不用登陆密码也能进路由器,适用于TP、磊科、腾达

结合wooyun提供的腾达COOKIE漏洞,结合自己的经验,成功进入腾达路由器破解其登陆密码和无线密码。

教程开始:

所用工具:WebCruiser

输入路由网关,出现登陆界面。

 

选择:COOKIE  然后再COOKIE输入:admin:language=cn,这时还不行,因为页面使用的缓存是没有注入COOKIE的,所以要删除http://192.168.0.1后面的字符。

 

 

 

 

 

点击开始,点击开始,有木有发现可以绕过密码登陆,也就是免密码登陆管理路由器了。

 

 

 

 

 

无线密码一目了然。现在我们来获取路由的登陆密码吧,当然你可以备份路由设置,在后用记事本打开配置文件,在配置文件里查找登陆密码,我们现在讲解另一种方式。

选择工具,然后点击获取源码。

 

 

 

 

 

在这里我们看到拨号的账号和密码还有无线密码。

现在我们开始获取管理密码吧,在工具的地址栏输入:http://192.168.0.1/advance.asp然后点击

获取当前地址源码。

找到路由的备份文件就好了,密码就在里面。腾达的备份文件是RouterCfm.cfg。在工具的地址栏输入:http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg,然后点获取当前地址源码。

 

 

 

 

 

拖动滚动条找到“http_passwd”,这就是路由器的登陆密码。(也可以复制全部代码到记事本,然后F3,查找“http_passwd”)

好了,至此,腾达路由器密码以成功破解

posted @ 2017-11-01 21:28  XuepengZ  阅读(30946)  评论(1编辑  收藏  举报