无线路由器入侵实战

最新推荐文章于 2024-07-30 15:49:13 发布
最新推荐文章于 2024-07-30 15:49:13 发布
阅读量1k 收藏 4
点赞数
原文链接:http://www.cnblogs.com/rainmote/p/4160548.html
版权

故事前述:

前几天,发现一个未加密的路由器,连接后发现可以访问Internet,尝试进入路由器设置页面,发现默认admin用户密码已被修改,猜测这是否为一钓鱼热点。用WebCrack4工具跑字典,大约40w+后未果。

尝试其它方法:路由器设置页面通过HTTP协议访问,用户名密码采用Base64加密,可以通过监听截获数据包来获取密码。

如何迫使管理员进入路由器设置页面,达到短时间内截获密码的目的?

Win 7连接无加密路由器时提示通过PIN码进行快速设置SSID、密码。

首先可以获取路由器PIN码,然后通过快速设置为路由器添加密码,迫使管理员重置或进入路由器查看、修改。

路由器PIN码获取可以参考《WPA/WPA2加密破解》中的穷举PIN码

累计大约6小时跑出PIN码后,发现这个路由器已变为WPA2加密,密码为弱口令(SSID+3为数字)。

尝试进入路由器设置页面(用户名:admin,密码为上面路由器连接密码PSK),直接进入

(人的惰性是多么的脆弱……小小感叹一下O(∩_∩)O哈哈~)

于是,我更加坚定了我要写一个有针对性的弱口令生成程序。

路由器是TP-LINK WR941N 300Mbps,型号还挺新的呀

先把路由器设置备份至电脑,可以用于以后还原配置信息

查看DHCP服务器客户端列表,记录合法用户的MAC地址信息,用于若设置MAC过滤后伪造MAC连接作铺垫

查看WAN口IP地址,用另一台电脑作ping测试,发现可以连通。说明为"校内公网"IP地址。

在转发规则-虚拟服务器中添加端口映射,可用于后续反弹攻击作跳板

路由器设置建议:

  • 关闭QSS安全设置
  • 更改路由器登陆口令
  • 加强无线密码强度

转载于:https://www.cnblogs.com/rainmote/p/4160548.html

黑客讲故事:攻下隔壁女生路由器后,我都做了些什么~
Python名人堂
03-17 3723
黑客讲故事:攻下隔壁女生路由器后,我都做了些什么 路由器被蹭网后,我有被黑的风险吗? 其实这个问题可以理解为:蹭网之后,能做些什么? 不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人? 通常这样的文章很容易火起来,因为不少人都喜欢看而且百看
Cisco路由入侵艺术
FreeXploiT
10-27 1779
创建时间:2003-04-11文章属性:原创文章提交:meteorstary (meteorstary_at_163.com)Cisco路由入侵艺术作者:紫天星 时间:2002-1-21 奔流不息的网络里,Web绽放着绚丽的色彩、电子邮件呼哧的穿梭网际、语音电话、网络会议、文件传输,各种数据交织错落,形成辉煌的数字世界。在喧闹的数字世界底层,存在一种精致的次序,这种次序决定着数据的选路、异构介质衔
2011远程入侵路由器教程
08-12
大家好,我是瀚海,今天给大家带来一个用工具简单入侵路由器的新思路,高手飘过! QQ:334793543 群:30084871 [欢迎加入!] ---------------------------------------------- 好了,费话少说,现在开始! 所用工具就不打包了,在百度里一找就有了,名称是:apache tomcat 先看下自己的IP,看操作吧! 这是我的IP:218.13.165.13 打开软件-等下吧,网速和机器都很慢,大家别急啊!~~~ 输入要扫的IP段,为了多扫肉鸡,可以加大 "力度",呵呵! 有了,这么快!现在时间是早上的9:00钟所以很少人上,要是下午扫能扫到很多... 昨天扫了一下,还真不少,所以今天给大家分享一下!呵呵!!! 肯定还会有很多的,我们先试下这个扫出来的吧! 只要把这个网址复制到URL上就可以了!看操作... 帐号为:admin 密码为空 有点慢,等下啊! 入侵的目的是:我们可以用此种方式做自己的IP代理,方法自己找吧!呵呵,很简单的!还可以给你想追的妹妹看看你自己的"技术",呵呵! 再试下一个 user:admin pass:123456 只要能扫出来就可以进去,但要注意的是:此程序只能扫出简单的帐号和密码,但对于一般的入侵者己经足够用了! 好了,我就先不扫了,现在我们都可以进入远程的路由器了,下一步怎么操作,等下回再作教程,现在在公司,最近更新,请留意,还是先把这个学会吧!简单的很!!!!! QQ:334793543 群:30084871 如有想深入学习者,本人收徒 !!!!! 好了,教程到此为止,88
实例入侵某品牌WIFI路由器
Gick
05-13 7766
记一次实战破解,环境不同大家自己测试,关于神器的话 发布在微博 花无涯技术文章里。凌晨,稍有困意,家里的无线共享已经被老爸关闭。打开笔记本,发现附近还有很多无线路由器和无线共享信号,但信号都很弱,于是我想了一些办法(此处略去)提高了一点信号强度。然而并无暖用,破解是黑客入门必须学会的。建议主要是一直整,不断实战。愿意整就牛。这东西实战碰到什么问题就马上解决什么问题,能学到很多东西的。然后知识分块学...
实战入侵隔壁家WiFi与获取路由器管理权!
热门推荐
sumkee911‘s coding
11-14 6万+
大家好,今天是网络安全的话题,内容很入门,高手可以直接跳过。 本文章只供大家学习之用,请不要以身试法,否则后果自负。   1.获取WiFi密码 首先我们要获取WiFi密码,需要用到一张无线网卡(本人用RT3070)、Aircrack-ng工具、密码字典。 Aircrack-ng下载地址:http://www.aircrack-ng.org/ 密码字典下载地址:链接: https://p...
实战入侵邻居MM家的无线路由器
12-07
实战入侵邻居MM家的无线路由器 对于一般的人来说,只顾着享受无线带来的便利,却对安全性不加重视,这就很容易被个别“有心人”趁虚而入,其实入侵无线网络并不需要很高的技术含量,只要一些简单的电脑和网络常识,...
如何在实验环境中检测无线路由器的安全漏洞?请提供检测流程和防护措施。
最新发布
11-07
推荐的资料《实战入侵邻居MM家的无线路由器》可以为你提供一个真实的案例分析,帮助你理解攻击者如何利用无线网络的弱点进行入侵。 参考资源链接:[实战入侵邻居MM家的无线路由器]...
实战:伪造MAC/IP地址入侵学校无线网
zhaoyuhan1124的博客
08-20 1万+
简介 本文简要阐述如何通过脚本进行MAC spoofing连上学校无线网,并针对其中设备进行嗅探/情报收集 原理 并非每个设备都支持WPA2验证,在很多公共设施(酒店,机场,学校)都会提供使用captive portal的无线网: 用户连上后被导入验证页面,然后输入帐号密码上网。这种验证方式并非天衣无缝,相反,有很多种方法可以绕过,甚至能危害这些公共网络中设备的安全性,造成安全隐患。 步骤 DEF...
入侵无线路由器
03-27
无线路由器默认都开启DHCP Server功能,这虽然可以方便客户端地址分配和管理,但是也让入侵者容易接入,为了安全起见可以将它停用。登录无线路由器的Web管理界面,在DHCP项目中,选择“不启用”选项,客户端采用手动指定IP地址和默认网关的方式
​Kali-linux攻击路由器
2301_77162959的博客
05-27 3154
前面介绍的各种工具,都是通过直接破解密码,来连接到无线网络。由于在一个无线网络环境的所有设备中,路由器是最重要的设备之一。
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
路由器攻击
06-23
TP-Link路由器DOS攻击防范图解教程
通过TP-Link路由器WAN口嗅探PPPoE拨号密码使用到的RASPPPOE和Cain软件下载
09-27
如果你平时都使用路由器直接上网,时间长了,你还能记得你的宽带(ADSL)帐户名和密码吗?忘记密码后又该如何找回呢?别急,本文带你一同找回遗忘的ADSL密码。首先需要一台装有Windows Server 2003的电脑(虚拟机也可以),然后就可以开工了。硬件连接不需要改动,依然采用上面的方法(网卡连接路由的WAN口)。通过Windows2003建立PPPOE服务器。需要安装RASPPPOE和Cain软件。
破解无线路由密码(从此上网不要钱)
08-24
无线网络密码查看器(最新版) 有笔记本电脑的朋友可以免费上网了 破解无线网络的密码的软件 如果大家现在没有笔记本电脑的话,可以先下载收藏着,以后有了笔记本再使用. 启用无线网卡打开软件就可以看到无线路由器的密码(是一列复杂的号)然后复制粘贴在无线网登陆的密码处就可以了。 WirelessKeyView 让你可以恢复 Windows 操作系统(非第三方产品)存储的无线网络密匙(WEP/WPA)。该软件采用十六进制和 Ascii (如果提供)码显示带有适配器名称和用户图形界面的密匙。该信息可以被拷贝到剪贴板或者导出为 Text/HTML/XML 文件格式。该软件不需要进行安装 经使用可以正常使用.我的路由是D LINK的,测试可以使用。 只设置了密码,没有其他设置(比如绑定。。。。等)现在推荐给大家。欢迎大家继续研究开发。看看是否其他路由器是否适应。 扫描802.11无线网络,并显示并检测每个网络信息,其中包括接收信号强度指示、渠道、电源模式、安全模式和传输率等。在这个新的版本中,你可以通过扫描很方便的发现每个网络的接入点位置,信号强度,并可以自动选择信号最有的网络。
破解无线路由密码:只要五分钟搞定
01-05
破解无线路由密码:只要五分钟搞定
如何入侵Cisco路由器
lionzl的专栏
05-25 1331
*IOS自身欺骗   Cisco路由器是用IOS系统来实现路由的细节功能,因此它是路由系统的灵魂。Show命令的在线系统方式却为我们打开一个偷窥之门。   众所周知,Cisco路由器中,一般用户只能查看路由器的很少信息。而能进入特权模式的用户才有资格查看全部信息和修改路由。一般模式下,show的在线帮助系统不会列表所有可用的命令,虽然75个show的扩展参数只能用于特权模式下(enable
kali Linux简单版攻击WiFi(内附教程)
2301_77472496的博客
07-30 2930
kali Linux简单版攻击WiFi
kali 简单版攻击WiFi(附详细教程)
Alphamilk的博客
12-08 1万+
由于有关这方面内容的详细介绍实在不少,但是复习起来也比较麻烦,重点和次重点之间可能会混淆,所以写一篇复习起来比较方便的一篇水文>_
破解路由器密码并限制和入侵邻居电脑
woyao2xiazai的专栏
04-12 7317
 已知 路由器的IP地址:例如 192.168.0.1和邻居所有电脑的IP地址192.168.0.2.... 现在想破解路由器的密码,成为管理员来限制他们的网速,并入侵他们的电脑。(密码不是默认密码) 1、要破路由器的密码。如果是家用小型路由器,可以拿根细铁丝给路由器背面上有一个很少的孔。在通电情况下按住3——5秒。记住不能超过8秒。那样会烧坏路由器的。这下你的路由用户名和密码就为初始设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值