忘记密码路由器设置方法

2024年3月17日发(作者：)

分享我的文档在/luzhou888

忘记密码路由器设置方法

1.要破路由器的密码。如果是家用小型路由器，你可以拿根细铁

丝给路由器背面上有一个很少的孔。你在通电情况下按住3——5秒。

记住不能超过8秒。那样会烧坏路由器的。这下你的路由用户名和密

码就为初始设置了。你再进行上网配置。如果你不希望让别人知道你

破过秘码；这就不好办了。只有拿工具去扫。网上很多路由密码破解

工具。不过成不成功就看运气了。

2、如果只为限制他人网速而破密码你大可不必要。有工具的如

聚生缘网管软件。只要在同一网段就可以控制他们的网速。当然他们

机子得没有ARP防护软件才行。因为聚生缘是用的ARP欺骗手段来

控制的。

3、想入侵他们的电脑。你要知道要入侵别人的电脑道先得破解

他的用户名和密码。局域网的电脑是很好破解的。方法很多。你可以

拿啊D工具包扫他们的用户名和密码。如果他们的电脑都是做到很

安全的那种你就要以欺骗的手段了，如：你找一个可以局域网打的网

络游戏。如CS等。让他们也喜欢上那游戏。当他们也要和你共享打

游戏时。你就有机会破他的用户了。一般局域网游戏都要开通IPX协

议的。你借着去帮他们开这个协议的时机把他机子上的什么东西都查

到了。最好是你把游戏安装包绑一木马。你有木马的主程序。这样就

好。以下给你说说局域网破解常用命令：

netview/查看局域网机子的计算名（同一工作组下）

分享我的文档在/luzhou888

/查他机子的用户名

/查看他机子的共享名

at/计划任务命令。可以远程运行他机子上的程序（木马）

/重启他的计算机

:3389（端口可任意。看他开了啥子端口）/

登录他机子所打开的端口

netstart(stop)et（为服务名。可任意。一般开

可用的如server）/开启或者关掉他的服务。

arp-sxx-xx-xx-xx-xx-xx(为他的网卡MAC地址。)你可以把他的

MAC地址绑一个不存在的IP地址。如

arp-s127.0.0.1xx-xx-xx-xx-xx-xx。这样他就上不了网。

如果你破解了他的用户密码。你最好是建立一个隐藏的用户或者

把guest用户权限提高

netlocalgroupadministratorsguest/add/这就是把guest用户提升到

administrators组里了。

命令好多。我就不多说了。

路由器密码破解

路由器作为企业网络的中枢设备，它的重要地位是不可替代的。

为了保护路由器不受侵害，很多路由器都设置了密码保护，防止非法

人员登录，不过在实际使用过程中这个密码可能丢失、可能遗忘，那

么我们如何寻找一把万能钥匙来打开路由器之锁呢？今天就请各位

朋友跟随笔者一起去揭开万能钥匙的秘密。

分享我的文档在/luzhou888

故障起因

近日，单位的路由器上的密码被前任网管修改了，而这位不负责

的同事已经离开工作岗位，所以现在没有人知道登录路由器的密码，

任何参数的修改都无法顺利进行。由于前任网管已无法联系到，所以

领导要求笔者尽快找到办法来破解此密码。

笔者检测了一下路由器，这款产品是华为3COM公司的路由器

MSR2020。笔者使用telnet本机网关地址的方法检测路由器，结果出

现了要求输入密码的提示，说明该路由器开启了telnet功能，不过由

于密码不知道所以无法访问。

故障分析

一般情况下，路由器开启telnet管理功能可以方便管理员登录路

由器并进行配置修改，不过如果忘记了telnet登录密码，就只得通过

管理控制台Console接口解决问题。

所以笔者决定不采用暴力破telnet口令的方法，毕竟暴力破解成

功率不高而且太耽误时间了。笔者发现直接通过设备自带的Console

线连接MSR2020路由器的Console端口，可以顺利连接，但是要进

入高级配置模式依然需要密码验证，看来前任网管也在此处设置了密

码，然而没有密码只能够登录用户模式这种没有什么权限的模式。看

来，笔者还要进一步破解密码。

原理介绍：路由器正常的启动顺序是首先开机加电，然后从Flash

存储空间中读取对应的Bin网络操作系统文件，接下来依靠该文件进

行启动，启动过程中加载存储在Flash中的config配置文件，这个文

分享我的文档在/luzhou888

件储存的是用户对路由器进行的所有参数设置信息，包括路由器登录

密码等。我们破解路由器密码也主要针对启动过程中加载config配置

文件环节展开，通过启动菜单中的对应设置实现启动路由器后不加载

config配置文件而直接进入控制台，从而绕过了密码验证，实现了密

码破解。

故障解决

我们可以利用Console接口与启动菜单破解路由器密码。该方法

就是通过进入到路由器的启动菜单，绕过之前设置的配置文件，从而

避开管理员账号、密码的验证。不过启动菜单并不是随便可以进的，

需要网管用Console线连接对应接口后方可进入。

第一步：首先我们将MSR路由器的电源关闭，然后在Console

线连接正常的情况下重新启动MSR路由器（图1）。

第二步：注意观察终端连接中显示的信息，当出现

“pressCTRL+Btoenterextendedbootmenu”时就迅速按下Ctrl和B键，

进入扩展启动选项。

第三步：在扩展启动选项中有九个选项供我们选择（图2），依

次是启动CF卡中的系统、进入串口子菜单、进入以太口子菜单、文

件控制、修改bootrom的密码、ignoresystemconfiguration（忽略系统

配置）、清空超级密码、设备操作、重新启动。如果通过Console控

制台登录设备要求输入用户名信息的话，说明该设备是基于用户名和

密码双重验证的，我们要破解这种双验证机制应该选择第六项

“ignoresystemconfiguration（忽略系统配置）”。

分享我的文档在/luzhou888

提示：具体项目是要根据实际环境进行选择的，如果Console控

制台登录是基于密码验证的，那么选择清空超级密码即可破解密码。

第四步：选择完毕后，系统又回到了刚才的选单，表面上看起来

没有什么差别，实际上已经成功绕过了系统的config配置文件，当下

次启动设备时我们将直接进入管理控制台而且不用加载config文件。

接下来我们只要选择菜单中的reboot来重启MSR路由器即可，在下

次启动的过程中路由器将不加载原来保存的config文件中的任何信

息。

第五步：重新启动MSR路由器不需要我们进行任何操作，也不

用再次按“Ctrl+B”键进入扩展启动选项。在路由器启动过程中，电

脑上出现“terfacecon0isavailable.”时

表明config文件已经没有加载，而用户依然具备了Console控制权限。

这时我们可以执行“discur”命令查看配置，并通过“local-user”命

令修改账户信息、密码，从而实现修复登录密码的目的。

提示：实际上通过这种方法，我们还可以轻松修改telnet连接时

需要的密码，总之有了Console控制密码，其他密码都是可以任意修

改的。

不管密码设置得有多么复杂，只要我们可以通过Console线连接

相应接口并顺利进入启动菜单，那么密码都是可以顺利破解的。不过

如果设备自带的Console线也丢失了，除了找另外一根兼容的

Consolle线用于密码恢复外，就没有更好的办法了。