隔壁妹子入侵腾达路由器详细过程

隔壁妹子入侵腾达路由器的详细过程，原文标题是入侵隔壁妹子的路由器 详细过程，断网了…，哥哥的内心是崩溃的，还有好多事没干完，约好的游戏总不能坑队友。

劳动人民的智慧是无穷的，用WIFI万能钥匙试试，这个思路可参考无极领域以前的文章《WIFI密码破解教程！另类思路 适合新手》，简单实用效果好。

大神是看不起哥哥这种操作的，标准姿势是用Kali Linux Aircrack破解wifi密码，看着那黑色的DOS界面，跳动的英文字母，内心的自豪感油然而生。

入侵腾达路由器详细过程

事实上，只有中二少年才会不问缘由，直接拿linux，狂敲一堆shell指令，一顿操作猛如虎，密码还是破不了。

当你有一天不再执着表象，才是成熟的开始。

连接WIFI成功，哥哥可以上网了。

通过手机WIFI自带的密码分享功能，获得对方的WIFI明文密码：chenbeibei0224；

看名字应该是个妹子，叫陈贝贝，生日是2月24日。

事实证明，人是会犯贱的，哥哥偶尔也是如此。

毕竟已经在同一个局域网，就想着看对方是什么人，在上网干什么，于是开始嗅探对面的网络数据，结果又断网了。

这次死活都连不上了，手机也是如此。

可能是嗅探的过程中被路由器识别，禁了我电脑的MAC地址（硬件的标识）。

禁用MAC地址不难突破，只要修改本机网卡的MAC就可以。

如果坏事有可能发生，那么必然会发生，我这种倒霉孩子，修改MAC注定是失败的。

​网卡太过生僻，下载了好几个改MAC地址的软件，无论如何修改MAC都不生效，此处浪费1小时多时间。

罢了，换个思路搞吧。

拿起备用手机成功连接网络。

把手机的WIFI，通过USB共享给电脑就可以，一般的手机都有这个功能。

此刻我的电脑已经可以联网，但我不服啊，人性的阴暗一面在想，凭什么禁我的网，不就是蹭个你的网，嗅探下你的数据，又不是什么大不了的事。

键盘“Win + R”，在弹出的窗口输入“cmd”然后回车。

输入“ipconfig”获取本机内网IP和网关。

打开路由器登录页面，尝试破解密码。

路由器常用弱密码

admin、admin888、admin123456、admin123456789、123456789、987654321…

前面已经知道wifi密码是chenbeibei0224，那么路由器登录密码是否会有关联呢？

尝试组合密码

通过对方的个人信息尝试组合密码：chenbeibei、beibei、beibei0224、chenbeibei0224、bei0224 …

哥哥运气一贯都不怎么好，如此精密的密码组合，竟然没有一个是对的。

此刻已经傍晚，正事也不想干了，游戏也不打了，干不掉这个路由器，我会睡不着觉。

大不了暴力破解，无论是十万次，百万次，总有一个密码是正确的，电脑挂机用软件跑密码。

哥哥不喜欢穷举密码，暴力破解太粗俗了，和抢劫一样，毫无美感。

搜索腾达路由器漏洞

找到2013年的一篇腾达路由器cookie漏洞分析，文末会提供漏洞网址。

《asp300，cookie漏洞利用过程，免费升级298元的会员》这是哥哥去年写的cookie漏洞利用，大家可以参考技术过程。

这个漏洞很容易理解，我们输入账号密码登录网站，然后把这个网站的页面关掉，之后再打开，发现不用输入密码就已经是登录状态。因为cookie记录了你的登录信息，下次就能让你免去输入密码的繁杂过程，直接登录。很多网站没有做限制，我们构造一个假的登录后的cookie，网站还以为我们真的登录了。

综上，我需要一个能篡改cookie的工具。

就地取材，在360浏览器应用中心搜索“cookie”，找到一款网页调试工具。

这些浏览器插件原本是为调试网站用的，只是在不同人手里有不同的玩法。

其他地方保持空白，我们只更改cookie的内容为“ admin:language=cn ”，如下图。

刷新网页，登录成功，如下图。

鼠标右键，在弹出的菜单，选择查看源代码，或者按“F12”进入调试模式，发现对方的宽带账号和密码，全部都是明文，如下图。

还缺少一个路由器登录密码，我猜想，路由器配置文件应该有记录密码，百度之。

路由器配置文件下载：http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg

用记事本打开下载的”RouterCfm.cfg”文件，获得路由器登录密码，如下图。

路由器的登录密码居然是”tongzi”难怪哥哥拼了老命也没猜对。

下面开始扫尾工作了，进入路由器，找到之前哥哥被禁的MAC地址，删掉。

这里最好鸡贼一点，把这个两个MAC地址随便改成别的，万一我们是被别人手动禁止连网，对方下次登录发现自己禁止的MAC不见了，岂不是要露馅。

总结

1.通过WIFI万能钥匙，获得wifi密码。

2.进入局域网之后，利用腾达路由器COOKIE漏洞，免密码进入路由器管理页面。

3.获得路由器各种密码和配置信息。

至此我们得到了对方的wifi密码、路由器登录密码、宽带账号和密码、姓名、生日…如果愿意，可以获取更多私密信息。

突然感觉一切索然无味，一股让人窒息的寂寞感袭来。

这是一种宿命般的寂寞，不同于高处不胜寒的孤寂，不同于知音难求的自赏，不是楚痛，不是自怜，不是忧伤，是那种从从生命里透出的无根的寂寞。

想起当年利用三点定位原理，社交软件附近的人功能 + 虚拟定位软件，精准算出妹子的位置时的激动。

此刻，竟毫无心绪波动。

晚上了，习惯的打局游戏，看会小说，寂静。