号:例如0x2102，并继续输入如下命令(/符号后的内容为说明文字)。 o/r /更改启动文件，进入安全启动状态 0x42 /将0x4?密码文件设置为下次启动项 i /重新启动路由器 第三步,清除并设置新的路由器密码. 路由器重新启动后,终端上将出现Would you like to enter the initialconfiguration dialog?yes:提示,输入no,并回车进入路由器的安全模式,继续输入如下命令: Router(boot)enable /进入特权用户模式 Router(boot)#copy startup-config running-config /用起始配置文件替代当前运行的配置文件 Router(boot)#config terminal /进入全局配置模式 /设置Console密码/ Router(boot)(config)#line console 0 /进入局部设置模式 Router(boot)(config-line)#login Router(boot)(config-line)#password cisco /更改Console密码,此例设为cisco(区分大小写) Router(boot)(config-line)#exit /设置telnet密码/ Router(boot)(config)#line vty 0 4 Router(boot)(config-line)#login Router(boot)(config-line)password cisco /更改telnet密码,此例设为cisco(区分大小写) Router(boot)(config-line)#exit /设置特权用户密码/ Router(boot)(config)#enable password cisco1 /更改特权用户密杩,此例设为cisco1(区分大小写) Router(boot)(config)enable secret cisco /更改加密的特权用户密码,此例设为cisco(区分大小写) Router(boot)(config)#end Router(boot)#copy running-config startup-config /将当前运行的配置文件替代起始配置文件(保存) Router(boot)#config terminal /进入全局配置模式 /恢复正常启动状态/ Ro