怎样破解路由器.docx

怎样破解路由器.docx

《怎样破解路由器.docx》由会员分享，可在线阅读，更多相关《怎样破解路由器.docx（14页珍藏版）》请在冰豆网上搜索。

怎样破解路由器

怎样破解路由器

本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：

　　一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口（80）给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。

　　如果路由器上的UPnP（通用即插即用，是一组协议的统称）功能是开启的（通常路由器默认情况下UPnP都是开启的），那么路由器一定会开放一个l900端口。

　　我们以TP—Link路由器为例，只要打开路由器的http：

//192.168.1.1：

l900/igd.xml查看其中的http：

//192.168.1.1：

8080，8080就是当前路由器wEB的登录端口了。

　　如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。

打开X—scan，输入IP地址192.168.1.1

　　在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。

X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口

　　二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：

//192.168.1.1：

8080，在用户名里填admin，就是说用户名先从admin那么只能用暴力破解的方法了,用的到工具:

1:

WebCrack42:

superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解.

　　如果万一破解不了路由器，就得想其它办法;

　　用upnp比特精灵看看能映射出去不。

　　破网吧路由估计可能性不大。

除非哪个网管懒得连默认密码都没改

　　如果能进网络邻居，可以用VPN连接出去

　　最简单就是找个鸡鸡，开个8080映射一下

　　目前整理的就这些方法

2、如何破解路由器密码（CISCO）！

编辑：

飘网来源：

更新：

2007-1-15点击：

11218【字体：

小大】

   故障现象：

   网络设备或大型应用服务软件为了安全起见，都会使用密码保护功能，这就需要网络管理员输入正确的密码后万能登录网络设备或服务软件中更改和浏览其配置，使用这一功能从一定程度上增加了系统的安全性，不过要是将事先设定的密码忘了。

在恢复上将会带来很大的麻烦。

下面这个例子，就是介绍在CISCO路由器特权密码忘记后，如何恢复并清除密码。

  笔者所在公司使用一台CISCO 2511路由器，通过该路由器的串口与xDSL MODEM连接。

接入数据局的DON专线。

有一天，因为网络结构发生变化，Internet提供商由中国电信更换成中国联通。

因此需要通过Console口进入路由器申更改IP地址、路由等相关内容。

可是使用中发现登录路由器需要口令，因为该路由器的设置是由笔者的前任完成的，而其离开公司时末将该密码移交给笔者。

加上平时该路由器工作稳定，而重启路由器时又不需要输入密码，因此对该密码也没有在意。

如会设置密码的前任同事已经出国，看来找到该路由器的密码已经不太可能。

   诊断过程

   既然无法找到路由器密码，那只好从破解路由器密码着手了。

要破解路由器口令，首先应该了解路由器的启动原理，我们知道，路由器的存储介质一般由5部分组成，它们是ROM、闪存 （Flash Memory）、不可变RAM（NVRAM）、RAM和动态内存 （DRAM）。

当路由器正常启动时，路由器首先运行ROM中的自检程序，对路由器硬件进行自检，并引导系统 （最小操作系统，Mini OS）。

   接下来路由器将运行Flash中的IOS（Internetwork Operating System，网络操作系统），在NVRAM中寻找路由器配置，并将其装入DRAM中。

需要注意的是，当路由器加载最小操作系统后，操作员立即按 "Ctrl"十"Break"键，即可停止装载IOS，而进入监视调试模式。

   在该模式下，用户可以更改翻查看配置文件的启动位置 （默认情况下，路由器配置保存在NVRAM中，该配置同时包含路由器的口令）。

通过分析路由器的启动原理，可以得知，我们能够利用进入监视调试模式这一功能，跳过加载包含口令的路由器配置文件，而直接进入路由器的特权模式下重新设置路由器的口令。

   另外，因为原来的路由器的配置文件中还包含许多有用的设置信息，因此在更改密码前，还应该用其起始配置文件替代当前运行的配置文件。

在更改后，再将当前运行的配置文件替换为原来的起始配置文件。

最后完成设置后，冉将路由器的启动顺序改回正常启动顺序。

    通过上述设置，我们就可以将路由器的密码改为自己设置的密码，从而解决了因为遗忘密码，而不能登录路由器的问题。

    理论分析可行后，就可以进行具体的操作了，下面就列出笔者清除并设置路由器密码的全过程:

  第一步:

将设置终端与路由器连接。

　　 通过路由器自带的Console电缆，将路由器Console口与终端的COM口相连（与PC机的串口相连也可以，不过要在PC机上运行超级终端程序）。

  第二步:

进入监视调试模式更改启动顺序。

　　 连接完成后，重新启动路由器，在终端屏幕上出现第三行提示时，按"Ctrl"十"Break"按钮，进入监视调试模式，并输入如下命令:

　　　>o

　　　输入上面命令后，在出现的提示信息第一行，记住最后使用的密码文件号:

例如0x2102，并继续输入如下命令（/符号后的内容为说明文字）。

　　　>o/r /更改启动文件，进入安全启动状态

　　　>0x42 /将0x4?

密码文件设置为下次启动项

　　　>i　　/重新启动路由器

　第三步,清除并设置新的路由器密码.

　　路由器重新启动后,终端上将出现"Would you like to enter the initialconfiguration dialog?

[yes]:

"提示,输入no,并回车进入路由器的安全模式,继续输入如下命令:

　　　　Router（boot）>enable　　/进入特权用户模式

　　　　Router（boot）#copy startup-config running-config

　　　　/用起始配置文件替代当前运行的配置文件

　　　　Router（boot）#config terminal　　/进入全局配置模式

　　　　/设置Console密码/

　　　　Router（boot）（config）#line console 0　　/进入局部设置模式

　　　　Router（boot）（config-line）#login

　　　　Router（boot）（config-line）#password cisco

　　　　/更改Console密码,此例设为cisco（区分大小写）

　　　　Router（boot）（config-line）#exit

　　　　/设置telnet密码/

　　　　Router（boot）（config）#line vty 0 4

　　　　Router（boot）（config-line）#login

　　　　Router（boot）（config-line）password cisco

　　　　/更改telnet密码,此例设为cisco（区分大小写）

　　　　Router（boot）（config-line）#exit

　　　　/设置特权用户密码/

　　　　Router（boot）（config）#enable password cisco1

　　　　/更改特权用户密杩,此例设为cisco1（区分大小写）

　　　　Router（boot）（config）enable secret cisco

　　　　/更改加密的特权用户密码,此例设为cisco（区分大小写）

　　　　Router（boot）（config）#end

　　　　Router（boot）#copy running-config startup-config

　　　　/将当前运行的配置文件替代起始配置文件（保存）

　　　　Router（boot）#config terminal　　/进入全局配置模式

　　　　/恢复正常启动状态/

　　　　Router（boot）（config）#config-register 0x2102

　　　　/将原有的0x2102密码文件替换0x42，作为启动首选项

　　重新启动路由器后，在提示输入密码时，输入新设置的密码，即可登录路由器，运行Show Running-config命令，发现路由器原有配置还在。

至此丢失路由器密码的问题解决。

　　排除心得

　　作为一个网络管理员，有时需要面对几十个甚至上百个管理密码，如果想完全记住这些密码基本上是不可能的:

有的管理员习惯将这些密码设置成一个口令，其实这是非常错误的，因为一旦一些别有用心的人获得了该密码，就等于能够控制你的整个网络系统，这是极度危险的。

其实，栽们可以将这些密码保存到稳妥的地方，使用时先去查找就可以了 （笔者就将自己管理的密码保存在随身携带的笔记本电脑中，并使用PassKeep密码管理软件对其进行管理和安全防护）。

　 另外，对于网络管理员来说，掌握几种密码恢复手段也是十分必要的，这是因为即使是再好的管理密码方法也会出现遗漏的时候 （尤其对于多人管理的密码），在这种 "万一"情况下，就可以使用密码恢复手段大显身手了。

附步骤：

   准备工作：

一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Console口连接。

　　恢复步骤：

（1）开机，按Ctrl＋Break键，直到出现提示符。

（2）键入命令：

 "〉o/r 0x142"。

　　（3）初始化路由器：

 "〉i"。

　　（4）重新启动，屏幕显示系统配置对话：

 "system configuraiton to get started?

"，键入 "no"，系统显示“Press RETURN to get started!

 "，按“Return"键，系统显示“Router〉"。

　　（5）键入命令：

 "Router〉enable"进入超级用户状态（系统不再需要你输入超级口令了）；“Router＃show startup－config"显示配置参数，特别要注意记住所看到的密码（你也可以通过enable serect "changepassword"命令更改超级用户口令）。

　　（6）键入命令恢复原来的寄存器：

　　　"Router（config）＃config－reg 0x2102" ； 　　 

　　　"Router（config）＃ctrl－z"； 　　 

　　　"Router（config）＃wr"存盘。

　  （7）重新启动：

“Router＃reload"。

3、

如何修改路由器和交换机的密码

编辑：

飘网来源：

更新：

2007-1-15点击：

2059【字体：

小大】

　　在平常工作中经常有朋友问我：

我们单位的路由器、交换机当初是某某（人或公司）配置的，他没有告诉密码而我们现在想做一些修改又找不到他。

怎么才能修改密码呢？

下面我就结合本人多年的工作经验谈谈如何修改路由器和交换机的密码。

　　设置路由器的方式

　　设置路由器一般可以用五种方式：

　　1、通过Ethernet上的SNmp网管工作站来设置；

　　2、AUX 口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；

　　3、通过Ethernet上的TFTP服务器；

　　4、通过Ethernet上的TELNET程序（建议你关闭这种方式）；

　　5、Console 口接终端或运行终端仿真软件的微机（推荐使用）。

　　注意：

路由器的第一次设置必须通过第5种方式进行；这时终端的硬件设置为波特率：

9600，数据位：

8，奇偶校验：

无，停止位：

1，流量控制：

无。

　　路由器密码的修改

　　具体操作步骤如下：

　　1、 以一台普通WIN98电脑为终端，使用专用的接头和设置电缆连接路由器的Console口和电脑的串口。

调用WIN98的“超级终端”程序。

给新建连接取一个方便记忆的名字。

其中波特率：

9600，数据位：

8，奇偶校验：

无，停止位：

1，流量控制：

无。

　　2、 运行命令show version .

　　以一台Cisco 2600路由器为例子：

　　Router>sh ver

　　Cisco Internetwork Operating System Software

　　IOS （tm） C2600 Software （C2600-IS-M）， Version 12.0（7）T， RELEASE SOFTWARE （fc2）

　　Copyright （c） 1986-1999 by cisco Systems， Inc.

　　……

　　Configuration register is 0x2102

　　注意上面这一行，寄存器的原始值一般为0x2102或0x102，记下这个值。

3、 关闭路由器的电源，30秒钟后再打开。

　　4、 在路由器启动的60秒钟之内按下Break键，忽略NVRAM引导。

在看到“rommon 1 >”的提示符后键入命令：

confreg 0x2142 或o/r0x2142（25系列）。

在“rommon 2 >” 的提示符后键入命令：

rommon 2 > reset ，重新启动路由器。

　　5、 重新启动路由器时见到所有的提问都回答：

NO或者按Ctrl-C.

　　在见到“Router>”提示符后键入命令：

enable .可以看到 “Router#”提示符。

现在你已经处在特权用户状态下了。

　　6、 键入命令：

config mem 或 copy start running 将NVRAM 中的内容考入内存。

　　注意：

不要使用命令：

config term .

　　7、 键入命令：

wr term 或 show running .这时，你可以看到该路由器的配置包括密码。

如果密码没有加密，你记录下来就可以了，否则，你需要更改密码。

　　8、 键入命令：

config term .出现提示：

hostname（config）# .

　　9、 键入命令：

enable secret .更改密码。

　　10、 建议你在这时使用命令：

show ip interface brief 检查一下各个端口的状态是否都为UP，如不是，请将其UP.

　　11、 键入命令：

config-register 0x2102 .该命令中的寄存器的原始值和第2步骤中记录的值相同。

　　12、 键入Ctrl-z 退出配置状态，回到提示符：

hostname# .

　　13、 键入命令：

write mem .将配置文件保存。

　　14、 退出特权用户状态，关闭“超级终端”程序。

声明：

该修改方法适用于多种型号的Cisco路由器。

如：

Cisco 1000， 2600， 3600， 4500， 4700， 6x00 ……。

本人在Cisco 2600， 3600系列路由器上成功使用过。

另外有一种简单的方法替代上面修改方法的前4步。

具体如下：

　　1、开机时按使进入ROM监控状态，忽略NVRAM引导。

　　2、按o 命令读取配置寄存器的原始值。

　　> o （一般值为0x2102）

　　>o/r0x2142 （Cisco2500系列）

　　rommon 1 >confreg 0x2142

　　rommon 2 >reset

　　3、

接上面第5步。

　　修改交换机密码

　　具体操作步骤：

　　1、 以一台普通WIN98电脑为终端，使用专用的接头和设置电缆连接交换机的Console口和电脑的串口。

调用WIN98的“超级终端”程序。

给新建连接取一个方便记忆的名字。

其中波特率：

9600，数据位：

8，奇偶校验：

无，停止位：

1，流量控制：

无。

　　2、 拔掉交换机电源线。

　　3、 按下“mode”按钮不动（在前面板的左边）。

　　4、 插好交换机电源线，然后释放“mode”按钮。

出现如下提示：

　　The system has been interrupted prior to initializing the flash file system.

　　The following commands will initialize the flash file system， and finish loading

　　the operating system software：

　　flash_init

　　load_helper

　　boot

    5、 键入命令：

flash_init .

　　6、 键入命令：

load_helper .

　　7、 键入命令：

dir flash：

 .注意：

一定要有“：

”。

　　8、 键入命令：

rename flash：

config.text flash：

config.old ，重新命名配置文件。

该配置文件包含密码定义。

　　9、 键入命令：

boot .

　　10、 在Continue with the configuration dialog？

 [yes/no] ：

 后键入“N”。

　　11、 在提示符后键入命令：

enable ，进入特权模式。

　　12、 键入命令：

rename flash：

config.old flash：

config.text ，恢复配置文件。

　　13、 键入命令：

copy flash：

config.text system：

running-config，将配置文件拷贝入内存。

　　14、 进入配置状态，更改密码。

　　15、 将新配置保存。

　　16、 退出特权用户状态，关闭“超级终端”程序。

声明：

该修改方法适用于多种型号的Cisco交换机。

如：

Cisco 2900XL， 3500XL， 2950，3550.本人在Cisco 3500XL交换机上成功使用过。

4、

如何通过路由器来控制网络，限制上网

编辑：

飘网来源：

更新：

2007-1-15点击：

6129【字体：

小大】

    现在很多家庭用户都通过电信的ADSL或其他公司提供的类似类型的宽带上网。

由于宽带的费用并低廉，而对于大多数没有大量数据下载的家庭用户来说，一户人或一台电脑独占一条ADSL有点浪费资源的感觉。

于是现在很多人都用共享一条宽带上网。

　　这种共享上网的方法一般如下：

电话线--语音分离器--ADSL猫--宽带路由器--交换机　集线器--电脑 

　　在这种情况下，我经过思考与试验，我发现可以通过对宽带路由器进行适当设置就可以对上网进行限制。

　　这里以TP-LINK TL-R402M为例（因为我发现最多人用这种。

。

。

）说说限制上网的步骤。

　　1.取得局域网内所有使用者的IP与MAC地址.　 

　　取得IP的方法很多,推荐用"局域网查看工具",网上随便搜索一下就有了. 　 

　　取得MAC地址的方法:

WIN+R,输入CMD,用"NBTSTAT -A IP地址" 查看　 

　　取得自己电脑IP与MAC的方法:

WIN+R,输入CMD,用"IPCONFIG /ALL" 查看　 

　　2.登陆宽带路由器　　 

　　打开IE，输入192.168.1.1（一般都是这个....）,就会出现登陆窗口　 

　　账号：

ADMIN　 

　　密码：

ADMIN（默认是这个，一般不更改滴...如果被更改了,稍候我研究下怎样破解,有进展再发帖）　 

　　登陆后会出现宽带路由器的设置页面 

　　3.只允许自己的电脑上网的设置　　 

　　1,设置页面--DHCP服务器--静态地址分配--将自己的IP地址与MAC地址绑定（输入并保存即可）　 

　　2,设置页面--安全设置--防火墙设置--选择开启防火墙,开启IP地址过滤,开启MAC地址过滤三项--选择"凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器"和"仅允许已设MAC地址列表中已启用的MAC地址访问Internet"。

　　3,设置页面--安全设置--IP地址过滤--添加新条目--把你的IP地址填进去，并选择使所有条目生效。

　　4,设置页面--安全设置--MAC地址过滤--添加新条目--把你的MAC地址填进去,并选择使所有条目生效。

　　这样设置后，嘿嘿,除了你之外，没有人可以上外网，但局域网内部之间可以正常访问。

　　4.不允许某一台电脑上网的设置　 

　　1,设置页面--安全设置--防火墙设置--选择开启防火墙，开启MAC地址过滤二项--"禁止已设MAC地址列表中已启用的MAC地址访问Internet"。

　　2,设置页面--安全设置--MAC地址过滤--添加新条目--把禁止上网的电脑的MAC地址填进去，并选择使该条目生效。

　　这样设置后,被禁止上网的电脑就不可以上网了，但局域网内部之间可以正常访问。

　　对于只允许自己的电脑上网的设置，其他电脑想上网，是比较有难度的（除了入侵路由器并更改设置外）。

　　而对于第四点提到的禁止上网的方法，却是有比较简单的方法破解的（不需要更改路由器的设置）。

5、

如何用软件破解路由器的密码

用流光软件，非常有名的。

流光（是列为病毒的软件，下后可能会被查杀）

如果你是远程登陆，可以说破解很难。

如果你直接连接路由器的操作口就可以了。

国久和国内的路由器厂家。

在路由器的蕊片中都写有特定的清除方法。

根据你所用的路由器去找一找相关的书。

找他们的NA或者是NP教程就好了。

按复位键后路由器用户名是admin密码也是admin

复位键是需要断电,然后用一个曲别针的东西插入一个孔中5秒

路由器上有个小按钮,要用针或者细的东西,按下3-5秒，同时拨断电源,在插回电源3-5秒后松开!

路由器回到出使状态账号密码admin

2008-01-2414:

43:

26-检举

6、

文件:

WebCrack4.rar

大小:

712KB

下载:

下载

对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：

路由器的密码应该如何破解?

灰鸽子上线如何在路由器上制作端口映射?

那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线!

一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口（80）给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。

我告诉大家一个小技巧，如果路由器上的UPnP（通用即插即用，是一组协议的统称）功能是开启的（通常路由器默认情况下UPnP都是开启的），那么路由器一定会开放一个l900端口