1、不用登陆密码也能进路由器,适用于 TP、磊科、腾达等大部分朋友有时候忘记自己路由器得登陆密码了?或者是公司、房东得路由器设置了密码还狠狠得把你给限速了?是否很抓狂,欲罢不能呢结合 wooyun 提供的腾达 COOKIE 漏洞,结合自己的经验,成功进入腾达路由器破解其登陆密码和无线密码。教程开始:所用工具:WebCruiser输入路由网关,出现登陆界面。选择:COOKIE 然后再 COOKIE 输入:admin:language=cn,这时还不行,因为页面使用的缓存是没有注入 COOKIE 的,所以要删除 http:/192.168.0.1后面的字符。点击开始,点击开始,有木有发现可以绕过密码登
2、陆,也就是免密码登陆管理路由器了。无线密码一目了然。现在我们来获取路由的登陆密码吧,当然你可以备份路由设置,在后用记事本打开配置文件,在配置文件里查找登陆密码,我们现在讲解另一种方式。选择工具,然后点击获取源码。在这里我们看到拨号的账号和密码还有无线密码。现在我们开始获取管理密码吧,在工具的地址栏输入:http:/192.168.0.1/advance.asp 然后点击获取当前地址源码。找到路由的备份文件就好了,密码就在里面。腾达的备份文件是RouterCfm.cfg。在工具的地址栏输入: http:/192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg,然后点获取当前地址源码。拖动滚动条找到“http_passwd”,这就是路由器的登陆密码。 (也可以复制全部代码到记事本,然后 F3,查找“http_passwd”)好了,至此,腾达路由器密码以成功破解
