如何獲取路由器賬號密碼?
0x01 Background
你剛剛黑了wifi ,得到wifi密碼,接下來想如何黑路由器?或者你忘了你的路由器密碼除了重置路由器你還有其他方法進入路由器?如果你不知道,那麼這篇文章將給你帶來如何入侵路由器的方法介紹。
這而主要介紹三種方法破解wifi路由器的密碼:
使用默認賬號密碼
使用暴力攻擊破解
使用路由器溢出漏洞
0x02 How to crack
Step 1:使用默認賬號密碼
第一種方法攻擊個人/家庭路由器時最好,因為人們通常不會更改默認賬號密碼,或者無線網路黑客攻擊並不容易,只有當您連接到無線網路時,路由器才會被黑客入侵。假設你已經獲得wifi密碼,那麼如何破解路由器的密碼了?
默認賬號密碼:
接下來獲取路由器的管理ip地址,如果你是windows系統直接快捷鍵win+R輸入cmd,然後輸入ipconfig
其中默認網管地址就是路由器管理ip地址,上圖是192.168.1.1
Linux系統中直接輸入route
手機系統直接查看wifi的ssid屬性就可以
我們已經獲取了路由器的ip地址,接下來我們瀏覽器輸入192.168.1.1再輸入我們上面給出的默認賬號密碼就可以了
Step 2:使用暴力破解攻擊
第一種方法針對個人、家庭成功率不高,如果第一種方法不成功我們就可以嘗試第二種方法,使用字典文件對路由器賬號密碼進行暴力破解
採用暴力破解方法我們一般使用字典文件進行爆破,字典何來?一般我們可以搜集互聯網泄露數據top100、top1000、top10000等等互聯網數據,當然我們也可以使用crunch生成字典來對路由器暴力破解,其中爆破軟體是我們上講講到的hydra。這兒我們使用 -l 參數具體指定用戶名admin,密碼字典我們使用kali自帶字典文件/usr/share/dirb/wordlists/short.txt;
Step 3:使用路由器溢出漏洞
若果第二種方法也不能得到路由器賬號密碼,那麼我們就使用路由器的溢出漏洞來獲取路由器密碼,其中routersploit框架包含了市面上主流的路由器漏洞,我們可以利用此軟體獲取許可權。
安裝:
接下來就是使用routersploit,如果你熟悉metasploit的使用方法,那routersploit使用手到擒來
輸入routersploit然後使用自動攻擊模塊,設置相應參數
從上圖中我們知道溢出沒有成功,沒能獲取許可權。
0x03 How to protect
我們應該輸入保護我們的路由器?
加強wifi密碼強度,密碼強度標準大小寫加特殊字元>8位
修改默認路由器賬號密碼
隨時關注路由器固件更新,更新路由器固件
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※快速查找本地和在線資料庫的exploits-Findsploit
※Windows許可權提升工具合集
TAG:信安前線 |