磊科NW系列最新通杀0day,不需要登陆即可下载路由器配置文件
时间:2015-4-3 23:10 作者:admin 分类: 技术文章
Mrxn声明:此文章只能用于学习研究,禁止用于非法用途,否则后果与本博客无关。
0X1:总体描述
磊科NW系列路由器存在不需要登录路由器就可以下载路由器配置文件param.file.tgz,通过WinHEX查看此配置文件可得到路由器配置信息,包括路由器登录用户名密码,宽带账号、密码,动态域名登录用户名密码,WiFi_ssid wifi_key等等。
注:前提是你已经破解了WiFi密码,连接上了WiFi。教程:WiFi破解教程,资源下载,自己看吧。 没有的可以自己测试一下自己的路由器
0X2:具体操作
eg:路由器的网关是192.168.1.1 ,打开IE,在地址栏输入:http://192.168.1.1,然后回车>>>>>>
是不是需要账号密码?下面就是重点:
我们点击登录窗口右上角的那个 红X (鼠标位置,给小白的,老鸟飞过吧 ^_^) ,关掉登录窗口,然后在地址栏的末尾添加上param.file.tgz,地址改变为:http://192.168.1.1/param.file.tgz 此时神器的事情就发生了哦,如下图所示:
下载保存吧。注:只能用IE自带的下载,其他的下载不好使。
下载完后,就是读取配置文件的时候了;
0X3,用神器WinHex读取 **.file.tgz 配置文件
路由器登录用户名+密码;
WiFi_ssid + WiFi_key (骚年必须先破解了才能蹭网执行上面的步骤吧 O(∩_∩)O哈哈~);
路由器的型号,固件版本通通都知道了吧。
0X4,End
你得到了这些后可以干很多事情的的,比如cookies劫持,登录他的空间,微博,百度账号。内网嗅探,渗透deng 自由发挥吧<<<<<
也可以参看我的另一篇教程:破解了你的路由密码后,我还可以这样做,绝对不是蹭你网这么简单
好了,教程到此结束了,写教程真的很累,原创,转载请注明出处Mrxn's Blog,谢谢。