结合wooyun提供的腾达COOKIE漏洞,结合自己的经验,成功进入腾达路由器破解其登陆密码和无线密码。
教程开始:
所用工具:WebCruiser
输入路由网关,出现登陆界面。
选择:COOKIE 然后再COOKIE输入:admin:language=cn,这时还不行,因为页面使用的缓存是没有注入COOKIE的,所以要删除http://192.168.0.1后面的字符。
点击开始,点击开始,有木有发现可以绕过密码登陆,也就是免密码登陆管理路由器了。
无线密码一目了然。现在我们来获取路由的登陆密码吧,当然你可以备份路由设置,在后用记事本打开配置文件,在配置文件里查找登陆密码,我们现在讲解另一种方式。
选择工具,然后点击获取源码。
在这里我们看到拨号的账号和密码还有无线密码。
现在我们开始获取管理密码吧,在工具的地址栏输入:http://192.168.0.1/advance.asp然后点击
获取当前地址源码。
找到路由的备份文件就好了,密码就在里面。腾达的备份文件是RouterCfm.cfg。在工具的地址栏输入:http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg,然后点获取当前地址源码。
拖动滚动条找到“http_passwd”,这就是路由器的登陆密码。(也可以复制全部代码到记事本,然后F3,查找“http_passwd”)
好了,至此,腾达路由器密码以成功破解