好吧,已经拿到WEB管理地址了,剩下的就是如何去破解管理员的用户名和密码,要是运气好,管理员帐号密码还是出厂值那就爽呆了,直接试下几个常用初始帐号密码。例如:“admin、admin";"rootroot";"useruser";“adminpassword”...大家可以一个个试。但如果是管理员用户名和密码已经修改过了,那就要麻烦点了。
借助电脑、穷举法和字典文件,我们可一个个的去试密码
遇到这种情况,我们就要借助“网页密码破解工具”“WebCrack”来帮忙。简单点说,像这类网页密码破解就是应用穷举法,从配套的字典文件读取预设好的密码一个个去试,这个靠的就是电脑的速度和耐性。密码短简单的也许只要几分钟,密码要是太长太复杂也许就是几天几年
试出密码只是时间问题
下载WebCrack并安装。运行后首先点击“用户名文件”处的浏览按钮,创建文件。然后我们再去找些配套的字典文件,字典里是用转用软件生的各种不同的用户名和密码供软件一对对去匹配,例如admin、123456等常见的用户名,当然字典里面的数据越多,破解的概率就越大,密码输入格式为一行一个。回到WebCrack界面中,勾寻使用用户名字典”选项,并浏览选中刚才创建的文本文档。接着在“URL”中填入路由器的登录地址,设置完毕后,我们点击“开始”按钮进行探测。
找到真正的密码就可以控制路由器了
探测结束后,我们可以点击“结果”按钮,然后切换到“发现密码”标签处查看检测结果。这个时候路由器就被我们接管,接下来你就可以为所欲为啦,但也不要太过份,小心别人拨网线哟!!
让网卡MAC地址绑定可以有效的避免ARP中间人的干扰
既然路由器的管理权限到手,我们就可以把网卡MAC地址与IP地址一一绑定,再配上电脑端防火墙的设置,基本上就可以避免内网的攻击了。如果有需要,还可以把路由器上的限速限连接数功能打开。
对于乱下载的,可以打开路由器的限速功能
在局域网中,谁掌握了路由器的控制权,谁就掌握了话语权,因为我们不仅可以在路由器中设置端口隐射享受到外网的权限,还能给局域网中用ARP软件捣乱的用户一些教训。可以限速,可以限流,还有其它更多的好处,让大家慢慢发挥吧。