站点图标 江湖人士

隔壁妹子入侵腾达路由器详细过程

隔壁妹子入侵腾达路由器详细过程

隔壁妹子入侵腾达路由器的详细过程,原文标题是入侵隔壁妹子的路由器 详细过程,断网了…,哥哥的内心是崩溃的,还有好多事没干完,约好的游戏总不能坑队友。

劳动人民的智慧是无穷的,用WIFI万能钥匙试试,这个思路可参考无极领域以前的文章《WIFI密码破解教程!另类思路 适合新手》,简单实用效果好。

大神是看不起哥哥这种操作的,标准姿势是用Kali Linux Aircrack破解wifi密码,看着那黑色的DOS界面,跳动的英文字母,内心的自豪感油然而生。

入侵腾达路由器详细过程

事实上,只有中二少年才会不问缘由,直接拿linux,狂敲一堆shell指令,一顿操作猛如虎,密码还是破不了。

当你有一天不再执着表象,才是成熟的开始。

连接WIFI成功,哥哥可以上网了。

通过手机WIFI自带的密码分享功能,获得对方的WIFI明文密码:chenbeibei0224;

看名字应该是个妹子,叫陈贝贝,生日是2月24日。

事实证明,人是会犯贱的,哥哥偶尔也是如此。

毕竟已经在同一个局域网,就想着看对方是什么人,在上网干什么,于是开始嗅探对面的网络数据,结果又断网了。

这次死活都连不上了,手机也是如此。

可能是嗅探的过程中被路由器识别,禁了我电脑的MAC地址(硬件的标识)。

禁用MAC地址不难突破,只要修改本机网卡的MAC就可以。

如果坏事有可能发生,那么必然会发生,我这种倒霉孩子,修改MAC注定是失败的。

​网卡太过生僻,下载了好几个改MAC地址的软件,无论如何修改MAC都不生效,此处浪费1小时多时间。

罢了,换个思路搞吧。

拿起备用手机成功连接网络。

把手机的WIFI,通过USB共享给电脑就可以,一般的手机都有这个功能。

此刻我的电脑已经可以联网,但我不服啊,人性的阴暗一面在想,凭什么禁我的网,不就是蹭个你的网,嗅探下你的数据,又不是什么大不了的事。

键盘“Win + R”,在弹出的窗口输入“cmd”然后回车。

输入“ipconfig”获取本机内网IP和网关。

打开路由器登录页面,尝试破解密码。

路由器常用弱密码

admin、admin888、admin123456、admin123456789、123456789、987654321…

前面已经知道wifi密码是chenbeibei0224,那么路由器登录密码是否会有关联呢?

尝试组合密码

通过对方的个人信息尝试组合密码:chenbeibei、beibei、beibei0224、chenbeibei0224、bei0224 …

哥哥运气一贯都不怎么好,如此精密的密码组合,竟然没有一个是对的。

此刻已经傍晚,正事也不想干了,游戏也不打了,干不掉这个路由器,我会睡不着觉。

大不了暴力破解,无论是十万次,百万次,总有一个密码是正确的,电脑挂机用软件跑密码。

哥哥不喜欢穷举密码,暴力破解太粗俗了,和抢劫一样,毫无美感。

搜索腾达路由器漏洞

找到2013年的一篇腾达路由器cookie漏洞分析,文末会提供漏洞网址。

《asp300,cookie漏洞利用过程,免费升级298元的会员》这是哥哥去年写的cookie漏洞利用,大家可以参考技术过程。

这个漏洞很容易理解,我们输入账号密码登录网站,然后把这个网站的页面关掉,之后再打开,发现不用输入密码就已经是登录状态。因为cookie记录了你的登录信息,下次就能让你免去输入密码的繁杂过程,直接登录。很多网站没有做限制,我们构造一个假的登录后的cookie,网站还以为我们真的登录了。

综上,我需要一个能篡改cookie的工具。

就地取材,在360浏览器应用中心搜索“cookie”,找到一款网页调试工具。

这些浏览器插件原本是为调试网站用的,只是在不同人手里有不同的玩法。

其他地方保持空白,我们只更改cookie的内容为“ admin:language=cn ”,如下图。

刷新网页,登录成功,如下图。

鼠标右键,在弹出的菜单,选择查看源代码,或者按“F12”进入调试模式,发现对方的宽带账号和密码,全部都是明文,如下图。

还缺少一个路由器登录密码,我猜想,路由器配置文件应该有记录密码,百度之。

路由器配置文件下载:http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg

用记事本打开下载的”RouterCfm.cfg”文件,获得路由器登录密码,如下图。

路由器的登录密码居然是”tongzi”难怪哥哥拼了老命也没猜对。

下面开始扫尾工作了,进入路由器,找到之前哥哥被禁的MAC地址,删掉。

这里最好鸡贼一点,把这个两个MAC地址随便改成别的,万一我们是被别人手动禁止连网,对方下次登录发现自己禁止的MAC不见了,岂不是要露馅。

总结

1.通过WIFI万能钥匙,获得wifi密码。

2.进入局域网之后,利用腾达路由器COOKIE漏洞,免密码进入路由器管理页面。

3.获得路由器各种密码和配置信息。

至此我们得到了对方的wifi密码、路由器登录密码、宽带账号和密码、姓名、生日…如果愿意,可以获取更多私密信息。

突然感觉一切索然无味,一股让人窒息的寂寞感袭来。

这是一种宿命般的寂寞,不同于高处不胜寒的孤寂,不同于知音难求的自赏,不是楚痛,不是自怜,不是忧伤,是那种从从生命里透出的无根的寂寞。

想起当年利用三点定位原理,社交软件附近的人功能 + 虚拟定位软件,精准算出妹子的位置时的激动。

此刻,竟毫无心绪波动。

晚上了,习惯的打局游戏,看会小说,寂静。

退出移动版