筆者這次路由密碼功防實戰是建立在無線網路基礎上完成的,通過
無線網絡卡掃瞄當前環境周圍的無線訊號,掃瞄完畢後直接連線到目標網路然後針對該裝置的路由密碼進行破解。最終成功發現目標
路由器的管理員帳戶名稱以及密碼。下面筆者就將本次破解實戰全過程羅列出來和各位it168讀者分享。
第一步:使用t400
筆記本針對當前環境下無線網路訊號進行掃瞄,如果周圍有訊號而且沒有經過任何加密驗證的話,我們就可以輕鬆連線到該網路。(如圖1)
第二步:當然對於入侵者來說擁有乙個不錯的無線網路訊號管理工具可以更好的掃瞄周圍無線訊號,從掃瞄到的訊號中獲取對應的波段,選擇乙個訊號好而又沒有開啟任何加密驗證的無線網路進行連線。(如圖2)
第三步:連線到對應的無線網路後我們可以通過命令列視窗中的ipconfig命令檢視本地
系統獲得的
ip位址等資訊。筆者執行完畢後發現自己的ip位址為192.168.1.102,
閘道器是192.168.1.1。然後我們可以訪問外部網路測試下速度,例如瀏覽
www.it168.com看看是否能夠順利顯示頁面內容。(如圖3)
第四步:獲取了閘道器位址後我們就知道目的網路路由器的管理位址了,然後通過
ie瀏覽器訪問
不出意外的話將看到路由器登入介面。從訪問資訊處可以了解到該目的裝置使用的型號是wrt54g,屬於linksys公司發布的。(如圖4)
第五步:接下來我們嘗試使用預設的管理使用者名稱和密碼進行登入,一般來說可以從網上搜尋wrt54g的預設密碼資訊,使用預設帳戶admin或root進行訪問,密碼也是admin或root,同時還可以輸入空密碼以及常見數字123,123456,111111來猜測。如果對方沒有修改預設密碼的話我們就可以順利進入到目的網路路由器中。
第六步:當然筆者所連線的這個路由器預設帳戶資訊已經被使用者修改過了,遇到這種情況我們只能夠通過暴力法來破解還原出密碼資訊了。首先確定使用者名稱,一般來說很少有使用者會修改路由器的登入使用者名稱,所以我們只需要針對密碼進行猜解即可。就筆者經驗來說使用者名稱不外乎admin和root兩個,所以我們可以鎖定使用者名稱資訊。
第七步:接下來我們就可以通過專門的路由器密碼暴力破解工具來猜解真實密碼了。筆者使用的是webcracker 4.0,通過他可以針對頁面登入的帳戶進行猜解。我們只需要啟動該程式然後在選項處設定暴力破解使用的使用者名稱檔案以及使用者名稱字典檔案即可。使用者名稱檔案處選擇帳戶資訊,我們可以建立乙個文字檔案,然後一行乙個使用者名稱然後儲存即可,例如
admin
root
第八步:同樣使用者名稱字典檔案就是密碼檔案,各個密碼欄位也是一行乙個。接下來在
url處輸入要破解路由器的管理位址,例如本例中的192.168.1.1。設定完畢後點上方的「開始」按鈕進行破解。(如圖5)
第九步:當然如果手頭沒有現成的密碼字典的話我們也可以通過專門的字典生成工具來製作相應的檔案,例如筆者使用的monster字典 3.0就可以根據實際需要生成不同位數,不同內容的字典檔案。啟動該程式後在左邊選擇要生成字典內容的種類,例如筆者猜測目的路由器可能會使用純數字,實際上大部分使用者都會使用純數字密碼,而且路由器密碼以六位居多。所以我們將數字字典起始位置設定為100000,終止位置是999999,步長為1,這樣就將生成乙個從100000開始依次遞加到999999的字典檔案。(如圖6)
第十步:點生成按鈕後會在字典目錄下生成乙個數字字典,開啟該文字檔案我們會看到裡面的內容就是從100000開始依次遞加1一直到999999,這個就是我們需要的字典檔案。(如圖7)
第十一步:通過該字典我們就可以實現暴力破解的目的了,如果目的路由器使用的密碼是純數字的,那麼在暴力破解過程中會出現found的字樣,在「結果」標籤中將看到發現的使用者名稱和密碼,例如本例中的使用者名稱是admin,密碼是1***29。(如圖8)
第十二步:使用暴力破解後的使用者資訊以及密碼我們就可以順利的進入到目的網路的
無線路由器中,從而對裡面的網路設定引數甚至上網帳戶資訊進行竊取了。當然本次例子只是告訴大家方法,我們不要用此方法去做壞事。(如圖9)
總結
對於圖形化介面的路由器來說很多使用者都知道應該使用暴力破解的方法來入侵,然而在實際使用過程中這類暴力破解工具很難找到合適的,本文介紹的這兩款
軟體可以幫助我們解決上述難題,通過monster字典 3.0生成適合自己的字典工具,然後利用webcracker 4.0最終完成暴力破解。需要提醒一點的是就筆者個人經驗而言無線路由器使用者名稱基本鎖定到root和admin上,而對應的密碼百分之八十以上都是六位純數字的形式。本文提到的所有相關軟體筆者都將以附件的方式送上,所有軟體都是綠色版不需要任何安裝和寫入到系統目錄的操作。
arm linux無線路由
一塊arm開發板,帶有乙太網口,還有乙個在京東上買的usbwifi模組,wifi模組在ubuntu上直接可以用,輸入lsusb,發現其使用的wifi模組竟然是realtek的8192,於是想用這兩個網口實現無線路由的 功能,即板子的乙太網接到區域網,乙太網與wifi的wlan0直接存在一定 規則,然...
無線路由引數
rts 閾值 為了防止在ap範圍內卻不在同一範圍內的無線節點互相傳送訊號導致衝突所用 比如 你在馬路開車,開到乙個拐角,對方也開到乙個拐角,如果你不鳴笛 傳送rts訊號 的話對方也就不知道你的存在,這樣極容易發生事故 當設為0表示只要傳送資料報就要檢測是否衝突,ap會傳送rts訊號。當設定為2347...
無線路由對接
無線路由對接 1.主路由按正常配置,配置到能正常無線上網 2.需橋接的路由先改lan介面,到網路引數 lan口設定,改變lan口的ip位址,改192.168.1.2 192.168.1.第三個可以用3,以此類推.改完儲存後通過192.168.1.2登入路由配置 3.設定橋接,在無線設定 基本設定中設...