网络安全 频道

亲身经历无线路由密码攻防实战全攻略

  第五步:接下来我们尝试使用默认的管理用户名和密码进行登录,一般来说可以从网上搜索wrt54g的默认密码信息,使用默认帐户admin或root进行访问,密码也是admin或root,同时还可以输入空密码以及常见数字123,123456,111111来猜测。如果对方没有修改缺省密码的话我们就可以顺利进入到目的网络路由器中。

  第六步:当然笔者所连接的这个路由器默认帐户信息已经被使用者修改过了,遇到这种情况我们只能够通过暴力法来破解还原出密码信息了。首先确定用户名,一般来说很少有用户会修改路由器的登录用户名,所以我们只需要针对密码进行猜解即可。就笔者经验来说用户名不外乎admin和root两个,所以我们可以锁定用户名信息。

  第七步:接下来我们就可以通过专门的路由器密码暴力破解工具来猜解真实密码了。笔者使用的是webcracker 4.0,通过他可以针对页面登录的帐户进行猜解。我们只需要启动该程序然后在选项处设置暴力破解使用的用户名文件以及用户名字典文件即可。用户名文件处选择帐户信息,我们可以建立一个文本文件,然后一行一个用户名然后保存即可,例如

  admin

  root

  第八步:同样用户名字典文件就是密码文件,各个密码字段也是一行一个。接下来在URL处输入要破解路由器的管理地址,例如本例中的192.168.1.1。设置完毕后点上方的“开始”按钮进行破解。(如图5)

  第九步:当然如果手头没有现成的密码字典的话我们也可以通过专门的字典生成工具来制作相应的文件,例如笔者使用的MONSTER字典 3.0就可以根据实际需要生成不同位数,不同内容的字典文件。启动该程序后在左边选择要生成字典内容的种类,例如笔者猜测目的路由器可能会使用纯数字,实际上大部分用户都会使用纯数字密码,而且路由器密码以六位居多。所以我们将数字字典起始位置设置为100000,终止位置是999999,步长为1,这样就将生成一个从100000开始依次递加到999999的字典文件。(如图6)

  第十步:点生成按钮后会在字典目录下生成一个数字字典,打开该文本文件我们会看到里面的内容就是从100000开始依次递加1一直到999999,这个就是我们需要的字典文件。(如图7)

  第十一步:通过该字典我们就可以实现暴力破解的目的了,如果目的路由器使用的密码是纯数字的,那么在暴力破解过程中会出现FOUND的字样,在“结果”标签中将看到发现的用户名和密码,例如本例中的用户名是admin,密码是1XXX29。(如图8)

 

0
相关文章