中校
- 注册时间
- 2016-5-5
- 金币
- 7333 个
- 威望
- 59 个
- 荣誉
- 0 个
累计签到:700 天
连续签到:1 天
[LV.730]常住居民
|
不装13!一点思路之谈0 t" s& j' p$ C; s/ t
, i5 |+ S0 u* l) a# T目标路由是很老的固件版本的话,是有漏洞可以直接下载配置文件的。有了配置文件,然后再解密BIN就行啦。. ^3 w6 T- q2 {8 D; J
$ x% O! t) B3 g1、下载config.bin
, T# `/ `. i6 P H9 U, zhttp://路由器管理地址/rom-0# x+ D; B& Q' H; \9 n3 q
或
" s) g) U& }# { ehttp://路由器管理地址/userRpm/config.bin
: D5 @7 H8 n k& r& u或! @: `0 ^) D* ~6 @6 D. g
http://路由器管理地址/config.bin
R0 E4 @2 [! ^1 |2 s9 l0 H
N9 D9 ` J2 R2、解密配置,查看信息& }8 f5 U. y. @4 ~: A6 [, [7 |
用RouterPassView查看配置文件就可以找到登陆信息或者拨号帐号密码了
! K0 E# c) R5 Y- J% v; rhttp://www.anywlan.com/thread-404498-1-1.html; | T. O' C/ y k* q) X( d
这个工具目前不能直接查看TP的配置,其他型号大部分都支持6 I- `4 |! E+ w2 E2 o% y) G2 Q
4 g9 y% i3 i( x9 A& O) \# }
配置文件中碰到部分Base64加密的字段,用Base64编码解码器解密后就能看到明文. r- k8 h+ f8 ]8 b
http://www.anywlan.com/thread-405096-1-1.html
; M& W% e3 l+ u Y部分路由的BIN文件可能要用OffzipPackzip-UI解开!# H+ w' y' w/ K R0 a% V6 I4 ]
/ g6 K3 V: W' Q6 O4 G7 r. C7 e# |3、如果不能搞到配置文件,就换个思路
/ ?' i, b8 f, @4 m6 h用SuperScan这类工具扫描目标路由端口,有些路由开了Telnet、SSH、FTP功能,但用的是默认帐号和密码(用户不知道或直接没想到去看看这些口的状态),这个比研究WEB进入更方便。你懂得 * h, C0 T- c' \0 G1 D: a
; h! y2 \' U3 Y6 e+ m/ \7 t4、最后上述都无门的话也不怕/ K8 g8 U7 [/ H- |* c+ f/ F2 q
你肯定已经pin进去或者破酥包子进路由的网络了吧
, { C* u& M+ f+ A9 |那就装个Wireshark,把眼睛和耳朵架好,然后#> sudo mdk3 mon0 a -a BSSID(MAC),等目标路由死个几次东家自然就会login啦
4 q" p6 h- H% i; N' M" K/ c% g" xhttp://www.anywlan.com/thread-404504-1-1.html
# b2 H1 M" y) v0 v9 C4 r |
|
IP卡
狗仔卡
发表于 2016-11-16 14:59
显身卡
