第一步:利用T400条记本针对当前情况下无线收集信号停止扫描,若是四周有信号并且没有颠末任何加密验证的话,我们就能够轻松毗连到该收集。(如图1)
第二步:当然关于入侵者来说拥有一个不错的无线收集信号办理东西能够更好的扫描四周无线信号,从扫描到的信号中获取对应的波段,选择一个信号好而又没有开启任何加密验证的无线收集停止毗连。
(如图2)
第三步:毗连到对应的无线收集后我们能够通过号令行窗口中的ipconfig号令查看当地系统获得的IP地址等信息。笔者施行完毕后发现本身的IP地址为192。168。1。102,网关是192。168。1。1。然后我们能够拜候外部收集测试下速度,例如阅读www。
it168。com看看能否可以顺利显示页面内容。(如图3)
第四步:获取了网关地址后我们就晓得目标收集路由器的办理地址了,然后通过IE阅读器拜候公司发布的。
(如图4)
第五步:接下来我们测验考试利用默认的办理用户名和密码停止登录,一般来说能够从网上搜索wrt54g的默认密码信息,利用默认帐户admin或root停止拜候,密码也是admin或root,同时还能够输入空密码以及常见数字123,123456,来推测。
若是对方没有修改缺省密码的话我们就能够顺利进入到目标收集路由器中。
第六步:当然笔者所毗连的那个路由器默认帐户信息已经被利用者修改正了,碰到那种情况我们只可以通过暴力法来破解复原出密码信息了。起首确定用户名,一般来说很少有用户会修改路由器的登录用户名,所以我们只需要针对密码停止猜解即可。
就笔者经历来说用户名不过乎admin和root两个,所以我们能够锁定用户名信息。
第七步:接下来我们就能够通过专门的路由器密码暴力破解东西来猜解实在密码了。笔者利用的是webcracker 4。0,通过他能够针对页面登录的帐户停止猜解。
我们只需要启动该法式然后在选项处设置暴力破解利用的用户名文件以及用户名字典文件即可。用户名文件处选择帐户信息,我们能够成立一个文本文件,然后一行一个用户名然后保留即可,例如
admin
root
第八步:同样用户名字典文件就是密码文件,各个密码字段也是一行一个。
接下来在URL处输入要破解路由器的办理地址,例如本例中的192。168。1。1。设置完毕后点上方的“起头”按钮停止破解。(如图5)
第九步:当然若是手头没有现成的密码字典的话我们也能够通过专门的字典生成东西来造做响应的文件,例如笔者利用的MONSTER字典 3。
0就能够按照现实需要生成差别位数,差别内容的字典文件。启动该法式后在右边选择要生成字典内容的品种,例如笔者推测目标路由器可能会利用纯数字,现实上大部门用户城市无线收集密码查看器_无线路由器利用纯数字密码,并且路由器密码以六位居多。所以我们将数字字典起始位置设置为100000,末行位置是999999,步长为1,如许就将生成一个从100000起头依次递加到999999的字典文件。
(如图6)
第十步:点生成按钮后会在字典目次下生成一个数字字典,翻开该文本文件我们会看到里面的内容就是从100000起头依次递加1不断到999999,那个就是我们需要的字典文件。(如图7)
第十一步:通过该字典我们就能够实现暴力破解的目标了,若是目标路由器利用的密码是纯数字的,那么在暴力破解过程中会呈现FOUND的字样,在“成果”标签中将看到发现的用户名和密码,例如本例中的用户名是admin,密码是1XXX29。
(如图8)
第十二步:利用暴力破解后的用户信息以及密码我们就能够顺利的进入到目标收集的无线路由器中,从而对里面的收集设置参数以至上彀帐户信息停止窃取了。当然本次例子只是告诉各人办法,我们不要用此办法去做坏事。(如图9)
总结
关于图形化界面的路由器来说良多用户都晓得应该利用暴力破解的办法来入侵,然而在现实利用过程中那类暴力破解东西很难找到适宜的,本文介绍的那两款软件能够帮忙我们处理上述难题,通过MONSTER字典 3。
0生成合适本身的字典东西,然后操纵webcracker 4。0最末完成暴力破解。需要提醒一点的是就笔者小我经历而言无线路由器用户名根本锁定到root和admin上,而对应的密码百分之八十以上都是六位纯数字的形式。本文提到的所有相关软件笔者都将以附件的体例送上,所有软件都是绿色版不需要任何安拆和写入到系统目次的操做。
帮到你就给个好评吧。