怎样破解路由器
怎样破解路由器
本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线:
一.扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。
如果路由器上的UPnP(通用即插即用,是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的),那么路由器一定会开放一个l900端口。
我们以TP—Link路由器为例,只要打开路由器的http://192.168.1.1:l900/igd.xml查看其中的http://192.168.1.1:8080,8080就是当前路由器wEB的登录端口了。
如果UPnP被网管关闭了的话,那么我们就只能通过扫描工具来扫描了。打开X—scan,输入IP地址192.168.1.1
在扫描模块里选择“开放服务”,在“插件设置”的“端口相关设置”里输入端口范围1—65350,确定后,再点击扫描。X—Scan的扫描速度很快,不一会儿就可以扫描出路由器所开放的端口
二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件,在“使用用户名字典”栏选择密码字典文件,在URL里输入路由器的wEB管理地址http://192.168.1.1:8080,在用户名里填admin,就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解.
如果万一破解不了路由器,就得想其它办法;
用upnp比特精灵看看能映射出去不。
破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改
如果能进网络邻居,可以用VPN连接出去
最简单就是找个鸡鸡,开个8080映射一下
目前整理的就这些方法
2、如何破解路由器密码(CISCO)!
编辑:飘网来源:更新:2007-1-15 点击:11218 【字体:小大】
故障现象:
网络设备或大型应用服务软件为了安全起见,都会使用密码保护功能,这就需要网络管理员输入正确的密码后万能登录网络设备或服务软件中更改和浏览其配置,使用这一功能从一定程度上增加了系统的安全性,不过要是将事先设定的密码忘了。在恢复上将会带来很大的麻烦。下面这个例子,就是介绍在CISCO路由器特权密码忘记后,如何恢复并清除密码。
笔者所在公司使用一台CISCO 2511路由器,通过该路由器的串口与xDSL MODEM连接。接入数据局的DON专线。有一天,因为网络结构发生变化,Internet提供商由中国电信更换成中国联通。因此需要通过Console口进入路由器申更改IP地址、路由等相关内容。可是使用中发现登录路由器需要口令,因为该路由器的设置是由笔者的前任完成的,而其离开公司时末将该密码移交给笔者。加上平时该路由器工作稳定,而重启路由器时又不需要输入密码,因此对该密码也没有在意。如会设置密码的前任同事已经出国,看来找到该路由器的密码已经不太可能。
诊断过程
既然无法找到路由器密码,那只好从破解路由器密码着手了。要破解路由器口令,首先应该了解路由器的启动原理,我们知道,路由器的存储介质一般由5部分组成,它们是ROM、闪存 (Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存 (DRAM)。当路由器正常启动时,路由器首先运行ROM中的自检程序,对路由器硬件进行自检,并引导系统 (最小操作系统,Mini OS)。
接下来路由器将运行Flash中的IOS(Internetwork Operating System,网络操作系统),在NVRAM中寻找路由器配置,并将其装入DRAM中。需要注意的是,当路由器加载最小操作系统后,操作员立即按 "Ctrl"十"Break"键,即可停止装载IOS,而进入监视调试模式。
在该模式下,用户可以更改翻查看配置文件的启动位置 (默认情况下,路由器配置保存在NVRAM中,该配置同时包含路由器的口令)。通过分析路由器的启动原理,可以得知,我
们能够利用进入监视调试模式这一功能,跳过加载包含口令的路由器配置文件,而直接进入路由器的特权模式下重新设置路由器的口令。
另外,因为原来的路由器的配置文件中还包含许多有用的设置信息,因此在更改密码前,还应该用其起始配置文件替代当前运行的配置文件。在更改后,再将当前运行的配置文件替换为原来的起始配置文件。最后完成设置后,冉将路由器的启动顺序改回正常启动顺序。
通过上述设置,我们就可以将路由器的密码改为自己设置的密码,从而解决了因为遗忘密码,而不能登录路由器的问题。
理论分析可行后,就可以进行具体的操作了,下面就列出笔者清除并设置路由器密码的全过程:
第一步:将设置终端与路由器连接。
通过路由器自带的Console电缆,将路由器Console口与终端的COM口相连(与PC机的串口相连也可以,不过要在PC机上运行超级终端程序)。
第二步:进入监视调试模式更改启动顺序。
连接完成后,重新启动路由器,在终端屏幕上出现第三行提示时,按"Ctrl"十"Break "按钮,进入监视调试模式,并输入如下命令:
>o
输入上面命令后,在出现的提示信息第一行,记住最后使用的密码文件号:例如0x21 02,并继续输入如下命令(/符号后的内容为说明文字)。
>o/r /更改启动文件,进入安全启动状态
>0x42 /将0x4?密码文件设置为下次启动项
>i /重新启动路由器
第三步,清除并设置新的路由器密码.
路由器重新启动后,终端上将出现"Would you like to enter the initialconfigurat ion dialog?[yes]:"提示,输入no,并回车进入路由器的安全模式,继续输入如下命令: Router(boot)>enable /进入特权用户模式
Router(boot)#copy startup-config running-config
/用起始配置文件替代当前运行的配置文件
Router(boot)#config terminal /进入全局配置模式
/设置Console密码/
Router(boot)(config)#line console 0 /进入局部设置模式
Router(boot)(config-line)#login
Router(boot)(config-line)#password cisco
/更改Console密码,此例设为cisco(区分大小写)
Router(boot)(config-line)#exit
/设置telnet密码/
Router(boot)(config)#line vty 0 4
Router(boot)(config-line)#login
Router(boot)(config-line)password cisco
/更改telnet密码,此例设为cisco(区分大小写)
Router(boot)(config-line)#exit
/设置特权用户密码/
Router(boot)(config)#enable password cisco1
/更改特权用户密杩,此例设为cisco1(区分大小写)
Router(boot)(config)enable secret cisco
/更改加密的特权用户密码,此例设为cisco(区分大小写)
Router(boot)(config)#end
Router(boot)#copy running-config startup-config
/将当前运行的配置文件替代起始配置文件(保存)
Router(boot)#config terminal /进入全局配置模式
/恢复正常启动状态/
Router(boot)(config)#config-register 0x2102
/将原有的0x2102密码文件替换0x42,作为启动首选项
重新启动路由器后,在提示输入密码时,输入新设置的密码,即可登录路由器,运行S how Running-config命令,发现路由器原有配置还在。至此丢失路由器密码的问题解决。
排除心得
作为一个网络管理员,有时需要面对几十个甚至上百个管理密码,如果想完全记住这些密码基本上是不可能的:有的管理员习惯将这些密码设置成一个口令,其实这是非常错误的,因为一旦一些别有用心的人获得了该密码,就等于能够控制你的整个网络系统,这是极度危险的。其实,栽们可以将这些密码保存到稳妥的地方,使用时先去查找就可以了 (笔者就将自己管理的密码保存在随身携带的笔记本电脑中,并使用PassKeep密码管理软件对其进行管理和安全防护)。
另外,对于网络管理员来说,掌握几种密码恢复手段也是十分必要的,这是因为即使是再好的管理密码方法也会出现遗漏的时候 (尤其对于多人管理的密码),在这种 "万一"情况下,就可以使用密码恢复手段大显身手了。
附步骤:
准备工作:一台微机运行终端仿真程序(可以在Windows 95/98下启动超级终端),微机串口(COM1/COM2)通过Cisco公司随机配备的配置线与路由器Console口连接。
恢复步骤:
(1)开机,按Ctrl+Break键,直到出现提示符。
(2)键入命令: "〉o/r 0x142"。
(3)初始化路由器: "〉i"。
(4)重新启动,屏幕显示系统配置对话: "system configuraiton to get started? ",键入 "no",系统显示“Press RETURN to get started! ",按“Return"键,系统显示“Router〉"。
(5)键入命令: "Router〉enable"进入超级用户状态(系统不再需要你输入超级口令了);“Router#show startup-config"显示配置参数,特别要注意记住所看到的密码(你也可以通过enable serect "changepassword"命令更改超级用户口令)。
(6)键入命令恢复原来的寄存器:
"Router(config)#config-reg 0x2102" ;
"Router(config)#ctrl-z";
"Router(config)#wr"存盘。
(7)重新启动:“Router#reload"。
3、
如何修改路由器和交换机的密码
编辑:飘网来源:更新:2007-1-15 点击:2059 【字体:小大】
在平常工作中经常有朋友问我:我们单位的路由器、交换机当初是某某(人或公司)配置的,他没有告诉密码而我们现在想做一些修改又找不到他。怎么才能修改密码呢?下面我就结合本人多年的工作经验谈谈如何修改路由器和交换机的密码。
设置路由器的方式
设置路由器一般可以用五种方式:
1、通过Ethernet上的SNmp网管工作站来设置;
2、AUX 口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;
3、通过Ethernet上的TFTP服务器;
4、通过Ethernet上的TELNET程序(建议你关闭这种方式);
5、Console 口接终端或运行终端仿真软件的微机(推荐使用)。
注意:路由器的第一次设置必须通过第5种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,奇偶校验:无,停止位:1,流量控制:无。
路由器密码的修改
具体操作步骤如下:
1、以一台普通WIN98电脑为终端,使用专用的接头和设置电缆连接路由器的Console 口和电脑的串口。调用WIN98的“超级终端”程序。给新建连接取一个方便记忆的名字。其中波特率:9600,数据位:8,奇偶校验:无,停止位:1,流量控制:无。
2、运行命令show version .
以一台Cisco 2600路由器为例子:
Router>sh ver
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOF TWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
……
Configuration register is 0x2102
注意上面这一行,寄存器的原始值一般为0x2102或0x102,记下这个值。
3、关闭路由器的电源,30秒钟后再打开。
4、在路由器启动的60秒钟之内按下Break键,忽略NVRAM引导。在看到“rommon 1 >”的提示符后键入命令:confreg 0x2142 或o/r0x2142(25系列)。在“rommon 2 >”的提示符后键入命令:rommon 2 > reset ,重新启动路由器。
5、重新启动路由器时见到所有的提问都回答:NO或者按Ctrl-C.
在见到“Router>”提示符后键入命令:enable .可以看到“Router#”提示符。现在你已经处在特权用户状态下了。
6、键入命令:config mem 或 copy start running 将NVRAM 中的内容考入内存。
注意:不要使用命令:config term .
7、键入命令:wr term 或 show running .这时,你可以看到该路由器的配置包括密码。如果密码没有加密,你记录下来就可以了,否则,你需要更改密码。
8、键入命令:config term .出现提示:hostname(config)# .
9、键入命令:enable secret .更改密码。
10、建议你在这时使用命令:show ip interface brief 检查一下各个端口的状态是否都为UP,如不是,请将其UP.
11、键入命令:config-register 0x2102 .该命令中的寄存器的原始值和第2步骤中记录的值相同。
12、键入Ctrl-z 退出配置状态,回到提示符:hostname# .
13、键入命令:write mem .将配置文件保存。
14、退出特权用户状态,关闭“超级终端”程序。
声明:该修改方法适用于多种型号的Cisco路由器。如:Cisco 1000, 2600, 3600, 45 00, 4700, 6x00 ……。本人在Cisco 2600, 3600系列路由器上成功使用过。另外有一种简单的方法替代上面修改方法的前4步。具体如下:
1、开机时按使进入ROM监控状态,忽略NVRAM引导。
2、按o 命令读取配置寄存器的原始值。
> o (一般值为0x2102)
>o/r0x2142 (Cisco2500系列)
rommon 1 >confreg 0x2142
rommon 2 >reset
3、
接上面第5步。
修改交换机密码
具体操作步骤:
1、以一台普通WIN98电脑为终端,使用专用的接头和设置电缆连接交换机的Console 口和电脑的串口。调用WIN98的“超级终端”程序。给新建连接取一个方便记忆的名字。其中波特率:9600,数据位:8,奇偶校验:无,停止位:1,流量控制:无。
2、拔掉交换机电源线。
3、按下“mode”按钮不动(在前面板的左边)。
4、插好交换机电源线,然后释放“mode”按钮。出现如下提示:
The system has been interrupted prior to initializing the flash file system.
The following commands will initialize the flash file system, and finish l oading
the operating system software:
flash_init
load_helper
boot
5、键入命令:flash_init .
6、键入命令:load_helper .
7、键入命令:dir flash: .注意:一定要有“:”。
8、键入命令:rename flash:config.text flash:config.old ,重新命名配置文件。该配置文件包含密码定义。
9、键入命令:boot .
10、在Continue with the configuration dialog? [yes/no] :后键入“N”。
11、在提示符后键入命令:enable ,进入特权模式。
12、键入命令:rename flash:config.old flash:config.text ,恢复配置文件。
13、键入命令:copy flash:config.text system:running-config,将配置文件拷贝入内存。
14、进入配置状态,更改密码。
15、将新配置保存。
16、退出特权用户状态,关闭“超级终端”程序。
声明:该修改方法适用于多种型号的Cisco交换机。如:Cisco 2900XL, 3500XL, 2950,3550.本人在Cisco 3500XL交换机上成功使用过。
4、
如何通过路由器来控制网络,限制上网
编辑:飘网来源:更新:2007-1-15 点击:6129 【字体:小大】
现在很多家庭用户都通过电信的ADSL或其他公司提供的类似类型的宽带上网。由于宽带的费用并低廉,而对于大多数没有大量数据下载的家庭用户来说,一户人或一台电脑独占一条ADSL有点浪费资源的感觉。于是现在很多人都用共享一条宽带上网。
这种共享上网的方法一般如下:电话线--语音分离器--ADSL猫--宽带路由器--交换机集线器--电脑
在这种情况下,我经过思考与试验,我发现可以通过对宽带路由器进行适当设置就可以对上网进行限制。
这里以TP-LINK TL-R402M为例(因为我发现最多人用这种。。。)说说限制上网的步骤。
1.取得局域网内所有使用者的IP与MAC地址.
取得IP的方法很多,推荐用"局域网查看工具",网上随便搜索一下就有了.
取得MAC地址的方法:WIN+R,输入CMD,用"NBTSTAT -A IP地址" 查看
取得自己电脑IP与MAC的方法:WIN+R,输入CMD,用"IPCONFIG /ALL" 查看
2.登陆宽带路由器
打开IE,输入192.168.1.1(一般都是这个....),就会出现登陆窗口
账号:ADMIN
密码:ADMIN(默认是这个,一般不更改滴...如果被更改了,稍候我研究下怎样破解,有进展再发帖)
登陆后会出现宽带路由器的设置页面
3.只允许自己的电脑上网的设置
1,设置页面--DHCP服务器--静态地址分配--将自己的IP地址与MAC地址绑定(输入并保存即可)
2,设置页面--安全设置--防火墙设置--选择开启防火墙,开启IP地址过滤,开启MAC地址过滤三项--选择"凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器"和"仅允许已设MAC地址列表中已启用的MAC地址访问Internet"。
3,设置页面--安全设置--IP地址过滤--添加新条目--把你的IP地址填进去,并选择使所有条目生效。
4,设置页面--安全设置--MAC地址过滤--添加新条目--把你的MAC地址填进去,并选择使所有条目生效。
这样设置后,嘿嘿,除了你之外,没有人可以上外网,但局域网内部之间可以正常访问。
4.不允许某一台电脑上网的设置
1,设置页面--安全设置--防火墙设置--选择开启防火墙,开启MAC地址过滤二项--"禁止已设MAC地址列表中已启用的MAC地址访问Internet"。
2,设置页面--安全设置--MAC地址过滤--添加新条目--把禁止上网的电脑的MAC地址填进去,并选择使该条目生效。
这样设置后,被禁止上网的电脑就不可以上网了,但局域网内部之间可以正常访问。
对于只允许自己的电脑上网的设置,其他电脑想上网,是比较有难度的(除了入侵路由器并更改设置外)。
而对于第四点提到的禁止上网的方法,却是有比较简单的方法破解的(不需要更改路由器的设置)。
5、
如何用软件破解路由器的密码
https://www.sodocs.net/doc/9d1276235.html,/nShow_id_0704252156383.asp
https://www.sodocs.net/doc/9d1276235.html,/down/view_5308.html
用流光软件,非常有名的。流光https://www.sodocs.net/doc/9d1276235.html,/soft/list.asp(是列为病毒的软件,下后可
能会被查杀)
如果你是远程登陆,可以说破解很难。
如果你直接连接路由器的操作口就可以了。
国久和国内的路由器厂家。
在路由器的蕊片中都写有特定的清除方法。
根据你所用的路由器去找一找相关的书。
找他们的NA或者是NP教程就好了。
按复位键后路由器用户名是admin 密码也是admin
复位键是需要断电,然后用一个曲别针的东西插入一个孔中5秒
路由器上有个小按钮,要用针或者细的东西,按下3-5秒,同时拨断电源,在插回电源3-5秒后松开!路由器回
到出使状态账号密码admin
2008-01-24 14:43:26
6、
对于如何破解网吧路由器的帐号和密码,虽然我在以前的文章里也曾经介绍过一些方法,但是仍然在论坛上会看到许多菜鸟朋友问:路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线!一.扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。我告诉大家一个小技巧,如果路由器上的UPnP(通用即插即用,是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的),那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例,只要打开路由器的http://192.168.1.1:l900/igd.xml,如图1,查看其中的http://192.168.1.1:8080,8080就是当前路由器wEB的登录端口了。
图1如果UPnP被网管关闭了的话,那么我们就只能通过扫描工具来扫描了。打开X—scan,输入IP地址192.168.1.1,如图2,在扫描模块里选择“开放服务”,在“插件设置”的“端口相关设置”里输入端口范围1—65350,确定后,再点击扫描。X—Scan的扫描速度很快,不一会儿就可以扫描出路由器所开放的端口,二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0,打开WebCrack4.0后的界面如图5所示。图5在“用户名文件”栏选择用户名的字典文件,在“使用用户名字典”栏选择密码字典文件,在URL里输入路由器的wEB管理地址http://192.168.1.1:8080,在用户名里填admin,就是说用户名先从admin
那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.
暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解.
7、
怎样破解路由器帐号和密码?
如何破解网吧路由器的帐号和密码,虽然我在以前的文章里也曾经介绍过一些方法,但是仍然在论坛上会看到许多菜鸟朋友问:路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线!
一.扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。
如果路由器上的UPnP(通用即插即用,是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的),那么路由器一定会开放一个l900端口。
我们以TP—Link路由器为例,只要打开路由器的http://192.168.1.1:
l900/igd.xml查看其中的http://192.168.1.1:8080,8080就是当前路由器wEB的登录端口了。
如果UPnP被网管关闭了的话,那么我们就只能通过扫描工具来扫描了。打开X—scan,输入IP地址192.168.1.1
在扫描模块里选择“开放服务”,在“插件设置”的“端口相关设置”里输入端口范围1—65350,确定后,再点击扫描。X—Scan的扫描速度很快,不一会儿就可以扫描出路由器所开放的端口
二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件,在“使用用户名字典”栏选择密码字典文件,在URL里输入路由器的wEB管理地址http://192.168.1.1:8080,在用户名里填admin,就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解.
如果万一破解不了路由器,就得想其它办法;
用upnp比特精灵看看能映射出去不。
破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改
如果能进网络邻居,可以用VPN连接出去.
X-scan是一款黑客扫描漏洞软件,是咱们国家很多黑客多年来共同凝聚的心血,它是黑客间私下交流技术的超级软件,后来虽然被普及,但只有共享下载地址,并没有官方正式认可的网站,如果使用它,建议到知名度较高、下载流量大的网站去下载,我先在就在用,很不错,我在安全焦点(https://www.sodocs.net/doc/9d1276235.html,)下的,说明一下方便你的使用:
一. 系统要求:Windows NT/2000/XP/2003
理论上可运行于Windows NT系列操作系统,推荐运行于Windows 2000以上的Server版Windows系统。
二. 功能简介:
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。
3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“https://www.sodocs.net/doc/9d1276235.html,/projects/X-Scan/index.html”。
三. 所需文件:
xscan_gui.exe -- X-Scan图形界面主程序
checkhost.dat -- 插件调度主程序
update.exe -- 在线升级主程序
*.dll -- 主程序所需动态链接库
使用说明.txt -- X-Scan使用说明
/dat/language.ini -- 多语言配置文件,可通过设置
“LANGUAGE\SELECTED”项进行语言切换
/dat/language.* -- 多语言数据文件
/dat/config.ini -- 当前配置文件,用于保存当前使用的所有设置
/dat/*.cfg -- 用户自定义配置文件
/dat/*.dic -- 用户名/密码字典文件,用于检测弱口令用户
/plugins -- 用于存放所有插件(后缀名为.xpn)
/scripts -- 用于存放所有NASL脚本(后缀名为.nasl)
/scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名
为.desc)
/scripts/cache -- 用于缓存所有NASL脚本信息,以便加快扫描速度(该目录可删除)
四. 准备工作:
X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。若已经安装的WinPCap驱动程序版本不正确,请通过主窗口菜单的“工具”->“Install WinPCap”重新安装“WinPCap 3.1 beta4”或另行安装更高版本。
五. 图形界面设置项说明:
“检测范围”模块:
“指定IP范围” - 可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或类似“192.168.100.1/24”的掩码格式。
“从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。
“全局设置”模块:
“扫描模块”项- 选择本次扫描需要加载的插件。
“并发扫描”项- 设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插件设置最大线程数。
“网络设置”项- 设置适合的网络适配器,若找不到网络适配器,请重新安装WinPCap 3.1 beta4以上版本驱动。
“扫描报告”项- 扫描结束后生成的报告文件名,保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。
“其他设置”项:
“跳过没有响应的主机” - 若目标主机不响应ICMP ECHO及TCP SYN报文,
X-Scan将跳过对该主机的检测。
“无条件扫描” - 如标题所述
“跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口,将跳过对该主机的后续检测。
“使用NMAP判断远程操作系统” - X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型,若NMAP频繁出错,可关闭该选项。
“显示详细信息” - 主要用于调试,平时不推荐使用该选项。
“插件设置”模块:
该模块包含针对各个插件的单独设置,如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。
六. 常见问题解答:
Q:如果没有安装WinPCap驱动程序是否能正常使用X-Scan进行扫描?
A:如果系统未安装WinPCap驱动,X-Scan启动后会自动安装WinPCap 3.1;如果系统已经安装了WinPCap更高版本,X-Scan则使用已有版本。
Q:扫描一个子网,进程里同时出现10个checkhost.exe的进程是什么原因?
A:检测每个主机都会单独起一个Checkhost.exe进程,检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定,命令行程序通过“-t”参数设定。
Q:扫描过程中机器突然蓝屏重启是什么原因?
A:扫描过程中系统蓝屏是有可能的,AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃,另外很多防火墙驱动与WinPCap驱动本身也存在冲突,建议先禁止或卸载防火墙程序再试试。
Q:操作系统识别不正确是什么原因?
A:操作系统识别方面确实不能保证100%的准确率,目前是综合NMAP、P0F的指纹库、NETBIOS信息和SNMP信息进行识别,如果目标机器没有开放NETBIOS和SNMP 协议,TCP/IP堆栈指纹也不在数据库中,就需要使用者根据其他信息综合分析了。
Q:为什么在一次扫描中我选择了“SYN”方式进行端口扫描,但X-Scan实际采用的是“TCP”方式,而且也没有被动识别出目标操作系统?
A:端口扫描中的“SYN”方式在NT4或XP+SP2系统下无法使用,在windows 2000等系统下使用时必须拥有管理员权限,否则将自动改用“TCP”方式进行端口扫描。
Q:新版本是否兼容2.3版本的插件?
A:X-Scan 3.0以上版本的插件接口做了少量修改,不兼容2.3以前版本的插件,需要原作者做相应修改。3.0以上版本提供了简单的开发库,插件开发方面要比2.3版本轻松许多。
Q:我看到Scripts目录下有很多nessus的脚本,是否可以自己从nessus的网站上下载最新的plugin,然后解压到scripts目录中,实现扫描最新漏洞?
A:X-Scan移植了nessus的nasl引擎,目前对应于nessus2.2.4,但不包含对本地检测脚本的支持。所以只要是这个版本nessus支持的非本地检测脚本,都可以复制到Scripts 目录下加载。
Q:X-Scan中各项弱口令插件检测范围都很有限,能否自己加入其他需要检测的帐号或口令?
A:在“X-Scan”中内置的密码字典仅为简单示范,使用者如果希望软件有更强的密码猜解能力,可以自己编辑密码字典文件。
Q:为什么nasl脚本扫描结果中存在大量英文,将来有没有可能会对这些英文信息进行汉化?
A:目前已有将近2000个NASL脚本,里面的描述信息大都是英文,需要翻译的内容可以在本站“焦点项目”中的X-Scan下看到。欢迎大家一起帮忙翻译,通过审核后会直接加入在线升级库供大家下载。
Q:用xscan.exe在命令行方式下进行扫描时,如何暂停或终止扫描?
A:命令行方式检测过程中,按“[空格]”键可查看各线程状态及扫描进度,按“[回车]”可暂停或继续扫描,按“q”键可保存当前数据后提前退出程序,按“
Q:X-Scan如何安装,是否需要注册?
A:X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动安装WinPCap驱动)。
破解路由器
怎么才能够破解无线路由器的无线网络加密? 悬赏分:0 - 解决时间:2009-4-27 10:24 请高人介绍下? 问题补充: 我的本本的无线网卡是Atheros AR5007EG Wireless Network Adapter 提问者:citysheep2008 - 二级 最佳答案 无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线, 这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.sodocs.net/doc/9d1276235.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.sodocs.net/doc/9d1276235.html, bt3 beta版和BT3 final版下载地址 https://www.sodocs.net/doc/9d1276235.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.sodocs.net/doc/9d1276235.html,/thread-31-1-1.html 其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址: https://www.sodocs.net/doc/9d1276235.html,/thread-28-1-1.html 4、安装
成功破解电信限制路由器方法
成功破解电信限制路由器方法 成功破解电信限制路由器方法 1.选用设备 我用的是中兴831II的ADSL MODEM (此猫支持路由功能)其他带路由功能的ADSL MODEM 也可以 路由器,应该都可以吧2.设置ADSL MODEM (VPN VCN)选择0-100 关闭DHCP功能关闭snmp 打开NET功能我的路由IP地址是192.168.1.13.最关键一步 打开路由器设置界面,内设播报改为启用静态路由。WAN:192.168.1.2(就是和MODEM同一个网段) 子网掩码:255.255.255.0 默认网关:192.168.1.1 DNS:218.85.157.99 202.101.114.55 如果你的路由器网关是192.168.1.1 请更改你的网关,我把我的路由改为192.168.0.1电脑设置 IP:192.168.0.XXX 子网掩码:255.255.255.0 网关:192.168.0.1 DNS:218.85.157.99 备用DNS:202.101.114.55
本方法仅供交流学习使用,本人概不负责。电信大规模限制家庭用户使用路由器共享上网 具体做法据说是这样的:对于adsl用虚拟拨号上网的用户电信会监控用户的端口,而用路由器上网的用户都是用内网ip,相对外网来讲就是同一个外网ip后面的端口不一样,这时电信如果检测到他分配给用户的外网的ip地址出现多个端口 同时有数据请求,电信就会停止dns的解析(猜测),这就出现在用户的电脑上pingDNS服务器没问题但是就是上不了网。 还是打个比方吧! 假设路由器是192.168.1.1 4个用户分别是192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5(当然路由器也可以使用dhcp),网关是 192.168.1.1 dns是当地电信的dns 用路由器自动拨号,获得电信分配的ip 218.87.60.111 这个时候在别人的机器上看4个用户的ip地址就是 218.87.60.111:*****(端口号) 电信就是监控这个用户的ip 如果检测到此ip出现不同的端口号就会封闭这个ip的服务 但是ping电信的dns却一切正常,网却是上不了了,具体电信怎么做的还不知道,以上也是电信的朋友告知的。 所以我们现在用路由器共享上网的基本是频繁掉线,经常要
介绍几个破解路由器密码的方法
介绍几个破解路由器密码的方法 时间:2010-01-19 13:25来源:未知作者:编辑B 点击: 3045次 对于如何破解网吧路由器的帐号和密码,虽然我在以前的文章里也曾经介绍过一些方法,但是仍然在论坛上会看到许多菜鸟朋友问:路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中 对于如何破解网吧路由器的帐号和密码,虽然我在以前的文章里也曾经介绍过一些方法,但是仍然在论坛上会看到许多菜鸟朋友问:路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线! 一.扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口 (80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的wEB 管理端口。 如果路由器上的UPnP(通用即插即用,是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的),那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例,只要打开路由器的http://192.168.1.1:l900/igd.xml查看其中的http://192.168.1.1:8080,8080就是当前路由器wEB的登录端口了。 如果UPnP被网管关闭了的话,那么我们就只能通过扫描工具来扫描了。打开X—scan,输入IP地址192.168.1.1 在扫描模块里选择“开放服务”,在“插件设置”的“端口相关设置”里输入端口范围1—65350,确定后,再点击扫描。X—Scan的扫描速度很快,不一会儿就可以扫描出路由器所开放的端口 二.破解路由器密码我介绍一个功能比较强大的路由器破解软件 WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件,在“使用用户名字典”栏选择密码字典文件,在URL里输入路由器的wEB 管理地址http://192.168.1.1:8080,在用户名里填admin,就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器,就得想其它办法; 用upnp比特精灵看看能映射出去不。
教你如何破解公司的网络限制接入路由器
教你如何破解公司的网络限制接入路由器
如果你碰到这样的情况而束手无策时,请接着看此文:公司的电脑都设置了“静态”IP地址、子网掩码、 默认网关等信息,如果自行更换IP就不能上网,甚至是换一台电脑设置同样的网络参数,还是不能上网, 就更不用说接入路由器了。 在手机上网需求的当下,真是让人着急。那保云这就和你一起看看如何破解,接入一个无线路由器吧。 【使用能上网的电脑登陆无线路由器】 找一台能够在公司网络内正常上网的电脑,接入无线路由器,并进入路由器的管理界面。 对于笔记本那要特别注意(插了无线网卡的台式机也一样),如果采用无线方式可以上网,那么一定要用 无线连接并登录路由器;如果是插网线才可以上网,那么一定要用网线连接路由器并登录。这是因为笔 记本的无线和有线上网,分别是由无线网卡和有线网卡实现的,每一片网卡都有自己的MAC地址,而MAC地 址就决定了我们能否上网的哦。 【克隆MAC地址】 通常,路由器都有个”MAC地址克隆“的功能,下面以tp-link路由器为例来做说明。
2、当电脑上采用”使用下面的IP地址“、"使用下面的DNS服务器地址”时,路由器WAN口连接类型选择“ 静态IP”,并且IP地址等参数与电脑设置一模一样。其他值保持默认。
设置好了最后别忘记保存哦。 【收尾】 路由器我们设置好了,接下来就将其接入网络吧。把原来插在可以上网电脑上的网线插在路由器的WAN口
上,原来的电脑接到此路由器下即可。现在我们就可以将手机等接入无线路由器上网啦。 当然,如果接入路由器之前,网络的地址段与我们接入的路由器地址段冲突,那么还需要更改路由器的 LAN口地址,这里就不多说了。 【分析】 在很多企业网络中,网络管理员为了保障网络的稳定,会在核心路由设备上对全网的电脑设置IP地址与 MAC地址绑定,且让路由器不转发非绑定的电脑网络数据。这样做的结果就是我们随意更换的电脑无法上 网。 我们将能够上网的电脑MAC地址克隆给了路由器,这个路由器就会“冒充”那个能上网的电脑与上级路由 器交换数据,上级路由器当然就被”骗“了。 【小知识】 每片网卡,都有一个全球唯一的MAC地址,原则上这个地址是不可以更改的,之所以说原则上,是因为根 据MAC地址的分配规则,这个MAC地址被固定在网卡中,且全球唯一不重复,但我们还是可以通过驱动程序 参数设定更改的。在网络的上层,我们虽然使用的是IP地址,但到了协议底层,都被转换成了MAC 地址。
破解限速路由器
出处:pconline 2010年07月20日作者:佚名责任编辑:huangxing 多人共享一条宽带,最怕的就是碰到捣蛋的,例如晚上八九点上网高峰时段别人都慢的要死,他一个人开着BT下载的。例如有事没事老爱在内网里安装一些ARP限速软件的。记得有小编我当年住屋村的时候,有二个哥们PK,互相比着用“p2p终结者”这种软件限对方网速,结果就是全网瘫痪,你说要是多二个这种人,还叫人怎么上网! 要是有个好网管,能对网络做出合理规化还好,但如果出租屋房东舍不得花钱买好路由器,自已又不会管网络,那就麻烦了,任由这个出租屋的网络乱成一团。最后就只能自已出马解决问题。你想问怎么解决?很简单,破解路由器的管理员用户名密码,拿到路由器的管理权限,把那些不听话的全踢出去。或是做限速限连接数限制。再者,对局域网内的所有电脑MAC地址与路由器进行双向绑定,也能避免ARP类型的内网攻击。 在网上邻居里可以看到网关地址 现在问题出来了,一是怎么知道路由器的IP地址是多少,二是怎么才能弄到路由器的管理员帐号密码?想要弄到路由器的IP地址那很简单,打开“网上邻居”属性,查看“本地连接”的状态。在“支持”标签里,就会显示“默认网关”,这个就是我们本地路由器的地址了。
通过DOS命令也可以达到同样效果 当然,如果你会一点点DOS命令,那更简单,在“开始”--“运行”对话框里输入“cmd”打开命令方式,再输入“ipconfig/all”就会得到本地网关地址。 还需要知道路由器的用户名与密码 好吧,既然已经得到本地路由器的IP地址,接下来就是要通过IE浏览器打开这个地址,看看能不能进入路由器的管理界面。 一般情况下是没有人更改路由器的初始端口,而且入门级路由器也没有这个功能,那输入网关地址http://192.168.0.1就可以进入它的WEB管理界面。但稍有经验的管理员为了
路由器清除密码和配置
路由器清除密码和配置 经常遇到一些需要清除路由器的密码和配置,以下分类对几种操作方式进行说明:路由器在忘记密码的情况下,只有进入monitor 进行清除,这个操作会同时把设备的配置清除,所以清除密码和清除配置是同一种命令。先使用超级终端或者CRT通过配置线和路由器连接好,如不清楚超级终端的设置,请查看后面的超级终端的配置。 1、进入monitor:启动路由器,刚开始就会提示: Monitor version x.x is Booting (press ctrl+c to enter monitor mode) ... 请在后面打点的时间内按ctrl+c进入到monitor模式,如时间超过了,重新开机按ctrl+c。 2、查看命令:进入到monitor里面后,使用help命令查看monitor 模式下的命令Monitor:>help 如发现有dir[ectory] [dev name]命令,请转3进行操作,如没有发现dir这个命令,请转4进行操作,这一步选择很重要,否则操作失误有可能造成路由器不能正常启动,需要重写程序。 3、使用dir命令查看,会发现里面有一个startup文件,这个就是启动加载的配置文件。 Monitor:>dir Listing Directory /flash: -rwxrwxrwx 1 0 0 539 Apr 28 2008 startup -rwxrwxrwx 1 0 0 158 Apr 23 2008 logging -rwxrwxrwx 1 0 0 1234 Apr 17 2008 backup 使用del startup删除这个文件。确认,重启就可以了。 Monitor:>del startup
CAIN使用教程(破解路由器密码)
CAIN使用教程
声明:任何不经别人同意而进入别人网络都是非法和不道德的行为。 本教程用于学习和交流,如由此产生一切违法行为与本教程无关。 题记: 本人是中国无线论坛https://www.sodocs.net/doc/9d1276235.html,/的ID “中卫”。本教程是根据网上现有的资料还有我的理解加上实际操作实践编辑整理而成。 由于本人也是初学者,缺乏专业的理论知识,因此文中不免存在理解的偏差甚至错误,希望各位朋友指正。 如果对教程有任何意见和建议,欢迎各位https://www.sodocs.net/doc/9d1276235.html, 论坛提问和交流。 谢谢!!
CAIN使用教程 CAIN是一个WINDOWS平台上的破解各种密码,嗅探各种数据信息,实现各种中间人攻击的软件。 首先下载cain软件 找不到下载地址的可到我们共享区https://www.sodocs.net/doc/9d1276235.html,/wificrack下载,共享区有4.9英文版和汉化补丁。 CAIN下有两个程序,一个是CAIN主程序,一个是Abel服务程序。Abel服务程序需要手动进行安装。正确安装CAIN后从CAIN目录下拷贝Abel.exe和Abel.dll到C:\Windows\System32目录下,运行Abel.exe安装,并在服务里设置为自动启动。 运行CAIN,主界面如图所示 我们先来看看CAIN的几个大类的使用,大类页面如下图 一.解密器: 解密器的作用主要是读取缓存中保存的各种密码。你可以点击左边的各选项然后点击上面的 在右边的窗口你可以看到你曾经正确使用过的无线的密码都保存在这里,如下图所示。大家可以清楚的看到SSID和后面的密码。
二.网络 这个网络主要用来鉴别各域控制器,SQLserver,打印服务,远程拨入,终端服务等。网络的左侧用来浏览网络结构和连接远程主机。连接到主机就可列出用户名,工作者,服务,共享资源等。如下图,我们清楚的看到SMM-DB1开启了IPC$默认共享连接和文件夹共享。 同时也可以搜索到计算机的用户组和组的用户名,虽然NT版本以后不能建立空连接了,但是还是可以通过提取SID来获得Admin的账号,因为管理员的SID总是500。如下图所示
破解学校限制使用路由器的方法
破解学校限制使用路由器的方法 最近在寝室常听见有人说:“学校电信真恶心,禁止我们寝室用路由器,只得去买交换机,各用各的网卡了。。。”恩,确实在我们有些楼栋都被禁止了使用路由器,本来寝室4个人使用路由器,大家买60元的月卡分担每人15元/月。蛮划算的,但换使用交换机后,大家各自上平均每人得至少得花费30元/月。现在我给大家分享一下破解学校限制路由器的方法: 先连接好路由器,和电脑,然后在以一台电脑为主干,链接键入:进入路由器服务界面,输入网卡账号密码,
连接成功后,在进入网路差数---MAC地址克隆 进入到:
点击“克隆MAC地址”。完成之后路由器会提示重启,重启完成后,四个人就可以完成同时上网了,但是,因为MAC地址是定义了数据包怎样在介质上进行传输,克隆MAC地址后可以达到4个人同时上网的目的,但因为大家共用一个MAC地址,所以难免会出现网络抢占,四个人同时上网,网速相对差点。但是运行些小软件,查看下网页是完全没问题的。这个方法就可以为我们对网速不追求很高可以省点费用提供了很好的破解方式。 如果大家对网速要求快点的话,有的同学还是决定去买花费60元去买个交换机。但是想想我不想再多花60元钱怎么办?恩,这个也有个解决的方法,让你的路由器充当交换机用,从而又可以节省60元钱,有兴趣的继续往下看:我们所知路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址;而交换机工作于OSI七层协议中的第二层,所以按道理来说路由器可以直接转换为交换机用。 宽带路由器(含无线路由器)一般都内置有一个四口交换机,所以可以直接将其做为一款真正的交换机使用。或许有很多读者会问,交换机上不是还有一个UPLINK口吗?而宽带路由器内置的四口交换机怎么却没有。其实UPLINK端口的作用是为了解决网络设备互连时的网线(交叉线和直通线)
教你如何破解路由器的帐号和密码[1]
教你如何破解路由器的帐号和密码 来源:互联网作者:佚名时间:10-08 19:02:24【大中小】点评:本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线:一.扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即 本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线:一.扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即插即用,是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的),那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例,只要打开路由器的http://192.168.1.1:l900/igd.xml查看其中的http: //192.168.1.1:8080,8080就是当前路由器wEB的登录端口了。如果UPnP被网管 关闭了的话,那么我们就只能通过扫描工具来扫描了。打开X—scan,输入IP地址 192.168.1.1 在扫描模块里选择“开放服务”,在“插件设置”的“端口相关设置”里输入端口范围1—65350,确定后,再点击扫描。X—Scan的扫描速度很快,不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件,在“使用用户名字典”栏选择密码字典文件,在URL里输入路由器的wEB管理地址http://192.168.1.1:8080,在用户名里填admin,就是说用户名先从admin 那么只 能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器,就得想其它办法; 用upnp比特精灵看看能映射出去不。破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改如果能进网络邻居,可以用VPN连接出去最简单就是找个鸡鸡,开个8080映射一下目前整理的就这些方法。。。
成功破解电信限制路由器方法
成功破解电信限制路由器方法 1. 选用设备 我用的是中兴831II 的ADSL MODEM (此猫支持路由功能)其他带路由功能的ADSL MODEM 也可以 路由器,应该都可以吧 2. 设置ADSL MODEM (VPN VCN )选择0-100 关闭DHCP 功能关闭snmp 打开NET 功能我的路由IP 地址是192.168.1.1 3. 最关键一步 打开路由器设置界面,内设播报改为启用静态路由。 WAN :192.168.1.2(就是和MODEM 同一个网段) 子网掩码:255.255.255.0 默认网关:192.168.1.1 DNS:218.85.157.99 202.101.114.55 如果你的路由器网关是192.168.1.1 请更改你的网关,我把我的路由改为192.168.0.1 电脑设置 IP:192.168.0.XXX 子网掩码:255.255.255.0 网关:192.168.0.1 DNS :218.85.157.99 备用DNS:202.101.114.55 本方法仅供交流学习使用,本人概不负责。 电信大规模限制家庭用户使用路由器共享上网 具体做法据说是这样的:对于adsl 用虚拟拨号上网的用户电信会监控用户的端口,而用路由器上网的
用户都是用内网ip ,相对外网来讲就是同一个外网ip 后面的端口不一样,这时电信如果检测到他分配给用户的外网的ip 地址出现多个端口同时有数据请求,电信就会停止dns 的解析(猜测),这就出现在用户的电脑上pingDNS 服务器没问题但是就是上不了网。 还是打个比方吧! 假设路由器是192.168.1.1 4 个用户分别是192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5(当然路由器也可以使用dhcp),网关是192.168.1.1 dns是当地电信的dns 用路由器自动拨号,获得电信分配的ip 218.87.60.111 这个时候在别人的机器上看4个用户的ip 地址就是218.87.60.111:***** (端口号) 电信就是监控这个用户的ip 如果检测到此ip 出现不同的端口号就会封闭这个ip 的服务 但是ping 电信的dns 却一切正常,网却是上不了了,具体电信怎么做的还不知道,以上也是电信的朋友告知的。 所以我们现在用路由器共享上网的基本是频繁掉线,经常要重启路由器,有的时候还没有用,怀疑是绑定了mac地址。 破解建议: ADSL Modem 设置成为高级路由模式,然后它会让你输入自己的ADSL 帐号和一个接入码,这个接入码是个关键,一般电信是不公开的,你可以从选择的列表中选择,大概有10 个左右,其中有一个肯定是的,设置完成后,你所有的电脑都可以立即上网,不需要拨号,他人的上下网对你没有任何影响,我和同学也是这么弄的。 接入码一般为32 或8
成功破解电信限制路由器方法
成功破解电信限制路由器方法 1.选用设备 我用的是中兴831II的ADSL MODEM (此猫支持路由功能)其他带路由功能的ADSL MODEM 也可以 路由器,应该都可以吧 2.设置ADSL MODEM (VPN VCN)选择0-100 关闭DHCP功能关闭snmp 打开NET功能我的路由IP地址是192.168.1.1 3.最关键一步 打开路由器设置界面,内设播报改为启用静态路由。 W AN:192.168.1.2(就是和MODEM同一个网段) 子网掩码:255.255.255.0 默认网关:192.168.1.1 DNS:218.85.157.99 202.101.114.55 如果你的路由器网关是192.168.1.1 请更改你的网关,我把我的路由改为192.168.0.1 电脑设置 IP:192.168.0.XXX 子网掩码:255.255.255.0 网关:192.168.0.1 DNS:218.85.157.99 备用DNS:202.101.114.55 本方法仅供交流学习使用,本人概不负责。 电信大规模限制家庭用户使用路由器共享上网
具体做法据说是这样的:对于adsl用虚拟拨号上网的用户电信会监控用户的端口,而用路由器上网的用户都是用内网ip,相对外网来讲就是同一个外网ip后面的端口不一样,这时电信如果检测到他分配给用户的外网的ip地址出现多个端口同时有数据请求,电信就会停止dns的解析(猜测),这就出现在用户的电脑上pingDNS服务器没问题但是就是上不了网。 还是打个比方吧! 假设路由器是192.168.1.1 4个用户分别是192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5(当然路由器也可以使用dhcp),网关是192.168.1.1 dns是当地电信的dns 用路由器自动拨号,获得电信分配的ip 218.87.60.111 这个时候在别人的机器上看4个用户的ip地址就是218.87.60.111:*****(端口号) 电信就是监控这个用户的ip 如果检测到此ip出现不同的端口号就会封闭这个ip的服务 但是ping电信的dns却一切正常,网却是上不了了,具体电信怎么做的还不知道,以上也是电信的朋友告知的。 所以我们现在用路由器共享上网的基本是频繁掉线,经常要重启路由器,有的时候还没有用,怀疑是绑定了mac地址。 破解建议: ADSL Modem设置成为高级路由模式,然后它会让你输入自己的ADSL帐号和一个接入码,这个接入码是个关键,一般电信是不公开的,你可以从选择的列表中选择,大概有10个左右,其中有一个肯定是的,设置完成后,你所有的电脑都可以立即上网,不需要拨号,他人的上下网对你没有任何影响,我和同学也是这么弄的。 接入码一般为32或8
怎样破解路由器
怎样破解路由器 本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线: 一.扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。 如果路由器上的UPnP(通用即插即用,是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的),那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例,只要打开路由器的http://192.168.1.1:l900/igd.xml查看其中的http://192.168.1.1:8080,8080就是当前路由器wEB的登录端口了。 如果UPnP被网管关闭了的话,那么我们就只能通过扫描工具来扫描了。打开X—scan,输入IP地址192.168.1.1 在扫描模块里选择“开放服务”,在“插件设置”的“端口相关设置”里输入端口范围1—65350,确定后,再点击扫描。X—Scan的扫描速度很快,不一会儿就可以扫描出路由器所开放的端口 二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件,在“使用用户名字典”栏选择密码字典文件,在URL里输入路由器的wEB管理地址http://192.168.1.1:8080,在用户名里填admin,就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器,就得想其它办法; 用upnp比特精灵看看能映射出去不。 破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改 如果能进网络邻居,可以用VPN连接出去 最简单就是找个鸡鸡,开个8080映射一下 目前整理的就这些方法 2、如何破解路由器密码(CISCO)!
如何破解路由器上网密码
如何破解(无线)路由器上网密码– RouterPassView v1.47 简体中文绿色单文件版 By 蓝星天宇 从技术含量以及操作方式来看此过程合乎情理,比较让平凡人易于接受的是确实恰到好处地解决了实际问题,前些天由于无线路由器被雷劈坏了正好想要换个新的此时此刻就连宽带网络的办理者都不知道上网账号的拨号密码是多少,且在接二连三地拨打中国电信10000号转人工客服均无果,说要提供神马设备号来着,沃茨奥这个鬼知道啊,于是情急之下在等待中也不是个办法是吧。 就在此时,笔者想出了一个奇妙的办法,因为我已经知道了路由器的登陆地址以及后台账号和密码这样获取上网账号即拨号号码是易如反掌的事情,与此同时无线的WEP或者WAP加密密码也早就知道了,为什么偏偏唯有上网拨号的密码无法获取呢?星号密码查看器,擦,听起来就不靠谱的东东,还是想想其他办法吧。嘿,找到了一个途径那就是无论哪款路由器都有保存配置信息到文件的功能,而配置信息中一定会有我想要的各种账号和密码信息,由于视路由器的种类不用加密方式以及存储格式会有偏差但并不影响我们去查找和获取。 第一步:已知路由器后台地址以及登录账户和密码,打开IE输入登录信息登陆进去!首先介绍一款笔者汉化好的软件工具,RouterPassView是一款世界级老牌路由器配置文件阅读工具,所谓阅读它并非传统的文本阅读器,早期的路由器配置文件是一个非常简单的可以使用记事本打开的文本文件而如今伴随着安全技术的革新换代,所有路由器导出的
配置信息一定也通过某种算法加了密即便使用记事本或者其他二进制、八进制乃至十六进制编辑器打开都将失效,笔者相信这是RouterPassView存在以及更新至今的重要原因。 第二步:查看网络状态信息,已连接,表示上网账号和密码均是正确的!RouterPassView 支持很多种路由器配置文件的解谜与显示,待会儿将以列表的形式列举其支持的数款主流路由器型号,通过软件破解法让你了解到保存上网账号和密码的重要性,万事不求人旨在自己多留心,同样的时间我可以去做更多有意义的事情而并非等待让别人去查询好了再给你,与此同时,该方法合乎情理且合法不同于人们潜意识认为的那种强制破解,那样的话将耗费更多的时间和精力,下面简单介绍该软件的使用方法,图文教程一枚! 第三步:找到“系统工具”——》“备份和载入配置”,点进去看到两个按钮,接着往下 看! 第五步:点击“备份配置文件”,弹出配置文件“另存为”对话框,暂且放在桌面吧! 第六步:说好了是加了密的文件,还用记事本打开,哎,乱码了吧!RouterPassView官方地址:/router_password_recovery.html; 最新版 RouterPassView v1.47 支持以下全系列路由器导出配置文件解密&阅读列表:- Linksys WRT54GL (With original firmware or Tomato firmware), WRT54G (only some of them), WRT160N, WRT320N, and possibly similar models.; - Linksys E5200; - Linksys E2000;
破解路由器密码的两种方法
第一种方法:无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.sodocs.net/doc/9d1276235.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.sodocs.net/doc/9d1276235.html, bt3 beta版和BT3 final版下载地址 https://www.sodocs.net/doc/9d1276235.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.sodocs.net/doc/9d1276235.html,/thread-31-1-1.html 其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。
spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址: https://www.sodocs.net/doc/9d1276235.html,/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件,先去掉它的只读属性. 然后添加如下信息:c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来,有两个文件夹boot和BT3,如果是bt3请改为大写,要不然是启动不了的,当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录(c,d,e,f盘都可以)但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm,放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.sodocs.net/doc/9d1276235.html,/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项,选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,
【VIP专享】路由器的破解方法
路由器破解 住在一个只有一条网络网络分给很多人上网的小区,最郁闷的就是一打开电脑,网速慢的跟爬虫似的.要是有一个好的网管,能够合理的分配每个人的网速,那还好一点.但如果出租屋房东舍不得花钱买好路由器,自已又不会管网络,那就麻烦了.任由这个网络乱成一团.有人没事就开着迅雷,看着优酷……,想让网速快基本没指望了。 想让他们自觉的限制使用网络基本是没指望了,既然这样,那就只能破解路由器的密码,自己当回网管了。破解路由器的管理员用户名密码,拿到路由器的管理权限,把那些不听话的全踢出去。或是做限速限连接数限制。再者,对局域网内的所有电脑MAC地址与路由器进行双向绑定,也能避免ARP类型的内网攻击。 在网上邻居里可以看到网关地址 现在问题出来了,一是怎么知道路由器的IP地址是多少,二是怎么才能弄到路由器的管理员帐号密码?想要弄到路由器的IP地址那很简单,打开“网上邻居”属性,查看“本地连接”的状态。在“支持”标签里,就会显示“默认网关”,这个就是我们本地路由器的地址了。
通过DOS命令也可以达到同样效果 当然,如果你会一点点DOS命令,那更简单,在“开始”--“运行”对话框里输入“cmd”打开命令方式,再输入“ipconfig/all”就会得到本地网关地址。
好吧,既然已经得到本地路由器的IP地址,接下来就是要通过IE浏览器打开这个地址,看看能不能进入路由器的管理界面。 还需要知道路由器的用户名与密码 一般情况下是没有人更改路由器的初始端口,而且入门级路由器也没有这个功能,那输入网关地址http://192.168.0.1就可以进入它的WEB管理界面。但稍有经验的管理员为了安全考虑,会将默认的端口修改为其他的端口,这样我们就无法通过80端口进行登录了。不过不用着急,我们可以借助端口扫描工具找出路由器管理界面的登录地址。 如果路由器端口变更我们还要查找它的新端口
路由器密码忘记 五步暴力破解
路由器密码忘记 五步暴力破解 我是一名家庭用户, 最近不小心忘记了家里无线路由器的登录密码, 现在唯一知道的就是该 设备使用的是 5 位以内的数字作为密码, 那么我想问专家如何来解决这种密码为纯数字的暴 力破解问题呢?在线急切等待。
【解答】 很多时候我们家庭用户网络被入侵或者日常使用过程中都会遇到密码猜解的问 题, 家庭宽带路由器的密码遗忘而又无法通过其他办法恢复的话, 暴力破解方法是唯一的选 择。但是从以往的经验来看暴力破解密码工程庞大,所需要的时间非常长,小则几十小时多 则几天, 而且成功率还不高。 不过就笔者长期经验来说如果我们要破解的密码是纯数字的话, 完全可以通过小工具来实现暴力猜解的目的,今天我们就来用小工具让猜解密码不求人。
ramwpass 小档案:
软件版本:v1.0
软件类型:免费软件
软件大小:20KB
适应平台:windows2000/xp/2003
下载地址:https://www.sodocs.net/doc/9d1276235.html,/dh/jm/200811/2800.html
首先需要说明一点的是本文涉及的这种暴力破解纯数字密码的小工具是建立在基于图 形化界面的操作上,在图形化界面的帐户密码登录窗口中通过此工具来完成暴力破解的目 的,软件会自动从 0 开始尝试破解,每次破解失败都会自动加 1 来再次尝试,直到顺利进入 管理界面,然后我们再执行修改密码操作即可。具体步骤如下。
第一步:打开 IE 浏览器访问路由器的管理地址,出现管理帐户及密码登录界面。
第二步:打开我们下载的 ramwpass.exe,运行该程序,这时会弹出软件主界面。
第三步:在软件主界面中有一个 COMMAND1 的按钮,我们点该按钮。
第四步: 最后我们再次把鼠标点到管理界面用户名和密码登录处, 这里我们可以假定用 户名已经知道,毕竟不是 admin 就是 root,而有的设备根本不需要用户名,然后把光标放到 密码输入对话框中即可。
第五步: 接下来我们的小工具就开始了暴力破解数字密码的工作, 登录界面提示密码错 误也不用担心,软件会自动确认并尝试下一个数字。每次尝试都是之前的数字加 1,所有暴
不用登陆密码也能进路由器
不用登陆密码也能进路由器,适用于TP、磊科、腾达等 大部分朋友有时候忘记自己路由器得登陆密码了? 或者是公司、房东得路由器设置了密码还狠狠得把你给限速了? 是否很抓狂,欲罢不能呢~ 结合wooyun提供的腾达COOKIE漏洞,结合自己的经验,成功进入腾达路由器破解其登陆密码和无线密码。 教程开始: 所用工具:WebCruiser 输入路由网关,出现登陆界面。 选择:COOKIE 然后再COOKIE输入:admin:language=cn,这时还不行,因为页面使用的缓存是没有注入COOKIE的,所以要删除http://192.168.0.1后面的字符。
点击开始,点击开始,有木有发现可以绕过密码登陆,也就是免密码登陆管理路由器了。
无线密码一目了然。现在我们来获取路由的登陆密码吧,当然你可以备份路由设置,在后用记事本打开配置文件,在配置文件里查找登陆密码,我们现在讲解另一种方式。 选择工具,然后点击获取源码。 在这里我们看到拨号的账号和密码还有无线密码。 现在我们开始获取管理密码吧,在工具的地址栏输入:http://192.168.0.1/advance.asp然后点击 获取当前地址源码。 找到路由的备份文件就好了,密码就在里面。腾达的备份文件是RouterCfm.cfg。在工具的地址栏输入:http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg,然后点获取当前地址源码。
拖动滚动条找到“http_passwd”,这就是路由器的登陆密码。(也可以复制全部代码到记事本,然后F3,查找“http_passwd”) 好了,至此,腾达路由器密码以成功破解
【最新破解 】 解决ADSL电信宽带被限制路由器不能多台电脑共享上网的全方位解决方案
【最新破解】解决ADSL电信宽带被限制路由器不能多台电脑共享上网的全方位解决方案
最新应对电信限制路由器共享上网的有效策略让路由器随意地共享上网【防封】全方位解决方案亲测可用 本文由qq79731888研究并贡献,仅供学习和交流使用,请勿用于非法用途,翻冒必究,转载请注明出处,谢谢! 友情提醒:以下多种方案均经本人严格测试过可用,请选择一个你最能够操作的合适方法即可。 doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。 一、破解网通封路由器的 4 种方法 第一种方法
经过 N 次试验,网络尖兵已破解,共享上网时感觉比现在的单机拨号还要快,不怕共享,不怕刷新……,而且设置非常简单,希望看到的朋友都支持一下,呵呵。 实现的方法很简单,但需要有两个路由器进行两次路由,我们这里是一台带路由的 ADSL 猫,和一台 TP-LInk 路由器,如果你的 ADSL 不带路由,那就再找一个吧,好了硬件要求就这样。 步骤一,ADSL 宽带猫设置成自动拨号,关闭它的 DHCP 功能,安全选项里面要关闭 SNMP 功能,详细过程不再介绍。 步骤二,将 ADSL 猫上的网线接入路由器的WAN 端口,然后对将电脑 IP 与路由器 IP 设为一个网段,打开 IE(俺的是 192.168.123.254)对路由器进行设置: 将广域网接类型改为静态 IP(注意,不是PPPOE 方式)广域网 IP 地址改为与 ADSL 猫一个 IP 段,如 192.168.1.2(俺的 ADSL 猫 IP 为 192.168.1.1)子网掩码 255.255.255.0,网关192.168.1.1,DNS:202.99.***.***。
破解路由器密码并限制其他人网速
破解路由器密码并限制其他人网速--(转) 我再也受不了邻居的行为了。 情况是这样的,我租了一个房子,和3个邻居合租的,一起用一个路由器上网,该路由器不在我的房间,每天上网速度都出奇的慢,不用说,是邻居在疯狂下载,我真想揍他,但是又没很充足的道理。 我现在已知路由器的IP地址:例如192.168.0.1和邻居所有电脑的IP地址 192.168.0.2.... 1.我现在想破解路由器的密码,成为管理员来限制他们的网速。请问有什么方法可以破解该密码,或者有什么工具,并请告诉我该工具的使用方法 2.我还想入侵他们的电脑,只要进入他们的硬盘就可以了,请列出入侵命令和步骤。 密码不是默认密码,已经改过了,我现在要破解 呵呵。这要看你的经验了一时难能给你讲清楚。我给你列出以下几点。 1、你要破路由器的密码。如果是家用小型路由器,你可以拿根细铁丝给路由器背面上有一个很少的孔。你在通电情况下按住3——5秒。记住不能超过8秒。那样会烧坏路由器的。这下你的路由用户名和密码就为初始设置了。你再进行上网配置。如果你不希望让别人知道你破过秘码;这就不好办了。只有拿工具去扫。网上很多路由密码破解工具。不过成不成功就看运气了。 2、如果只为限制他人网速而破密码你大可不必要。有工具的如聚生缘网管软件。只要在同一网段就可以控制他们的网速。当然他们机子得没有ARP防护软件才行。因为聚生缘是用的ARP欺骗手段来控制的。 3、想入侵他们的电脑。你要知道要入侵别人的电脑道先得破解他的用户名和密码。局域网的电脑是很好破解的。方法很多。你可以拿啊D工具包扫他们的用户名和密码。如果他们的电脑都是做到很安全的那种你就要以欺骗的手段了,如:你找一个可以局域网打的网络游戏。如CS等。让他们也喜欢上那游戏。当他们也要和你共享打游戏时。你就有机会破他的用户了。一般局域网游戏都要开通IPX协议的。你借着去帮他们开这个协议的时机把他机子上的什么东西都查到了。最好是你把游戏安装包绑一木马。你有木马的主程序。这样就好。以下给你说说局域网破解常用命令: net view /查看局域网机子的计算名(同一工作组下) net user xxx.xxxx.xxx.xxx /查他机子的用户名 net view xxx.xxx.xxx.xxx /查看他机子的共享名 at /计划任务命令。可以远程运行他机子上的程序(木马) shutdown -r -m \\xxx.xxx.xxx.xxx /重启他的计算机