路由器破解
我看有蹭别人网的意思,, 最近遇到一个路由器需要破解,于是到处查资料,测试。现将方法提供如下: 一.扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。 如果路由器上的UPnP(通用即插即用,是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的),那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例,只要打开路由器的http://192.168.1.1:l900/igd.xml查看其中的http://192.168.1.1:8080,8080就是当前路由器wEB的登录端口了。 如果UPnP被网管关闭了的话,那么我们就只能通过扫描工具来扫描了。打开X—scan,输入IP地址192.168.1.1 在扫描模块里选择“开放服务”,在“插件设置”的“端口相关设置”里输入端口范围1—65350,确定后,再点击扫描。X—Scan的扫描速度很快,不一会儿就可以扫描出路由器所开放的端口。 二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0,打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件,在“使用用户名字典”栏选择密码字典文件,在URL里输入路由器的wEB管理地址http://192.168.1.1:8080,在用户名里填admin,就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解。 当然破解并不是每一次都能成功,祝愿各位能顺利拿下
第一步:将设置终端与路由器连接。 通过路由器自带的Console电缆,将路由器Console 口与终端的COM口相连(与PC机的串口相连也可以,不过要在PC机上运行超级终端程序)。 第二步:进入监视调试模式更改启动顺序。 连接完成后,重新启动路由器,在终端屏幕上出现第三行提示时,按"Ctrl"十"Break"按钮,进入监视调试模式,并输入如下命令: >o 输入上面命令后,在出现的提示信息第一行,记住最后使用的密码文件号:例如0x2102,并继续输入如下命令(/符号后的内容为说明文字)。 >o/r /更改启动文件,进入安全启动状态 >0x42 /将0x4?密码文件设置为下次启动项 >i /重新启动路由器 第三步,清除并设置新的路由器密码. 路由器重新启动后,终端上将出现"Would you like to enter the initialconfiguration dialog?[yes]:"提示,输入no,并回车进入路由器的安全模式,继续输入如下命令: Router(boot)>enable /进入特权用户模式 Router(boot)#copy startup-config running-config /用起始配置文件替代当前运行的配置文件 Router(boot)#config terminal /进入全局配置模式 /设置Console密码/ Router(boot)(config)#line console 0 /进入局部设置模式 Router(boot)(config-line)#login Router(boot)(config-line)#password cisco /更改Console密码,此例设为cisco(区分大小写) Router(boot)(config-line)#exit /设置telnet密码/ Router(boot)(config)#line vty 0 4 Router(boot)(config-line)#login Router(boot)(config-line)password cisco /更改telnet密码,此例设为cisco(区分大小写) Router(boot)(config-line)#exit /设置特权用户密码/ Router(boot)(config)#enable password cisco1 /更改特权用户密杩,此例设为cisco1(区分大小写) Router(boot)(config)enable secret cisco /更改加密的特权用户密码,此例设为cisco(区分
大小写) Router(boot)(config)#end Router(boot)#copy running-config startup-config
/将当前运行的配置文件替代起始配置文件(保存) Router(boot)#config terminal
/进入全局配置模式 /恢复正常启动状态/ Router(boot)(config)#config-register
0x2102 /将原有的0x2102密码文件替换0x42,作为启动首选项 重新启动路由
器后,在提示输入密码时,输入新设置的密码,即可登录路由器,运行Show Running-config
命令,发现路由器原有配置还在。至此丢失路由器密码的问题解决。
要破解路由器口令,首先应该了解路由器的启动原理,我们知道,路由器的存储介质一般由5部分组成,它们是ROM、闪存 (Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存 (DRAM)。当路由器正常启动时,路由器首先运行ROM中的自检程序,对路由器硬件进行自检,并引导系统 (最小操作系统,Mini OS)。
接下来路由器将运行Flash中的IOS(Internetwork Operating System,网络操作系统),在NVRAM中寻找路由器配置,并将其装入DRAM中。需要注意的是,当路由器加载最小操作系统后,操作员立即按 "Ctrl"十"Break"键,即可停止装载IOS,而进入监视调试模式。
在该模式下,用户可以更改翻查看配置文件的启动位置 (默认情况下,路由器配置保存在NVRAM中,该配置同时包含路由器的口令)。通过分析路由器的启动原理,可以得知,我们能够利用进入监视调试模式这一功能,跳过加载包含口令的路由器配置文件,而直接进入路由器的特权模式下重新设置路由器的口令。
另外,因为原来的路由器的配置文件中还包含许多有用的设置信息,因此在更改密码前,还应该用其起始配置文件替代当前运行的配置文件。在更改后,再将当前运行的配置文件替换为原来的起始配置文件。最后完成设置后,冉将路由器的启动顺序改回正常启动顺序。
通过上述设置,我们就可以将路由器的密码改为自己设置的密码,从而解决了因为遗忘密码,而不能登录路由器的问题。
理论分析可行后,就可以进行具体的操作了,下面就列出笔者清除并设置路由器密码的全过程:
第一步:将设置终端与路由器连接。
通过路由器自带的Console电缆,将路由器Console口与终端的COM口相连(与PC
机的串口相连也可以,不过要在PC机上运行超级终端程序)。
第二步:进入监视调试模式更改启动顺序。
连接完成后,重新启动路由器,在终端屏幕上出现第三行提示时,按"Ctrl"十"Brea k"按钮,进入监视调试模式,并输入如下命令:
>o
输入上面命令后,在出现的提示信息第一行,记住最后使用的密码文件号:例如0x21 02,并继续输入如下命令(/符号后的内容为说明文字)。
>o/r /更改启动文件,进入安全启动状态
>0x42 /将0x4?密码文件设置为下次启动项
>i /重新启动路由器
第三步,清除并设置新的路由器密码.
路由器重新启动后,终端上将出现"Would you like to enter the initialconfigur ation dialog?[yes]:"提示,输入no,并回车进入路由器的安全模式,继续输入如下命令:
Router(boot)>enable /进入特权用户模式
Router(boot)#copy startup-config running-config
/用起始配置文件替代当前运行的配置文件
2010-8-3 17:36
回复
nwj20100801
2楼 Router(boot)#config terminal /进入全局配置模式
/设置Console密码/
Router(boot)(config)#line console 0 /进入局部设置模式
Router(boot)(config-line)#login
Router(boot)(config-line)#password cisco
/更改Console密码,此例设为cisco(区分大小写)
Router(boot)(config-line)#exit
/设置telnet密码/
Router(boot)(config)#line vty 0 4
Router(boot)(config-line)#login
Router(boot)(config-line)password cisco
/更改telnet密码,此例设为cisco(区分大小写)
Router(boot)(config-line)#exit
/设置特权用户密码/
Router(boot)(config)#enable password cisco1
/更改特权用户密杩,此例设为cisco1(区分大小写)
Router(boot)(config)enable secret cisco
/更改加密的特权用户密码,此例设为cisco(区分大小写)
Router(boot)(config)#end
Router(boot)#copy running-config startup-config
/将当前运行的配置文件替代起始配置文件(保存)
Router(boot)#config terminal /进入全局配置模式
/恢复正常启动状态/
Router(boot)(config)#config-register 0x2102
/将原有的0x2102密码文件替换0x42,作为启动首选项
重新启动路由器后,在提示输入密码时,输入新设置的密码,即可登录路由器,运行Show Running-config命令,发现路由器原有配置还在。至此
丢失路由器密码的问题解决。
以Cisco 2501路由器为例说明整个恢复过程:
1、关闭路由器后重新打开路由器。
2、在第一个60秒内按控制台设置键盘上的Break键。
3、改变配置寄存器使第6比特为1。
>0/r 0x2142
4、使路由器安装IOS
>initialize
5、控制台上提供你是否进入安装模式,选择no。
6、进入特权模式
>enable
7、查看启动配置查找是否使用未加密口令。
>show startup-config
8、如果使用了加密口令,则使用合理的配置命令重新设置加密口令
enable secret *********** (设置新的加密口令)
9、将配置寄存器改为原来的值。
>config-register 0x2102
10、保存配置后重新加载路由器
>copy running-config startup-config (将DRAM内容写入FLASH中)
>reload
郑州瑞琪教育
2010-8-3 17:36
回复
kh_001
4楼台湾卡皇科技致力于无线网卡产品十余年,其中卡皇产品在社会上反响颇大,2 010年卡皇科技全线产品升级,由以前的8G,10G,升级为56G,56G+,1000G台湾英文原版。8G,10G都淘汰了,卡皇科技已经不生产了。请大家看准了,不要买山寨的8G,10G,300G了。
卡皇科技产品的使用很简单,只需要在电脑上安装我们卡皇的驱动,插上我们的卡皇,就可以搜索网络了,整个过程只需一分钟,很多我们的顾客反映,一连接上我们的产品,立即就可以找到不需要无线网络密码的网络直接上网了。卡皇科技的产品就是这么简单。
很多购买其他公司山寨8G,10G上网卡的客户,找到我们说那些产品破解不了密码,而且搜索网络总是断线,看准了,这就是正版和山寨的区别。
卡皇科技的产品,出厂都是经过辐射安全检测,质量检测,发货前再次检测产
品,所以说产品的质量是绝对不会出现任何问题的。密码破解,对于破解WEP
密码卡皇科技的产品是特别轻松的,WPA密码卡皇科技有专业的密码破解字典。
买卡皇,认准台湾原版卡皇科技就对了…
在网络中,其实有非常多的漏洞,例如路由器,也很容易发生安全问题。那么这里我们主要
讲解一下路由器密码破解的内容,从根本上提升大家对安全防患的意识。怎样才能正确的进
行路由器密码破解呢?可能很多人对此还不是很明白,其实路由器密码破解方法很简单,但
需要有两个路由器进行两次路由,我们这里是一台带路由的ADSL猫,和一台TP-LInk路
由器,如果你的ADSL不带路由,那就再找一个吧,好了硬件要求就这样。
步骤一,ADSL宽带猫设置成自动拨号,关闭它的DHCP功能,安全选项里面要关闭SNMP功能,详细过程不再介绍。
步骤二,将ADSL猫上的网线接入路由器的W AN端口,然后对将电脑IP与路由器IP
设为一个网段,打开IE(俺的是192.168.123.254)对路由器进行设置:将广域网接类型改
为静态IP(注意,不是PPPOE方式)广域网IP地址改为与ADSL猫一个IP 段,如192.168.1.2(俺的ADSL猫IP为192.168.1.1)子网掩码255.255.255.0,网关192.168.1.1,DNS:202.99.***.***。
有些宽带提供商为了限制接入用户的数量,在认证服务器上对MAC地址进行了绑定。
此时,可先将被绑定MAC地址的计算机连接至路由器LAN端口(但路由器不要连接Modem
或ISP提供的接线),然后,采用路由器密码破解的MAC地址克隆功能,将该网卡的MAC
地址复制到宽带路由器的WAN端口。利用宽带路由器的“MAC地址克隆”功能,突破宽带
提供商的地址绑定,实现多台计算机共享上网。以TP-Link TL-R400+小型路由器为例。从
被绑定MAC地址的计算机上进入路由器的Web设置页面后,在主菜单的“基本设置”下选择“初步设置”,在“广域网接口类型”栏中点击“修改”按钮,接着选择“动态IP”。保存之后,返
回“初步设置”页面,在“广域网MAC地址”栏的选项之后有一个文本框,其中的内容便是本
机的MAC地址,用户可以直接在文本框中修改此MAC地址,把被绑定的网卡MAC地址
填入此处。如果你不清楚网卡的MAC地址,可以选择“Clone MAC(MAC地址克隆)”按
钮直接将当前计算机的网卡MAC地址克隆到TL-R400+的广域网端口。保存后重新启动路
由器就可以生效了。
注意:在“广域网接口类型”中一定要选择“动态IP”,否则不会出现修改广域网接口的MAC地址和克隆MAC地址选项。如果你使用的是其他接入方式,如静态IP、PPPoE等,则可以在以上设置完成后,再重新进入设置界面进行广域网类型的修改。
MAC地址克隆
目前国内有一些地区的网通或电信宽带封锁了多机共享上网,以保证ISP(网络运营商)的自身利益,由于各个城市或地区所采用的封锁方式不同,所以相应的路由器密码破解方法也有所变化,不过大多数均采用MAC地址检测机制来进行限制,它通常是将用户连入网络的首台电脑网卡MAC地址进行锁定,作为唯一合法的终端,以此来提供正常的网络连接服务。
而如果是共享上网,路由器作为网络设备本身就带有一个MAC地址,由它连接有线宽带后便占用了这个“名额”,连接在路由器上的其它电脑进行共享上网时,便会被局端检测出路由器所发出的IP数据包中夹带有其它非法MAC地址信息,这样局端便会将这些侦测出的IP数据包丢弃或封闭。
小提示:网卡发送IP数据包或其它网络层协议的数据包时,其会自动将它拆分并打包成最大1518Byte,最小64Byte的数据帧。而这个数据帧中便包括了目标MAC地址、自己的源MAC地址和数据包中的协议类型,及一个DWORD类型的CRC码。由于极个别城市会采用一次绑定MAC地址即永久生效的规则,或是采用拨号过程中变换帐号或密码的方式,所以路由器密码破解起来相对困难,需要电话通知网络运营商已更换了网卡或利用嗅探软件侦测出真实的账号或密码,这样才能在宽带路由器中设置正确的拨号参数。不过从你的描述中可以看出,你所在城市只是采用了绑定拨号主机网卡MAC地址的方式,所以使用宽带路由器的“特殊拨号”模式,便可令其发出的所有IP数据包均包含统一MAC地址信息,以此达到突破限制的目的。
共享上网方案
现在多数宽带路由器均支持“MAC地址克隆”及“主机伪装模式”等功能,可使路由器转换为单一连网设备的形式出现,以此突破局端绑定MAC地址的多机共享限制。以TP-LINK 产品为例,登录到管理界面后,单击左侧菜单中的“网络参数→MAC地址克隆”选项,接着转到右侧窗口,在其中会看到路由器所使用的MAC地址为“00-14-78-B6-47-5D”。而当前登录到路由器的PC所使用MAC地址为“00-11-85-1B-0D-0C”,只要点击“克隆MAC地址”按钮,即可使路由器将本身的MAC地址转换为当前登录主机的MAC地址,并在此发送出的IP数据包中,均包含此唯一的MAC地址信息,保存修改后便能突破多机共享的限制。
本无线网络密码破解傻瓜图文教程只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。 前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。 注:1、本文针对的无线破解是指wep的破解,wpa 破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。 下面开始我们的解密之旅: 一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、搜索下载BT3,约900多兆。 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、搜索下载spoonwep2中文包。地址: 注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。
3、开始安装bt3系统。 点击开始-运行,输入CMD, 然后回车,进入命令行模式。 首先输入你优盘的盘符,我这里是h盘,输入h:然后回车,接下来输入cd boot 回车,进入到boot文件夹下,最后bootinst.bat 回车,就会开始安装BT3。 然后安装会出现一个提示画面,我们别去管它,直接按任意键继续 按任意键后,电脑会自动设置引导记录,整个过程大概10秒左右。出现下面画面后,此优盘就可以引导系统进去bt3了。
4、集成spoonwep2软件。 首先把我们先前下载的spoonwep2解压缩,里面是六个扩展名为lzm的文件,将这六个文件复制到优盘\bt3\modules文件夹下。 这样我们的bt3系统已经集成安装完毕了,可以动手破解了。 三破解篇 1、将安装好系统的优盘插入电脑,重启后进入bios,设置优盘为电脑第一启动顺序。(这个如果没设置过,可以问一下其他人,或者在网上找找设置方法,每台电脑进入bios 的方法也不同,如开机按F2,Del,F1等等) 2、设置优盘启动后,电脑会自动带入我们进入bt3操作系统(如果出现界面选择,你要选择vesa mode),系统界面是这样的(漂亮吧): 3、启动spoonwep2软件 第一步: 选择开始-backtrack->radio network analysis->80211->all->spoonwep2,跟windows操作一样 启动spoonwep2后会看到选择网卡信息设置窗口,需要我们依次设置本地网卡接口,无线网卡芯片类型以及扫描模式,选择完毕后点next继续。 第二步:点NEXT按钮后进入到具体扫描窗口,我们点右上角的LAUNCH按钮开始扫描,再按该按钮是停止扫描。 第三部:软件会自动扫描周边的无线网络,扫描过程中会自动罗列出找到的无线网络的信息,传输速度,截获的通讯数据包大小,使用的无线信号频端,加密类别等。 第四步扫描了一段时间,差不多有好几个信号了。 你选择一个进行破解,我选了了“bingo,用鼠标单击bingo,会出现上一样的白色阴影,然后点下面的”selection ok“即可。 第五步,也是最激动人心的一步。完成第四步后,出现下图窗口,具体如何操作看图片。 约过了8分钟,wep密码自然而然就出来了,呵呵,到时有你激动的。 (破解中,
会抓取ivs数据包,以我经验一般在20000-30000之间可以解密了) 四、连接篇 得到了密码,我们试试看看能不能连上 重新回到windows系统,用刚才得到的密码,来连接binggo网络 密码自然是正确的,马上就连上了,呵呵。