论坛 › 无线安全深入攻防 › 破解密码后，进入对方路由器！！！

gsywb 发表于 2009-1-29 15:34

路由器基本上都是初始密码，我进去的多了，没啥意思！！

david98 发表于 2009-1-29 22:06

首先考虑用默认账号和密码，其次再考虑用嗅探的方式守株待兔。当然也可以变被动为主动，嗅探的同时进行一定的网络共计，让对方自动登陆路由查看，提高嗅探的成功率。
暴力破解是最不得已的做法，破解速度很慢，效率很低。

iloveu 发表于 2009-1-29 23:09

SMC路由器默认的好像是smcadmin

mickey 发表于 2009-1-31 01:04

我的思路有5个.
1.用CAIN进行ARP嗅探
2.nmap扫描路由器的80或者21端口或23端口,一般能暴出路由器的牌子,然后去找默认密码,尝试进入
3.大部分路由器都开了80端口作为管理接口,大部分使用的是HTTP BASIC验证方式,使用WWWCRACK,hydra,webcrack这类的工具进行破解.
4.如果路由器支持SNMP,试试SNMP
5.看看你那个路由器的牌子有没有漏洞,比如我曾经测试过的一些路由器,在访问特定文件的时候,是不需要验证的,像admin.asp,left.asp,dhcp.asp等等...

不足的地方,希望补充..

ps122 发表于 2009-1-31 10:01

无线的密码怎么破啊？我一个都没有成功？

sig 发表于 2009-1-31 20:07

如果是用WEBCRACK挂上字典，那也有得破，一般这种用户名和密码是0位到16位。单纯一个0到16位的字典都N大，再上家用户名和密码的组合，那得破到什么时候啊，而且有的路由限制一段时间内的访问次数。这个破解的代价太大了

tssmcu 发表于 2009-2-1 21:58

呵呵，我就是用默认的密码进去的。
TP-LINK用户名：admin
             密码：admin
NETGEAR用户名：admin
             密码：password

an0nym0us 发表于 2009-2-2 01:45

楼上正解...

cngzlee 发表于 2009-2-2 05:24

进去对方路由器还能咋地？

topvshot 发表于 2009-2-2 15:06

用字典破呗。。。

Vison.R 发表于 2009-2-3 00:53

我想桥接对方的路由器

blxzboy 发表于 2009-2-3 22:41

用WebCrack4加上superdic制作的字典破，一般修改后的都是数字，或者结合cain嗅探一下看看，如果运气好是能破出来的。

查看完整版本: 破解密码后，进入对方路由器！！！