結合wooyun提供的騰達COOKIE漏洞,結合自己的經驗,成功進入騰達路由器破解其登陸密碼和無線密碼。
教程開始:
所用工具:WebCruiser
輸入路由網關,出現登陸界面。
選擇:COOKIE 然后再COOKIE輸入:admin:language=cn,這時還不行,因為頁面使用的緩存是沒有注入COOKIE的,所以要刪除http://192.168.0.1后面的字符。
點擊開始,點擊開始,有木有發現可以繞過密碼登陸,也就是免密碼登陸管理路由器了。
無線密碼一目了然。現在我們來獲取路由的登陸密碼吧,當然你可以備份路由設置,在后用記事本打開配置文件,在配置文件里查找登陸密碼,我們現在講解另一種方式。
選擇工具,然后點擊獲取源碼。
在這里我們看到撥號的賬號和密碼還有無線密碼。
現在我們開始獲取管理密碼吧,在工具的地址欄輸入:http://192.168.0.1/advance.asp然后點擊
獲取當前地址源碼。
找到路由的備份文件就好了,密碼就在里面。騰達的備份文件是RouterCfm.cfg。在工具的地址欄輸入:http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg,然后點獲取當前地址源碼。
拖動滾動條找到“http_passwd”,這就是路由器的登陸密碼。(也可以復制全部代碼到記事本,然后F3,查找“http_passwd”)
好了,至此,騰達路由器密碼以成功破解