不用登陆密码也能进路由器,适用于TP、磊科、腾达

最新推荐文章于 2023-11-03 20:15:00 发布
最新推荐文章于 2023-11-03 20:15:00 发布
阅读量2k 收藏 9
点赞数 1
原文链接:http://www.cnblogs.com/Shepherdzhao/p/7768585.html
版权

结合wooyun提供的腾达COOKIE漏洞,结合自己的经验,成功进入腾达路由器破解其登陆密码和无线密码。

教程开始:

所用工具:WebCruiser

输入路由网关,出现登陆界面。

 

选择:COOKIE  然后再COOKIE输入:admin:language=cn,这时还不行,因为页面使用的缓存是没有注入COOKIE的,所以要删除http://192.168.0.1后面的字符。

 

 

 

 

 

点击开始,点击开始,有木有发现可以绕过密码登陆,也就是免密码登陆管理路由器了。

 

 

 

 

 

无线密码一目了然。现在我们来获取路由的登陆密码吧,当然你可以备份路由设置,在后用记事本打开配置文件,在配置文件里查找登陆密码,我们现在讲解另一种方式。

选择工具,然后点击获取源码。

 

 

 

 

 

在这里我们看到拨号的账号和密码还有无线密码。

现在我们开始获取管理密码吧,在工具的地址栏输入:http://192.168.0.1/advance.asp然后点击

获取当前地址源码。

找到路由的备份文件就好了,密码就在里面。腾达的备份文件是RouterCfm.cfg。在工具的地址栏输入:http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg,然后点获取当前地址源码。

 

 

 

 

 

拖动滚动条找到“http_passwd”,这就是路由器的登陆密码。(也可以复制全部代码到记事本,然后F3,查找“http_passwd”)

好了,至此,腾达路由器密码以成功破解

转载于:https://www.cnblogs.com/Shepherdzhao/p/7768585.html

weixin_30266885
关注
强制路由器
06-25
可免密码强制腾达路由器管理界面,绿色无毒登录管理界面
SSH 免密码登录 Openwrt 路由器
rav009的专栏
04-17 3323
ssh-keygen ssh-copy-id 免密码
免按复位键路由器Breed Web刷机模式工具
12-15
使用本breed启动中断工具免按复位键就可以路由器Breed Web刷机模式了,本工具需要安装WinPcap 支持。 使用教程: 1. 启动 BreedEnter.exe 2. 路由断电再通电 3. 如果程序界面提示如下即表明已入 Web 刷机模式
磊科路由器dns服务器老要修复,路由器DNS劫持的解决方法
weixin_42160398的博客
08-09 806
网速明显变慢,以前能浏览的网页现在访问出错了,这是怎么回事呢?这极有可能你家里的路由器的DNS劫持了!下面是学习啦小编给大家整理的一些有关路由器DNS劫持的解决方法,希望对大家有帮助!路由器DNS劫持的解决方法首先我们可以路由器先检查一DNS有没有被劫持:打开浏览器在地址栏中输入:192.168.1.1 (如果页面不能显示可尝试输入:192.168.0.1)根据自己路由提供的IP为准:输入路由...
十一、路由器后门漏洞
wanhex的博客
03-07 1470
在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。例如,即使某一款路由器拥有完美的安全防护功能和设置,但是却保留了一条不为人知的秘密通道,如果被攻击者发现,攻击者同样可以轻松入并获取对路由器的控制权限。这时候,再完美的安全防护都已形同虚设。 对于路由器中的存在后门,成因有多种多样,有的是为了方便开发人员管控路由器而保留,有的是发布时遗留的安全漏洞,还有的或许是有人对路由器固件...
局域网中的无线路由器设置-磊科腾达、D-link等设置方法收集.pdf
02-25
以上步骤详尽介绍了在局域网中设置无线路由器的过程,适用磊科腾达、D-Link等多种品牌。如遇到问题,可以咨询相关专业人士或在社交媒体上寻求帮助。希望这篇文章能为你提供必要的指导,让你轻松享受无线网络带来...
路由器哪个品牌最好?中国移动8品牌29款路由对比测试
10-01
总的来说,华为、TP-Link、小米等品牌在路由器市场有着较高的声誉,而腾达、荣耀等品牌在特定价格区间内的表现也相当出色。消费者可以根据测试结果,结合自身的实际需求和预算,选择性价比最高的路由器
2019智能无线路由器品牌TOP15.pdf
10-08
2019年智能无线路由器品牌TOP15的发布,揭示了市场上的主流品牌及其代表性产品,这包括华为、TP-LINK、小米、华硕、腾达、360、水星、NETGEAR、领势、华三、迅捷、D-Link、必联、磊科和捷稀。 智能路由器的"智能...
家用无线路由器的设置
10-14
市面上的家用路由器品牌众多,包括国内和国外品牌,例如tp-link普联、mercury水星、tengda腾达、d-link友讯、netgear网件和netcore磊科等。它们均支持802.11n/b/g协议标准,能够满足一般家庭用户的需求。 路由器的...
tp,link怎么设置端口映射.doc
09-14
在本文中,我们将详细介绍TP-Link路由器的端口映射设置过程,包括什么是端口映射、TP-Link路由器的端口映射设置步骤、D-Link路由器的端口映射设置步骤、磊科路由器的端口映射设置步骤和腾达路由器的端口映射设置步骤...
WebCruiser - Web Vulnerability Scanner(Web漏洞扫描器)
02-08
一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)行验证;它也可以单独行漏洞验证。 运行平台:Windows with .Net FrameWork 2.0或以上。 界面语言:英文版 功能简介: * 网站爬虫(目录及文件); * 漏洞扫描(SQL注入,跨站脚本); * 漏洞验证(SQL注入,跨站脚本); * SQL Server明文/字段回显/盲注; * MySQL字段回显/盲注; * Oracle字段回显/盲注; * DB2字段回显/盲注; * Access字段回显/盲注; * 管理入口查找; * GET/Post/Cookie 注入; * 搜索型注入延时; * 自动从自带浏览器获取Cookie行认证; * 自动判断数据库类型; * 自动获取关键词; * 多线程; * 高级:代理、敏感词替换/过滤; * 报告; --------------------------------------------------- WebCruiser - Web Vulnerability Scanner A compact but powerful web security scanning tool! It has a Crawler and Vulnerability Scanner (SQL Injection, Cross Site Scripting). It can support not only scanning website, but also POC (Proof of concept) for web vulnerabilities: SQL Injection and Cross Site Scripting etc. Function: * Crawler(Site Directories And Files); * Vulnerability Scanner(SQL Injection, Cross Site Scripting); * POC(Proof of Concept): SQL Injection and Cross Site Scripting; * GET/Post/Cookie Injection; * SQL Server: PlainText/FieldEcho(Union)/Blind Injection; * MySQL/Oracle/DB2/Access: FieldEcho(Union)/Blind Injection; * Administration Entrance Search; * Password Hash of SQL Server/MySQL/Oracle Administrator; * Time Delay For Search Injection; * Auto Get Cookie From Web Browser For Authentication; * Multi-Thread; * Adcanced:Proxy,Escape Filter; * Report Output. Download: http://sec4app.com/download/WebCruiser.rar 帮助文档: CHM格式: http://sec4app.com/download/WebCruiserUserGuide.rar PDF格式: http://sec4app.com/download/WebCruiserUserGuide.pdf Demo视频: http://sec4app.com/files/Demo.html 不需要注册码;功能无限制。
webcrack 路由器密码破解教程
04-21
客户电话说路由器老是被人更改密码和里面的设置,搞得很烦。网速经常慢得要死。想知道是如何被人修改的。于是过去看看。客户是一出租屋,电信ADSL一个路由器7个人用。路由器后发现无法登陆,只能恢复默认设置。 于是开始演示路由器是如何被人破解的。 使用万能钥匙制作字典破解
无线网络路由器(腾达TPLINK等)密码破解工具
09-17
无线网络路由器密码破解工具 绿色版:破解无线网络的密码的软件,如果大家现在没有笔记本电脑的话,可以先下载收藏着,以后有了笔记本再使用. 启用无线网卡打开软件就可以看到无线路由器密码(是一列复杂的号)然后复制粘贴在无线网登陆的密码处就可以了。 笔者模拟了一个破解环境,采用一台联想昭阳E310笔记本和一台无线路由器。首先为设备设置了一个密码,下面我们假设不知道这个密码而希望通过破解操作入设备的管理界面。我们使用的工具是一个叫做telnetenable的小程序
TPLink路由器登陆密码怎么破解
07-11
攻学习参考,请正确对待,出现法律问题自负。
腾达路由器连接移动路由器,做WIFI信号延申
万物皆字节
07-13 3705
登录移动路由器 http://192.168.1.1/start.ghtml 在“网络”tab下选择“WLAN网络配置”,记住 “无线信道”、“认证方式”、“WPA加密算法” 登录腾达路由器 http://192.168.0.1/advance.asp 选择 “wan口介质类型”,点击“扫描”后输入源路由器的相关信息 在wan口介质类型里扫描到源路由器信号...
WebCruiser
天堂鸟(积累备忘)
03-27 516
WebCruiser好东西,检测网站漏洞工具,xss、SQL注入。
小米路由器管理员密码爆破!
最新发布
zkaqlaoniao的博客
11-03 1128
传入值为前端文本框输入的值,输出值为经过oldPwd函数输出的值(抓包中的password值)和Encrypt方法初始化时生成的nonce(抓包中的nonce值)生成2个字典adobe_top100_pass_creative.txt和adobe_top100_pass_creative_random.txt。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。所以计划通过python脚本调用js,将字典中数据加密,返回值为password和nonce。
渗透测试——cookie注入
zjdda的博客
05-24 3818
1.cookie注入原理 Cookie最先是由Netscape(网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的: Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。 Cookie的用途非常广泛,在网络中经常可以见到Cookie的身影。它通常被用来辨别用户身份、行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie
Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
weixin_68647219的博客
07-31 3598
简介:腾达W15E路由器外置4根5dBi高增益无线天线,同时还内置独立PA和LNA模块,大大增强无线信号的发射和接收能力,可以覆盖300平米的空间,走到哪里都不用担心信号问题。腾达W15E路由器系统存在密码泄露漏洞,攻击者通过漏洞可以获取应用后台权限。/cgi-bin/DownloadCfg/RouterCfm.cfg,可以获得RouterCfm.cfg文件。执行poc,泄露密码在sys.userpass=位置,base64解码即可登录。2.漏洞URL:http://www.xxx.com。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值