作者:beijing 小巫婆

随着网络技术飞速发展越来越多路由交换设备开始抛弃使用命令行配置界面而转向图形化设置界面然而这种转变却给入侵者带来了机会传统命令行界面下攻击和入侵相对来说比较困难命令行界面开放服务和端口有限而在图形化界面下不管是登录方式还是管理模式都和命令行界面有很大区别下面笔者就从自身次亲身经历讲起为各位介绍路由密码攻防实战全攻略

　　笔者这次路由密码功防实战是建立在无线网络基础上完成通过无线网卡扫描当前环境周围无线信号扫描完毕后直接连接到目标网络然后针对该设备路由密码进行破解最终成功发现目标路由器管理员帐户名称以及密码下面笔者就将本次破解实战全过程罗列出来和各位IT168读者分享

　　第步:使用T400笔记本针对当前环境下无线网络信号进行扫描如果周围有信号而且没有经过任何加密验证话我们就可以轻松连接到该网络(如图1)



 　　第 2步:当然对于入侵者来说拥有个不错无线网络信号管理工具可以更好扫描周围无线信号从扫描到信号中获取对应波段选择个信号好而又没有开启任何加密验证无线网络进行连接(如图2)



第 3步:连接到对应无线网络后我们可以通过命令行窗口中ipconfig命令查看本地系统获得IP地址等信息笔者执行完毕后发现自己IP地址为192.168.1.102网关是192.168.1.1然后我们可以访问外部网络测试下速度例如浏览www.it168.com看看是否能够顺利显示页面内容(如图3)



　　第 4步:获取了网关地址后我们就知道目网络路由器管理地址了然后通过IE浏览器访问http://192.168.1.1不出意外话将看到路由器登录界面从访问信息处可以了解到该目设备使用型号是wrt54g属于linksys公司发布(如图4)



第 5步:接下来我们尝试使用默认管理用户名和密码进行登录般来说可以从网上搜索wrt54g默认密码信息使用默认帐户admin或root进行访问密码也是admin或root同时还可以输入空密码以及常见数字123123456111111来猜测如果对方没有修改缺省密码话我们就可以顺利进入到目网络路由器中 　　第 6步:当然笔者所连接这个路由器默认帐户信息已经被使用者修改过了遇到这种情况我们只能够通过暴力法来破解还原出密码信息了首先确定用户名般来说很少有用户会修改路由器登录用户名所以我们只需要针对密码进行猜解即可就笔者经验来说用户名不外乎admin和root两个所以我们可以锁定用户名信息

　　第 7步:接下来我们就可以通过专门路由器密码暴力破解工具来猜解真实密码了笔者使用是webcracker 4.0通过他可以针对页面登录帐户进行猜解我们只需要启动该然后在选项处设置暴力破解使用用户名文件以及用户名字典文件即可用户名文件处选择帐户信息我们可以建立个文本文件然后行个用户名然后保存即可例如

　　admin

　　root

　　第 8步:同样用户名字典文件就是密码文件各个密码字段也是行个接下来在URL处输入要破解路由器管理地址例如本例中192.168.1.1设置完毕后点上方“开始”按钮进行破解(如图5)



　　第 9步:当然如果手头没有现成密码字典话我们也可以通过专门字典生成工具来制作相应文件例如笔者使用MONSTER字典 3.0就可以根据实际需要生成区别位数区别内容字典文件启动该后在左边选择要生成字典内容种类例如笔者猜测目路由器可能会使用纯数字实际上大部分用户都会使用纯数字密码而且路由器密码以 6位居多所以我们将数字字典起始位置设置为100000终止位置是999999步长为1这样就将生成个从100000开始依次递加到999999字典文件(如图6)



　　第十步:点生成按钮后会在字典目录下生成个数字字典打开该文本文件我们会看到里面内容就是从100000开始依次递加1直到999999这个就是我们需要字典文件(如图7)



　　第十步:通过该字典我们就可以实现暴力破解目了如果目路由器使用密码是纯数字那么在暴力破解过程中会出现FOUND字样在“结果”标签中将看到发现用户名和密码例如本例中用户名是admin密码是1XXX29(如图8)



第十 2步:使用暴力破解后用户信息以及密码我们就可以顺利进入到目网络无线路由器中从而对里面网络设置参数甚至上网帐户信息进行窃取了当然本次例子只是告诉大家思路方法我们不要用此思路方法去做坏事(如图9)



　　整理总结

　　对于图形化界面路由器来说很多用户都知道应该使用暴力破解思路方法来入侵然而在实际使用过程中这类暴力破解工具很难找到合适本文介绍这两款软件Software可以帮助我们解决上述难题通过MONSTER字典 3.0生成适合自己字典工具然后利用webcracker 4.0最终完成暴力破解需要提醒点是就笔者个人经验而言无线路由器用户名基本锁定到root和admin上而对应密码百分的 8十以上都是 6位纯数字形式本文提到所有相关软件Software笔者都将以附件方式送上所有软件Software都是绿色版不需要任何安装和写入到系统目录操作

上页 1 2 

第 5步:接下来我们尝试使用默认管理用户名和密码进行登录般来说可以从网上搜索wrt54g默认密码信息使用默认帐户admin或root进行访问密码也是admin或root同时还可以输入空密码以及常见数字123123456111111来猜测如果对方没有修改缺省密码话我们就可以顺利进入到目网络路由器中 　　第 6步:当然笔者所连接这个路由器默认帐户信息已经被使用者修改过了遇到这种情况我们只能够通过暴力法来破解还原出密码信息了首先确定用户名般来说很少有用户会修改路由器登录用户名所以我们只需要针对密码进行猜解即可就笔者经验来说用户名不外乎admin和root两个所以我们可以锁定用户名信息

　　第 7步:接下来我们就可以通过专门路由器密码暴力破解工具来猜解真实密码了笔者使用是webcracker 4.0通过他可以针对页面登录帐户进行猜解我们只需要启动该然后在选项处设置暴力破解使用用户名文件以及用户名字典文件即可用户名文件处选择帐户信息我们可以建立个文本文件然后行个用户名然后保存即可例如

　　admin

　　root

　　第 8步:同样用户名字典文件就是密码文件各个密码字段也是行个接下来在URL处输入要破解路由器管理地址例如本例中192.168.1.1设置完毕后点上方“开始”按钮进行破解(如图5)



　　第 9步:当然如果手头没有现成密码字典话我们也可以通过专门字典生成工具来制作相应文件例如笔者使用MONSTER字典 3.0就可以根据实际需要生成区别位数区别内容字典文件启动该后在左边选择要生成字典内容种类例如笔者猜测目路由器可能会使用纯数字实际上大部分用户都会使用纯数字密码而且路由器密码以 6位居多所以我们将数字字典起始位置设置为100000终止位置是999999步长为1这样就将生成个从100000开始依次递加到999999字典文件(如图6)



　　第十步:点生成按钮后会在字典目录下生成个数字字典打开该文本文件我们会看到里面内容就是从100000开始依次递加1直到999999这个就是我们需要字典文件(如图7)



　　第十步:通过该字典我们就可以实现暴力破解目了如果目路由器使用密码是纯数字那么在暴力破解过程中会出现FOUND字样在“结果”标签中将看到发现用户名和密码例如本例中用户名是admin密码是1XXX29(如图8)



第十 2步:使用暴力破解后用户信息以及密码我们就可以顺利进入到目网络无线路由器中从而对里面网络设置参数甚至上网帐户信息进行窃取了当然本次例子只是告诉大家思路方法我们不要用此思路方法去做坏事(如图9)



　　整理总结

　　对于图形化界面路由器来说很多用户都知道应该使用暴力破解思路方法来入侵然而在实际使用过程中这类暴力破解工具很难找到合适本文介绍这两款软件Software可以帮助我们解决上述难题通过MONSTER字典 3.0生成适合自己字典工具然后利用webcracker 4.0最终完成暴力破解需要提醒点是就笔者个人经验而言无线路由器用户名基本锁定到root和admin上而对应密码百分的 8十以上都是 6位纯数字形式本文提到所有相关软件Software笔者都将以附件方式送上所有软件Software都是绿色版不需要任何安装和写入到系统目录操作

上页 1 2