不用登陆密码也能进路由器,适用于TP、磊科、腾达

结合wooyun提供的腾达COOKIE漏洞，结合自己的经验，成功进入腾达路由器破解其登陆密码和无线密码。

教程开始：

所用工具：WebCruiser

输入路由网关，出现登陆界面。

 

选择：COOKIE  然后再COOKIE输入：admin:language=cn，这时还不行，因为页面使用的缓存是没有注入COOKIE的，所以要删除http://192.168.0.1后面的字符。

 

 

 

 

 

点击开始，点击开始，有木有发现可以绕过密码登陆，也就是免密码登陆管理路由器了。

 

 

 

 

 

无线密码一目了然。现在我们来获取路由的登陆密码吧，当然你可以备份路由设置，在后用记事本打开配置文件，在配置文件里查找登陆密码，我们现在讲解另一种方式。

选择工具，然后点击获取源码。

 

 

 

 

 

在这里我们看到拨号的账号和密码还有无线密码。

现在我们开始获取管理密码吧，在工具的地址栏输入：http://192.168.0.1/advance.asp然后点击

获取当前地址源码。

找到路由的备份文件就好了，密码就在里面。腾达的备份文件是RouterCfm.cfg。在工具的地址栏输入：http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg，然后点获取当前地址源码。

 

 

 

 

 

拖动滚动条找到“http_passwd”，这就是路由器的登陆密码。（也可以复制全部代码到记事本，然后F3，查找“http_passwd”）

好了，至此，腾达路由器密码以成功破解