介绍几个破解路由器密码的方法

2024年4月27日发(作者：)

介绍几个破解路由器密码的方法

对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一

些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?

灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器

密码的方法以及如何实现内网中

对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍

过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何

破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解

路由器密码的方法以及如何实现内网中反弹木马的上线!

一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口

(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB

管理端口。

如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通

常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。

我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：

l900/查看其中的http：//192.168.1.1：8080，8080就是当前路由器

wEB的登录端口了。

如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打

开X—scan，输入IP地址192.168.1.1

在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输

入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会

儿就可以扫描出路由器所开放的端口

二.破解路由器密码我介绍一个功能比较强大的路由器破解软件

WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典

文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB

管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先

从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.

暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用

到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解.

如果万一破解不了路由器，就得想其它办法;

用upnp比特精灵看看能映射出去不。

破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改

如果能进网络邻居，可以用VPN连接出去

最简单就是找个鸡鸡，开个8080映射一下(找朋友要个鸡鸡不难吧?)

目前好像就这些方法。。。

破解路由器口令，首先应该了解路由器的启动原理，我们知道，路由器的存储介质一般由5

部分组成，它们是ROM、闪存 (Flash Memory)、不可变RAM(NVRAM)、RAM和动态内

存 (DRAM)。当路由器正常启动时，路由器首先运行ROM中的自检程序，对路由器硬件进

行自检，并引导系统 (最小操作系统，Mini OS)。

接下来路由器将运行Flash中的IOS(Internetwork Operating System，网络操作系统)，

在NVRAM中寻找路由器配置，并将其装入DRAM中。需要注意的是，当路由器加载最小

操作系统后，操作员立即按 "Ctrl"十"Break"键，即可停止装载IOS，而进入监视调试模式。

在该模式下，用户可以更改翻查看配置文件的启动位置 (默认情况下，路由器配置保存

在NVRAM中，该配置同时包含路由器的口令)。通过分析路由器的启动原理，可以得知，

我们能够利用进入监视调试模式这一功能，跳过加载包含口令的路由器配置文件，而直接进

入路由器的特权模式下重新设置路由器的口令。

另外，因为原来的路由器的配置文件中还包含许多有用的设置信息，因此在更改密码前，

还应该用其起始配置文件替代当前运行的配置文件。在更改后，再将当前运行的配置文件替

换为原来的起始配置文件。最后完成设置后，冉将路由器的启动顺序改回正常启动顺序。

通过上述设置，我们就可以将路由器的密码改为自己设置的密码，从而解决了因为遗忘

密码，而不能登录路由器的问题。

理论分析可行后，就可以进行具体的操作了，下面就列出笔者清除并设置路由器密码的

全过程:

第一步:将设置终端与路由器连接。

通过路由器自带的Console电缆，将路由器Console口与终端的COM口相连(与PC

机的串口相连也可以，不过要在PC机上运行超级终端程序)。

第二步:进入监视调试模式更改启动顺序。

连接完成后，重新启动路由器，在终端屏幕上出现第三行提示时，按"Ctrl"十"Break"按

钮，进入监视调试模式，并输入如下命令:

>o

输入上面命令后，在出现的提示信息第一行，记住最后使用的密码文件号:例如0x2102，

并继续输入如下命令(/符号后的内容为说明文字)。

>o/r /更改启动文件，进入安全启动状态

>0x42 /将0x4?密码文件设置为下次启动项

>i /重新启动路由器

第三步,清除并设置新的路由器密码.

路由器重新启动后,终端上将出现"Would you like to enter the initialconfiguration

dialog?[yes]:"提示,输入no,并回车进入路由器的安全模式,继续输入如下命令: