不用登陆密码也能进路由器,适用于TP、磊科、腾达

最新推荐文章于 2023-10-31 14:25:57 发布
最新推荐文章于 2023-10-31 14:25:57 发布
阅读量1.9k 收藏 9
点赞数 1
原文链接:http://www.cnblogs.com/Shepherdzhao/p/7768585.html
版权

结合wooyun提供的腾达COOKIE漏洞,结合自己的经验,成功进入腾达路由器破解其登陆密码和无线密码。

教程开始:

所用工具:WebCruiser

输入路由网关,出现登陆界面。

 

选择:COOKIE  然后再COOKIE输入:admin:language=cn,这时还不行,因为页面使用的缓存是没有注入COOKIE的,所以要删除http://192.168.0.1后面的字符。

 

 

 

 

 

点击开始,点击开始,有木有发现可以绕过密码登陆,也就是免密码登陆管理路由器了。

 

 

 

 

 

无线密码一目了然。现在我们来获取路由的登陆密码吧,当然你可以备份路由设置,在后用记事本打开配置文件,在配置文件里查找登陆密码,我们现在讲解另一种方式。

选择工具,然后点击获取源码。

 

 

 

 

 

在这里我们看到拨号的账号和密码还有无线密码。

现在我们开始获取管理密码吧,在工具的地址栏输入:http://192.168.0.1/advance.asp然后点击

获取当前地址源码。

找到路由的备份文件就好了,密码就在里面。腾达的备份文件是RouterCfm.cfg。在工具的地址栏输入:http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg,然后点获取当前地址源码。

 

 

 

 

 

拖动滚动条找到“http_passwd”,这就是路由器的登陆密码。(也可以复制全部代码到记事本,然后F3,查找“http_passwd”)

好了,至此,腾达路由器密码以成功破解

转载于:https://www.cnblogs.com/Shepherdzhao/p/7768585.html

weixin_30266885
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞复现】Tenda路由器存在密码泄露
失心少年
09-09 797
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统行入侵操作。腾达W15E路由器外置4根增强型360°全向天线,苛刻调校到0.01毫米级的零干扰间距,科学独立布局的信号放大器PA,穿墙性能更强劲,覆盖范围更广,在哪都有好信号。1.执行密码泄露的POC,泄露密码在当前文件的sys.userpass=位置,然后base64解码即可使用该明文密码登录路由器后台
强制路由器
06-25
可免密码强制腾达路由器管理界面,绿色无毒登录管理界面
实战!入侵隔壁家WiFi与获取路由器管理权!
热门推荐
sumkee911‘s coding
11-14 6万+
大家好,今天是网络安全的话题,内容很入门,高手可以直接跳过。 本文章只供大家学习之用,请不要以身试法,否则后果自负。   1.获取WiFi密码 首先我们要获取WiFi密码,需要用到一张无线网卡(本人用RT3070)、Aircrack-ng工具、密码字典。 Aircrack-ng下载地址:http://www.aircrack-ng.org/ 密码字典下载地址:链接: https://p...
SSH 免密码登录 Openwrt 路由器
rav009的专栏
04-17 3298
ssh-keygen ssh-copy-id 免密码
免按复位键路由器Breed Web刷机模式工具
12-15
使用本breed启动中断工具免按复位键就可以路由器Breed Web刷机模式了,本工具需要安装WinPcap 支持。 使用教程: 1. 启动 BreedEnter.exe 2. 路由断电再通电 3. 如果程序界面提示如下即表明已入 Web 刷机模式
磊科路由器dns服务器老要修复,路由器DNS劫持的解决方法
weixin_42160398的博客
08-09 756
网速明显变慢,以前能浏览的网页现在访问出错了,这是怎么回事呢?这极有可能你家里的路由器的DNS劫持了!下面是学习啦小编给大家整理的一些有关路由器DNS劫持的解决方法,希望对大家有帮助!路由器DNS劫持的解决方法首先我们可以路由器先检查一DNS有没有被劫持:打开浏览器在地址栏中输入:192.168.1.1 (如果页面不能显示可尝试输入:192.168.0.1)根据自己路由提供的IP为准:输入路由...
十一、路由器后门漏洞
wanhex的博客
03-07 1439
在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。例如,即使某一款路由器拥有完美的安全防护功能和设置,但是却保留了一条不为人知的秘密通道,如果被攻击者发现,攻击者同样可以轻松入并获取对路由器的控制权限。这时候,再完美的安全防护都已形同虚设。 对于路由器中的存在后门,成因有多种多样,有的是为了方便开发人员管控路由器而保留,有的是发布时遗留的安全漏洞,还有的或许是有人对路由器固件...
无线路由器磊科NW711刷机腾达路由器做WiFi信号中继器
10-22
在本文中,我们将深入探讨如何将一台无线路由器磊科NW711转化为WiFi信号中继器,并使用腾达路由器的固件行刷机操作。这一过程不仅能够利用闲置的路由器设备,增强网络覆盖,还能避免有线连接的束缚,使WiFi信号在...
找回磊科路由器密码的方法(图文)
10-02
对于一些网管们来说,每天接触不同的路由器,当时间长了后,难免会遗忘其中某一台路由器密码,这应该如何处理呢?不要急,今天我们以磊科路由器为例,给大家介绍如何找回被忘记的密码
磊科的无线路由器密码怎么设置 密码设置方法图文介绍
10-01
磊科无线路由器设置还是比较简单的,相信新手看了这图文教程也应该马上就会说原来这么简单,没做之前觉得很难。其他的路由器设置也类似,都是比较简单的。现在都越来越傻瓜化了,一般都只要填上账号密码,其他的都...
怎么破解腾达路由器登陆密码
10-01
腾达路由器登陆密码怎么破解?于腾达路由器设计上的原理,我们可以通过绕过Cookie来登陆其管理界面,从而达到破解登陆密码的目地。下面分享具体教程,需要的朋友可以参考下
破解路由器登录密码 支持腾达
07-31
腾达路由器登录密码破解,通过cookie
WebCruiser - Web Vulnerability Scanner(Web漏洞扫描器)
02-08
一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)行验证;它也可以单独行漏洞验证。 运行平台:Windows with .Net FrameWork 2.0或以上。 界面语言:英文版 功能简介: * 网站爬虫(目录及文件); * 漏洞扫描(SQL注入,跨站脚本); * 漏洞验证(SQL注入,跨站脚本); * SQL Server明文/字段回显/盲注; * MySQL字段回显/盲注; * Oracle字段回显/盲注; * DB2字段回显/盲注; * Access字段回显/盲注; * 管理入口查找; * GET/Post/Cookie 注入; * 搜索型注入延时; * 自动从自带浏览器获取Cookie行认证; * 自动判断数据库类型; * 自动获取关键词; * 多线程; * 高级:代理、敏感词替换/过滤; * 报告; --------------------------------------------------- WebCruiser - Web Vulnerability Scanner A compact but powerful web security scanning tool! It has a Crawler and Vulnerability Scanner (SQL Injection, Cross Site Scripting). It can support not only scanning website, but also POC (Proof of concept) for web vulnerabilities: SQL Injection and Cross Site Scripting etc. Function: * Crawler(Site Directories And Files); * Vulnerability Scanner(SQL Injection, Cross Site Scripting); * POC(Proof of Concept): SQL Injection and Cross Site Scripting; * GET/Post/Cookie Injection; * SQL Server: PlainText/FieldEcho(Union)/Blind Injection; * MySQL/Oracle/DB2/Access: FieldEcho(Union)/Blind Injection; * Administration Entrance Search; * Password Hash of SQL Server/MySQL/Oracle Administrator; * Time Delay For Search Injection; * Auto Get Cookie From Web Browser For Authentication; * Multi-Thread; * Adcanced:Proxy,Escape Filter; * Report Output. Download: http://sec4app.com/download/WebCruiser.rar 帮助文档: CHM格式: http://sec4app.com/download/WebCruiserUserGuide.rar PDF格式: http://sec4app.com/download/WebCruiserUserGuide.pdf Demo视频: http://sec4app.com/files/Demo.html 不需要注册码;功能无限制。
无线网络路由器(腾达TPLINK等)密码破解工具
09-17
无线网络路由器密码破解工具 绿色版:破解无线网络的密码的软件,如果大家现在没有笔记本电脑的话,可以先下载收藏着,以后有了笔记本再使用. 启用无线网卡打开软件就可以看到无线路由器密码(是一列复杂的号)然后复制粘贴在无线网登陆的密码处就可以了。 笔者模拟了一个破解环境,采用一台联想昭阳E310笔记本和一台无线路由器。首先为设备设置了一个密码,下面我们假设不知道这个密码而希望通过破解操作入设备的管理界面。我们使用的工具是一个叫做telnetenable的小程序
TPLink路由器登陆密码怎么破解
07-11
攻学习参考,请正确对待,出现法律问题自负。
磊科无线路由器掉线的原因的详解
10-02
平时我们在使用无线网上网时,难免会发生网络不稳、掉线的故障,造成这样原因有很多种,大多数情况下,是由于使用者没有合理的使用无线路由器造成的,这里我们以磊科无线路由器为大家详细介绍一下
磊科路由器之WAN口关闭故障排除方法
10-01
本文将详细介绍磊科路由器之WAN口关闭故障排除方法,需要的朋友可以参考下
腾达路由器连接移动路由器,做WIFI信号延申
万物皆字节
07-13 2931
登录移动路由器 http://192.168.1.1/start.ghtml 在“网络”tab下选择“WLAN网络配置”,记住 “无线信道”、“认证方式”、“WPA加密算法” 登录腾达路由器 http://192.168.0.1/advance.asp 选择 “wan口介质类型”,点击“扫描”后输入源路由器的相关信息 在wan口介质类型里扫描到源路由器信号...
CVE-2017-12149漏洞复现
最新发布
zkaqlaoniao的博客
10-31 422
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
磊科nw765刷机固件
10-23
首先,磊科NW765是一款运行在Android操作系统上的智能手机。刷机固件是指将手机的原始操作系统替换为其他版本或者定制的系统,以获取更多功能或优化系统性能。 要刷机固件,首先需要找到适用磊科NW765的固件文件。可以通过在互联网上搜索磊科NW765固件,或者访问磊科官方网站获取。确保下载的固件文件是经过验证的,并适用于您的具体手机型号。 在刷机之前,务必备份手机上的重要数据,以防止数据丢失。刷机过程会清除设备上所有数据,并恢复到出厂设置。 接下来,将固件文件复制到SD卡或手机存储空间中。确保手机电量充足,并将手机关机。 入手机的刷机模式,通常是通过同时按住音量减和电源键。不同手机品牌可能有所不同,可以通过磊科NW765的使用手册或者在互联网上查询具体步骤。 入刷机模式后,使用音量键选择"刷机"或"固件刷写"选项,确认入刷机环境。 然后,选择安装固件文件的路径,通常是选择从SD卡或存储空间中选择固件文件。等待固件安装完成。 安装完成后,重新启动手机。刷机过程可能需要一段时间,请耐心等待。 一旦手机重新启动,便完成了磊科NW765刷机固件的过程。您可以根据新固件的功能和特点,享受到全新的手机体验。但需要注意的是,刷机操作可能会失去官方系统的保修和支持,同时不当的操作可能导致手机无法使用,因此刷机前需全权责任。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值