有好几个路由器就桥接了邻居家的wifi。老家是有宽带的,但正好这里没有老家宽带那个运营商。近期信号不太好,一查原来是信号干扰太多。于是我开始破解邻居家wifi管理员密码

:此文章为安全测试,事后已与邻居取得联系,并协助更换了固件。

这里我结合wooyun提供的腾达COOKIE漏洞,结合自己的经验,成功进入腾达路由器破解其登陆密码和无线密码。

教程开始:

所用工具:WebCruiser
输入路由网关,会出现登录的界面。

选择:COOKIE  然后再COOKIE输入:admin:language=cn,这时还不行,因为页面使用的缓存是没有注入COOKIE的,所以要删除http://192.168.0.1后面的字符。

点击绿色箭头也就是开始,点击开始,有木有发现可以绕过密码登陆,也就是免密码登陆管理路由器了。

无线密码已经一目了然。现在我们来获取路由的登陆密码吧,当然你可以备份路由设置,在后用记事本打开配置文件,在配置文件里查找登陆密码,我们现在讲解另一种方式。
选择 1 codetool,然后 2 点击获取源码。

在这里我们看到拨号的账号和密码还有无线密码

现在我们开始获取管理密码吧,在工具的地址栏输入:http://192.168.0.1/advance.asp然后点击
get code form current URL(获取当前地址源码)。

找到路由的备份文件就好了,密码就在里面。我这里路由器是腾达,备份文件是RouterCfm.cfg。

在工具的地址栏输入:http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg,然后点获取当前地址源码。
拖动滚动条找到“http_passwd”,图中框红的就是路由器的登陆密码。(也可以复制全部代码到记事本,然后F3,查找“http_passwd”)

很好,wifi管理员密码破解到此结束。只要到管理中心修改信道即可,怎么样?心动了吗?来试一试吧