路由器密码破解

导读：　路由器密码破解篇一《路由器密码破解教程》 ...

路由器密码破解篇一
《路由器密码破解教程》

路由器密码破解 

















 网管利器：七大免费网络工具 详解TP-Link路由器设置（图解） 介绍无线路由器密码破解工具软件 让你不差钱的9款开源网管工具(组图） 网络管理员考试全真模拟试题(八)答案 简单几步让你学会D-link无线路由器设.. 无线交换机选购常识详解 图解交换机和路由器的应用区别 简单可行的路由器密码破解方法 TP-LINK无线路由器密码设置

今日，一客户电话说路由器老是被人更改密码和里面的设置，搞得很烦。网速经常慢得要死。想知道是如何被人修改的。于是过去看看。客户是一出租屋，电信ADSL一个路由器7个人用。进入路由器后发现无法登陆，只能恢复默认设置。 于是开始演示路由器是如何被人破解的。

首先看看路由的登录界面：

这种类型的路由器破解是用这个工具：webcrack进行破解，这个工具早在04年那时候就非常的热门。很久不用了，拿出来玩玩咯。使用很简单，傻瓜式操作。

首先制作两个字典，字典是什么？字典就是破解用的，用来穷举用户名和密码的东西。用什么做？网上有很多字典制作工具，我这里用个很老的软件做个演示：

万能钥匙

按照提示一步步来生成你要的字典就可以了。

先生成一个用户名的字典：生成后可以打开看到用户名字典里面的内容

再生成一个密码字典，生成后可以看到了里面的内容：

接下来为了方便选择，把这两个文档丢到webcarck目录下。

然后打开webcarck程序

360提示有毒，凡黑客软件，无论哪个杀软都会报毒的。点击取消即可。看到

webcarck的界面了

对用户名和密码和URL三处进行设置，点击用户名的文件夹图片进行选择刚才创建的用户名字典

再选择密码字典

然后对URL进行设置，就是你要破解的地址，也可以是网址。

然后点击开始按钮

会提示你是否保存此次操作，选择否即可。

路由器密码破解篇二
《教你局域网如何破解路由器用户名密码》

破解路由器用户名密码争夺局域网控制权

减小字体 增大字体 作者：佚名 来源：本站整理 发布时间：2010-07-21 10:47:45 多人共享一条宽带，最怕的就是碰到捣蛋的，例如晚上八九点上网高峰时段别人都慢的要死，他一个人开着BT下载的。例如有事没事老爱在内网里安装一些ARP限速软件的。记得有小编我当年住屋村的时候，有二个哥们PK，互相比着用“p2p终结者”这种软件限对方网速，结果就是全网瘫痪，你说要是多二个这种人，还叫人怎么上网！

要是有个好网管，能对网络做出合理规化还好，但如果出租屋房东舍不得花钱买好路由器，自已又不会管网络，那就麻烦了，任由这个出租屋的网络乱成一团。最后就只能自已出马解决问题。你想问怎么解决？很简单，破解路由器的管理员用户名密码，拿到路由器的管理权限，把那些不听话的全踢出去。或是做限速限连接数限制。再者，对局域网内的所有电脑MAC地址与路由器进行双向绑定，也能避免ARP类型的内网攻击。

在网上邻居里可以看到网关地址

现在问题出来了，一是怎么知道路由器的IP地址是多少，二是怎么才能弄到路由器的管理员帐号密码？想要弄到路由器的IP地址那很简单，打开“网上邻居”属性，查看“本

地连接”的状态。在“支持”标签里，就会显示“默认网关”，这个就是我们本地路由器的地址了。

通过DOS命令也可以达到同样效果

当然，如果你会一点点DOS命令，那更简单，在“开始”--“运行”对话框里输入“cmd”打开命令方式，再输入“ipconfig/all”就会得到本地网关地址。

还需要知道路由器的用户名与密码

好吧，既然已经得到本地路由器的IP地址，接下来就是要通过IE浏览器打开这个地址，看看能不能进入路由器的管理界面。

一般情况下是没有人更改路由器的初始端口，而且入门级路由器也没有这个功能，那输入网关地址

如果路由器端口变更我们还要查找它的新端口

例如我就是用的这个小巧的端口扫瞄器ScanPort来扫瞄路由器所有的开放端口，在“开始”和“停止”处都填上路由器的IP地址192.168.0.1。将扫描端口设置为1-65350。设置完成后点击“开始”按钮，不一会就可以找到路由器的管理界面的登录端口。要测试端口是否正确，我们可以在IE地址栏中输入“root"；"user user"；“admin password”...大家可以一个个试。但如果是管理员用户名和密码已经修改过了，那就要麻烦点了。

借助电脑、穷举法和字典文件，我们可一个个的去试密码

遇到这种情况，我们就要借助“网页密码破解工具”“WebCrack”来帮忙。简单点说，像这类网页密码破解就是应用穷举法，从配套的字典文件读取预设好的密码一个个去试，这个靠的就是电脑的速度和耐性。密码短简单的也许只要几分钟，密码要是太长太复杂也许就是几天几年...

路由器密码破解篇三
《路由器密码破解》

看看高手是怎样破解路由器用户密码控制局域网的 作者:admin 时间:2010-7-22 0:37:20 浏览:12407

o

o 如果你的局域网内有人使用过“p2p终结者”这种软件限制对方网速，你一定会给予致命反击，而最终的结果是导致整个局域网瘫痪。

如果你的局域网有人在用B2B无间断下载，你一定恨不得把他的网线拔掉，杀一儆百。

其实，如果你能进入路由管理后台，就能控制整个局域网的电脑，上述担心都是多余的了。

今天就看看高手是怎样破解路由器用户名密码获得局域网控制权的。

1、怎样知道网关地址

网关IP一般都是192.168.0.1或者192.168.1.1，你也可以通过打开“网上邻居”属性，查看“本地连接”的状态。在“支持”标签里，就会显示“默认网关”，这个就是我们本地路由器的地址了。

通过DOS命令也可以达到同样效果，在“开始”--“运行”对话框里输入“cmd”打开命令方式，再输入“ipconfig/all”就会得到本地网关地址。

2、怎样知道网关端口

一般情况下是没有人更改路由器的初始端口，而且入门级路由器也没有这个功能，那输入网关地址例如我就是用的这个小巧的端口扫瞄器ScanPort来扫瞄路由器所有的开放端口，在

“开始”和“停止”处都填上路由器的IP

地址192.168.0.1。将扫描端口设置为1-65350。设置完成后点击“开始”按钮，不一会就可以找到路由器的管理界面的登录端口。要测试端口是否正确，我们可以在IE地址栏中输入“

3、怎样破解管理员的用户名和密码 要是运气好，管理员帐号密码还是出厂值那就爽呆了，直接试下几个常用初始帐号密码。例如：“admin、admin"；"root root"；

"user user"；“admin password”...大家可以一个个试。但如果是管理员用户名和密码已经修改过了，那就要麻烦点了。 遇到这种情况，我们就要借助“网页密码破解工具”“WebCrack”来帮忙。简单点说，像这类网页密码破解就是应用穷举法，从配套的字典文件读取预设好的密码一个个去试，这个靠的就是电脑的速度和耐性。密码短简单的也许只要几分钟，密码要是太长太复杂也许就是几天几年...

下载WebCrack并安装。运行后首先点击“用户名文件”处的浏览按钮，创建文件。然后我们再去找些配套的字典文件，字典里是用转用软件生的各种不同的用户名和密码供软件一对对去匹配，例如admin、123456等常见的用户名，当然字典里面的数据越多，破解的概率就越大，密码输入格式为一行一个。回到WebCrack界面中，勾寻使用用户名字典”选项，并浏览选中刚才创建的文本文档。接着在“URL”中填入路由器的登录地址，设置完毕后，我们点击“开始”按钮进行探测。 探测结束后，我们可以点击“结果”按钮，然后切换到“发现密码”标签处查看检测结果。这个时候路由器就被我们接管，接下来你就可以为所欲为啦，但也不要太过份，小心别人拨网线哟！！

路由器密码破解篇四
《路由密码破解大全》

我与路由密码大作战

编首语：

年代久远的路由器，想改配置，忘记密码怎么办？！

刚接手工作，离职的人什么都没有留下，交换机的密码是什么啊？！ 改来改去，脑袋都大了！到最后，居然把密码搞晕了。怎么办啊？！

各位网管员们， 你们一定遇到过上面说的类似的事情， 面对繁多又难记的密码， 搞得 我们又头大，有痛苦。时而搞错，还被领导骂。

那怎么办？

密码多了，我不怕。咱会破解它！本期专题针对不同系列，不同品牌的路由/交换机 介绍其密码破解办法。还在头疼的你，赶快来看看吧！

思科路由密码破解篇

思科路由器密码恢复经典方案

使用思科路由器的用户很多， 同时也会出现很多问题， 密码遗忘或丢失是用户很常见的问题，于 是我研究了一下思科路由器密码恢复的两种方法， 在这里拿出来和大家分享一下， 希望对大家有 用。 在Cisco 路由器忘记或丢失 enable 密码的情况时， 一共有两种方法恢复， 取决于你使用的

路由器是哪一系列产品。

第一种思科路由器密码恢复方法 :

使用这种方法可使下列思科路由器密码恢复：Cisco 2000系列、2500系列、3000系列、使用 680x0 Motorol a CPU 的 Cisco 4000系列、 运行10.0版本以上 Cisco IOS 系统的7000系列

路由器。

1.在路由器的 console 口接上一个终端或用安装仿真终端软件的 PC 机。

2.输入 show version 命令，然后记下寄存器值，通常是0x2102 or 0x102。这个值显示在最

后一行，注意寄存器的配置是否把 Break 设为 enable 或 disable。

缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1，则是 disable Break；如果 为零，则 Break 为 enabled。

3.切断电源后再重启。

4.在路由器启动的60秒内在终端机上按 Break 键。将显示 rommon>

提示符。如果提示符不

是这样，则终端没有发出正确的中断信号，检查 Break 键是否正确或是否被设为 disable。

------------------------------------------------------------------------------------------------------------------------------------------

5.在提示符下输入 o/r0x42或 o/r0x41，o/r0x42意思是从 Flash memory 引导，o/r0x41

意思是从 ROMs 引导(注意， 第一个字符是字母o， 不是数字0)。 最好用0x42， 在Flash memory 没有装或 erase 的情况下，才用0x41，如果有0x41则只能 view 或 erase 配置，不能直接更 改密码。

6.在 rommon>提示符下输入初始化命令。

7.输入系统配置对话提示符敲 no,一直等提示信息显示：Press RETURN to get started!

8.敲回车，出现 Router>提示符。

9.输入 enable 命令，出现 Router#提示符。

10.选择下面选项中的一项：

如果 password 没有加密，直接用 more nvram:startup-config 命令可以看密码；在 password 加密的情况下，无法看，只能修改，输入命令如下： Router # configure memory Router # configure terminal

Router(config)# enable secret 1234abcd Router(config)# ctrl-z Router # write memory

11.在 EXEC 提示符输入 configure terminal 进入配置模式。输入 config-register 命令，把 在第二步中记录的寄存器值复原。

12.敲 Ctrl-Z，退出配置状态。

13.在特权模式下用 write memory 命令保存配置，然后 reboot 重启。

第二种思科路由器密码恢复方法 :

使用这种方法可使下列思科路由器密码恢复：Cisco 1003、1600系列、3600系列、4500系 列、7200系列、7500系列和 IDT Orion-Based 路由器，前四步和第一种方法一样。 5.在 rommon>提示符下输入 confreg 命令。 Do you wish to change configuration[y/n]?

输入 yes，然后回车。在回答后面的问题时一直选择 no，直到出现“ignore system config info[y/n]?”时输入 yes。接着继续敲 no 回答，一直到看到“change boot characteristics[y/n]?”时输入 yes。 enter to boot:

在这个提示符下可以有2和1两种选择。如果 Flash memory is erased 选择

1，这样只能 view or erase 配置，不能直接修改 password。最好选择2。出现如下提示： Do you wish to change configuration[y/n]? 回答 no，然后回车，显示“rommon>”。 6.在特权 EXEC 下输入 reload 命令。

后面操作同第一种方法。

原文链接：

相关阅读：

� � � � � � �

交换机密码破解篇

Cisco 交换机密码

操作过程:

Step1:先拔掉电源线.加电,然后按下 mode 键,多按几次,直到你可以看到交换机 初始化已经中断.

Step2:执行命令 flash_init Step3:执行命令 load_helper

Step4:执行命令 renamem flash:config.text flash:config.ol 修改文件 config.text的名

称后缀,使配置文件失效.(可以使用 dir 或者 show flash 查看 flash 的配置文件名)

Step5:boot 重启交换机

Step6:进入系统后,在特权模式下执行命令 renamem flash:config.old flash:config.text 把交换机原来的配置 rename 回现在的配置文件中.

Step7:copy flash:config.text running-config,修改密码,wr 保存.

原文链接：

相关阅读：

�

� �

�

------------------------------------------------------------------------------------------------------------------------------------------

H3C 路由器密码篇

华为交换机密码恢复

华为交换机密码恢复

说明：以下方法将删除原有 config 文件，使设备恢复到出厂配置。 在设备重启时按 Ctrl+B 进入 BOOT MENU 之后， Press Ctrl-B to enter Boot Menu... 5 Password : 缺省为空，回车即可 1. Download application file to flash 2. Select application file to boot 3. Display all files in flash 4. Delete file from Flash 5. Modify bootrom password 0. Reboot

Enter your choice(0-5): 4 No. 1 2 3 4 * 5

6 7

选择4

File Size(bytes)

257224 447827 4 2985691 428 572 1281

File Name

S3026CGSSI.btm wnm2.2.2-0005.zip snmpboots R0023P01.app hostkey serverkey vrpcfg.txt

BOOT MENU

1. Download application file to flash 2. Select application file to boot 3. Display all files in flash 4. Delete file from Flash 5. Modify bootrom password 0. Reboot

Enter your choice(0-5):0

注：删除之后交换机就恢复了出厂配置。

选择0,重启设备

原文链接：

相关阅读：

� � �

其他品牌路由

实达交换 S2024密码破解

一、使用波特率57600连接交换机 console 口 二、重新启动交换机

三、在交换机启动启动时，按 ESC

四、按 EXC 后，提示输入密码，这个密码为默认的"star-net"

五、 输入密码后， 选择upload file (上传文件)， 输入存储有交换机登陆密码的配置文件param. dat，将该文件通过 xmodem 的方式上传到本地

六、在超级终端、SecureCRT 等软件设为使用 xmodem 接收文件

七、接收到文件后，使用记事本打开 pardam.dat，查看配置中使用的账号密码。

原文链接：

相关阅读：

� �

�

保护好你的路由器

善用密码 保护好你的思科路由器思科路由

最严重的安全问题发生的原因，经常是由于人们忽略了最基本的安全措施。在本文中，戴

维·戴维斯将与你一起讨论利用密码保证路由器安全的重要性，并将为你解释思科网际操作系统

的三种模式，以及如何配置保护网络的五个主要密码。

为什么需要利用密码保护路由器？

关于这个问题， 你可能想问的问题是： 路由器难道没有预设的密码？答案是肯定的， 确实没 有。路由器没有自动的密码保护。

对于思科公司的管理者来说， 这是一个需要认真考虑的问题。 它非常重要， 并且设置密码也

很方便。

我们首先讨论的是思科网际操作系统的不同模式。 不同的模式意味着不同的用户拥有层次不 一样的访问方式以及效力不同的特权， 因此， 需要为不同的模式设置不同的密码。 如果你需要了

解关于路由器安全的更多内容，可以阅读我在 T echRepublic社区里的另一篇文章，“确保思科 路由器和交换机安全的五种方法：基础篇”。

思科网际操作系统的三种模式是什么？

在讨论如何利用密码保护路由器之前， 我们先来了解一下思科网际操作系统的三种模式是什

么。它们是：

用户模式：在用户模式，路由器将显示基本界面的信息。思科认证网络工程师 CCNA 著名 作家托德·拉蒙一直称用户模式为“无用的模式” ；因为在这个模式下，不能对配置做任何操作， 也不能看到任何重要的信息。用户模式也叫做用户体验模式。

特权模式：有时也被称做特权体验模式（或者只是priv 模式） ， 在这个模式下，可以进行配 置的调整和查看。 我认为， 这是绝对需要设置密码的第一个地方 （虽然在用户模式， 也应该有密 码的设置） 。需要从用户模式进入特权模式的话，需要下面的命令：

Router enable

Router#

全局模式： 从特权模式， 我们可以进入全局模式。 在这个模式下， 你可以对路由器的整个设 置进行更改。如果需要改变配置的话，你需要下面的命令。

这是一个如何进入全局模式的例子： Router# configure terminal

------------------------------------------------------------------------------------------------------------------------------------------

Router(config)#

Note: you can also just type conf t. 附注：你也可以只输入 conf t 命令。

路由器密码破解篇五
《路由器密码应该如何破解》

路由器密码应该如何破解?

灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线!

一.路由器端口扫描

扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。

如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。

我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。

如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1

在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口。

二.暴力破解路由器密码

破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开

WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了。

暴力破解用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解。

路由器密码如果万一破解不了，就得想其它办法。用upnp比特精灵看看能不能映射出去。破网吧路由器密码估计可能性不大。除非哪个网管懒得连默认路由器密码都没改。如果能进网络邻居，可以用VPN连接出去。

路由器密码破解篇六
《破解路由器密码web密码破解》

在局域网中，谁掌握了路由器的控制权，谁就是老大，因为我们不仅可以在路由器中设置端口隐射享受到外网的权限，还能给局域网中用ARP软件捣乱的用 户一个教训。可问题是我们并不是网管 ，我们没有路由器的控制权，但如果我们能破解路由器管理的账户密码，那么

在局域网中，谁掌握了路由器的控制权，谁就是老大，因为我们

不仅可以在路由器中设置端口隐射享受到外网的权限，还能给局域网中用ARP软件捣乱的用 户一个教训。可问题是我们并不是网管 ，我们没有路由器的控制权，但如果我们能破解路由器管理的账户密码，那么整个局域网就在我们的统治之下了。

一.得到路由器的IP地址

我们要破解路由器的帐号密码，当然首先要得到路由器的IP地址，否则一切都是白搭。查询路由器的IP地址比较简单，点击“开始”菜单→“运行”，输 入“cmd”运行“命令提示符”。在“命令提示符”中输入命令：ipconfig并回车，回显显示的“Default Gateway”后跟着的就是路由器的IP地址，本例中为192.168.1.1。

图1.查看路由器IP地址

二.找到路由器管理界面的登录端口

我们知道路由器的登录端口一般为80，但是稍有经验的管理员为了安全考虑，会将默认的端口修改为其他的端口，这样我们就无法通过80端口进行登录了。不过不用着急，我们可以借助端口扫描工具找出路由器管理界面的登录地址。 这里以SuperScan这款端口扫描工具为例，在“开始”和“停止”处都填上路由器的IP地址192.168.1.1。勾寻扫描类型”中的“全部 端口”选项，将扫描端口设置为1-65350。设置完成后点击“开始”按钮，不一会就可以找到路由器的管理界面的登录端口。要测试端口是否正确，我们可以 在IE地址栏中输入

“

图2.扫描路由器端口

三.破解路由器的账号密码

有了路由器的IP地址和端口号，我们就可以打开路由器的管理界面了。在IE地址栏中输入：

下载WebCrack并安装。运行后首先点击“用户名文件”处的浏览按钮，创建文件。然后我们要新建一个文本文档，在其中写入需要猜解的用户名，例 如admin、123456等常见的用户名，当然输入的用户名越多，破解的概率就越大，密码输入格式为一行一个。回到WebCrack界面中，勾寻使用用 户名字典”选项，并浏览选中刚才创建的文本文档。接着在“URL”中填入路由器的登录地址，设置完毕后，我们点击“开始”按钮进行探测。

探测结束后，我们可以点击“结果”按钮，然后切换到“发现密码”标签处查看检测结果。

图3.成功破解出密码

---------------------------------------------------------------------

------------------------------------------------

如果大家找不到这个软件，可以联系我，发给大家。

路由器密码破解篇七
《路由密码破解》

CISCO路由密码破解方式一：

微机串口（COM1/COM2）通过Cisco随机配备的配置线与路由器Console口连接。恢复步骤：

（1）开机，按Ctrl＋Break键，直到出现提示符。

（2）键入命令："〉o/r0x142"。

（3）初始化路由器："〉i"。

（4）重新启动，屏幕显示系统配置对话："systemconfiguraitontogetstarted?"，键入"no"，系统显示“PressRETURNtogetstarted!"，按“Return"键，系统显示“Router〉"。

（5）键入命令："Router〉enable"进入超级用户状态(系统不再需要你输入超级口令了)；“Router＃showstartup－config"显示配置参数，特别要注意记住所看到的密码（你也可以通过enableserect"changepassword"命令更改超级用户口令）。

（6）键入命令恢复原来的寄存器：

"Router(config)＃config－reg0x2102"；

"Router(config)＃ctrl－z"；

"Router(config)＃wr"存盘。

（7）重新启动：“Router＃reload"。

Cisco路由器密码破解方法2

1、重起路由，按Ctrl+Break键。

rommon1>

2、修改寄存值为:0X2142

rommon2>confreg0x2142

3、重起路由。

4、Router#copyrunning-configstartup-config

Route(config)#noenablepassword

5、Route(config)#confreg-re0x2102

6、route#WR

Router#reload

cisco路由器密码破解方法3

密码恢复原理

（1）Cisco路由器保存了几种不同的配置参数,并存放在不同的内存模块中。Cisco系列路由器的内存有：ROM，闪存（Flashmemory）,RAM，不可变RAM和动态内存（DRAM）等5种（其功能见表1）。一般情况下，路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行Flash中的ISO，并在NVRAM中寻找路由器配置，并装入DRAM中。

（2）口令恢复的关键在于对配置登记码(ConfigurationRegisterValue)（见表2）进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中，因此修改口令的实质是先让登记码不起作用，从而可以进行直接启动，完成后再将登记码恢复（如忘记恢复，路由器重新启动后修改的配置可能会丢失）。

内存作用

ROM存放系统的引导程序，类似PC机的BIOS，是一种只读存储器，系统掉电程序不会丢失闪存存放CiscoIOS的镜像，类似PC机的硬盘，是一种可擦写、可编程的ROM，系统掉电数据不会丢失NVRAM存放配置文件（Startup瞔onfig）RAM存放当前系统使用配置（Running瞔onfig）DRAM主要包含路由表、ARP缓存、Fastswitch缓存、数据包缓存等，也包含正在执行的配置文件，系统掉电该内存数据会丢失表2Cisco系列路由器配置登陆码

ConfigurationRegisterValue含义

0X2102缺省设置

Bit13=0X2000Flash引导失败5次后，自动从ROM引导

Bit8=0X0100关闭Break键

Bootfield=0X20X2101从Flash中引导正常运行模式

Bit13=0X2000Flash引导失败5次后，自动从ROM引导

Bit8=0X0100关闭Break键

Bootfield=0X10X142进入bootROM运行模式Router（boot）＞

Bit8=0X0040进入bootmonitor运行模式＞或rommon＞

Bootfield=0X2从Flash中引导正常运行模式

准备工作

厂商在设计路由器产品的时候就预留了一个Console（控制台），它是对路由器进行配置时的一个重要接口，也是密码恢复的第一步工作：利用DB25转接口和交叉线，将终端或装有超级终端软件的PC接到路由器的Console口上。终端参数设置如下：速度：9600bps；数据位：8；奇偶校验位：无；停止位：1；流控：无。如图1所示。

3800系列路由器（以801为例）具体操作方法

（1）在启动的60s内按下中断键Ctrl+Break,如果Break被屏蔽了可以使用循环开机的方法，使设备进入rommonitor状态，提示符号为“＞”。

（2）在rommonitor中输入set命令：

记下当前的ios-conf值，这里是0x2102。

Boot#set

……

Setprompt=“boot”

Setios-conf=0X2102

（3）输入setios-conf142，如下：boot#setios-conf142。

（4）输入boot引导系统，如果设备在重启过程中要求进行初始化配置，一路回答“No”，如下所示：

Boot#boot

……

8kbytesofnon瞯olatileconfiguration

memory

8Mbytesofflashonboard(4Mfromflashcard)

——systemconfigurationdialog——

wouldyouliketoentertheinitialconfigurationdialog?［yes/no］:npressreturetogetstarted!(pressenter)

（5）输入回车，enable,再回车，进入enable状态，命令序列如下：

Router>en

Router#

（6）输入configmem,调入原配置文件，并进入配置模式（注意：不要conft）,命令序列如下：

Router#confmem

801(config)#

（7）恢复原始配置寄存器值并激活所有端口：

801#configureterminal

801(config)#config瞨egister0X2102

801(config)#interfacexx

801(config)#noshutdow

（8）查询并记录丢失的口令：

801#showconfiguration(showstartup瞔onfig)

（9）修改口令：

801#configureterminal

801(config)lineconsole0

801(config瞝ine)#login

801(config瞝ine)#passwordxxxxxxxxx

801(config瞝ine)#

801(config瞝ine)#writememory(copyrunning瞔onfigstartup瞔onfig)4Cisco2500系列路由器（以2509为例）具体操作方法

（1）在启动的60s内按下中断键Ctrl+Break,如果Break被屏蔽了可以使用循环开机的方法，使设备进入rommonitor状态。

（2）在rommonitor中输入o命令：

>o

路由器密码破解篇八
《破解路由器登录用户名密码》

破解路由器登录用户名密码 多人共享一条宽带，最怕的就是碰到捣蛋的，例如晚上八九点上网高峰时段别人都慢的要死，他一个人开着BT下载的,例如有事没事老爱在内网里安装一些ARP限速软件的,

如下我们给大家介绍如何破解路由器用户名密码来争夺网络控制权。

1. 一是怎么知道路由器的IP地址是多少，二是怎么才能弄到路由器的管理

员帐号密码？想要弄到路由器的IP地址那很简单，打开“网上邻居”属性，查看“本地连接”的状态。在“支持”标签里，就会显示“默认网关”，这个就是我们本地路由器的地址了。

2. 当然，如果你会一点点DOS命令，那更简单，在“开始”--“运行”对话

框里输入“cmd”打开命令方式，再输入“ipconfig/all”就会得到本地

网关地址。

3. 一般情况下是没有人更改路由器的初始端口，而且入门级路由器也没有这

个功能，那输入网关地址192.168.0.1就可以进入它的WEB管理界面。但稍有经验的管理员为了安全考虑，会将默认的端口修改为其他的端口，这样我们就无法通过80端口进行登录了。不过不用着急，我们可以借助端口扫描工具找出路由器管理界面的登录地址。

4. 例如我就是用的这个小巧的端口扫瞄器ScanPort来扫瞄路由器所有的开

放端口，在“开始”和“停止”处都填上路由器的IP地址192.168.0.1。将扫描端口设置为1-65350。设置完成后点击“开始”按钮，不一会就可以找到路由器的管理界面的登录端口。要测试端口是否正确，我们可以在

IE

地址栏中输入“

好吧，已经拿到WEB管理地址了，剩下的就是如何去破解管理员的用户名和密码，要是运气好，管理员帐号密码还是出厂值那就爽呆了，直接试下几个常用初始帐号密码。例如：“admin、admin"；"rootroot"；"useruser"；“adminpassword”...大家可以一个个试。但如果是管理员用户名和密码已经修改过了，那就要麻烦点了。

5. 遇到这种情况，我们就要借助“网页密码破解工具”“WebCrack”来帮忙。

简单点说，像这类网页密码破解就是应用穷举法，从配套的字典文件读取预设好的密码一个个去试，这个靠的就是电脑的速度和耐性。密码短简单

的也许只要几分钟，密码要是太长太复杂也许就是几天几年

6. 下载WebCrack并安装。运行后首先点击“用户名文件”处的浏览按钮，

创建文件。然后我们再去找些配套的字典文件，字典里是用转用软件生的各种不同的用户名和密码供软件一对对去匹配，例如admin、123456等常见的用户名，当然字典里面的数据越多，破解的概率就越大，密码输入格式为一行一个。回到WebCrack界面中，勾寻使用用户名字典”选项，并浏览选中刚才创建的文本文档。接着在“URL”中填入路由器的登录地址，

设置完毕后，我们点击“开始”按钮进行探测。

7. 探测结束后，我们可以点击“结果”按钮，然后切换到“发现密码”标签

处查看检测结果。这个时候路由器就被我们接管，接下来你就可以为所欲为啦，但也不要太过份，小心别人拨网线哟！！

8. 既然路由器的管理权限到手，我们就可以把网卡MAC地址与IP地址一一

绑定，再配上电脑端防火墙的设置，基本上就可以避免内网的攻击了。如

路由器密码破解篇九
《介绍几个破解路由器密码的方法》

介绍几个破解路由器密码的方法

对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中

对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线!

一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口

(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。

如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。

如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1

在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口

二.破解路由器密码我介绍一个功能比较强大的路由器破解软件

WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法;

用upnp比特精灵看看能映射出去不。

破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改 如果能进网络邻居，可以用VPN连接出去

最简单就是找个鸡鸡，开个8080映射一下(找朋友要个鸡鸡不难吧?) 目前好像就这些方法。。。

破解路由器口令，首先应该了解路由器的启动原理，我们知道，路由器的存储介质一般由5部分组成，它们是ROM、闪存 (Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存 (DRAM)。当路由器正常启动时，路由器首先运行ROM中的自检程序，对路由器硬件进行自检，并引导系统 (最小操作系统，Mini OS)。

接下来路由器将运行Flash中的IOS(Internetwork Operating System，网络操作系统)，在NVRAM中寻找路由器配置，并将其装入DRAM中。需要注意的是，当路由器加载最小操作系统后，操作员立即按 "Ctrl"十"Break"键，即可停止装载IOS，而进入监视调试模式。 在该模式下，用户可以更改翻查看配置文件的启动位置 (默认情况下，路由器配置保存在NVRAM中，该配置同时包含路由器的口令)。通过分析路由器的启动原理，可以得知，我们能够利用进入监视调试模式这一功能，跳过加载包含口令的路由器配置文件，而直接进入路由器的特权模式下重新设置路由器的口令。

另外，因为原来的路由器的配置文件中还包含许多有用的设置信息，因此在更改密码前，还应该用其起始配置文件替代当前运行的配置文件。在更改后，再将当前运行的配置文件替换为原来的起始配置文件。最后完成设置后，冉将路由器的启动顺序改回正常启动顺序。 通过上述设置，我们就可以将路由器的密码改为自己设置的密码，从而解决了因为遗忘密码，而不能登录路由器的问题。

理论分析可行后，就可以进行具体的操作了，下面就列出笔者清除并设置路由器密码的全过程:

第一步:将设置终端与路由器连接。

通过路由器自带的Console电缆，将路由器Console口与终端的COM口相连(与PC机的串口相连也可以，不过要在PC机上运行超级终端程序)。

第二步:进入监视调试模式更改启动顺序。

连接完成后，重新启动路由器，在终端屏幕上出现第三行提示时，按"Ctrl"十"Break"按钮，进入监视调试模式，并输入如下命令:

>o

输入上面命令后，在出现的提示信息第一行，记住最后使用的密码文件号:例如0x2102，并继续输入如下命令(/符号后的内容为说明文字)。

>o/r /更改启动文件，进入安全启动状态

>0x42 /将0x4?密码文件设置为下次启动项

>i /重新启动路由器

第三步,清除并设置新的路由器密码.

路由器重新启动后,终端上将出现"Would you like to enter the initialconfiguration dialog?[yes]:"提示,输入no,并回车进入路由器的安全模式,继续输入如下命令:

Router(boot)>enable /进入特权用户模式

Router(boot)#copy startup-config running-config

/用起始配置文件替代当前运行的配置文件

Router(boot)#config terminal /进入全局配置模式

/设置Console密码/

Router(boot)(config)#line console 0 /进入局部设置模式

Router(boot)(config-line)#login

Router(boot)(config-line)#password cisco

/更改Console密码,此例设为cisco(区分大小写)

Router(boot)(config-line)#exit

/设置telnet密码/

Router(boot)(config)#line vty 0 4

Router(boot)(config-line)#login

Router(boot)(config-line)password cisco

/更改telnet密码,此例设为cisco(区分大小写)

Router(boot)(config-line)#exit

/设置特权用户密码/

Router(boot)(config)#enable password cisco1

/更改特权用户密杩,此例设为cisco1(区分大小写)

Router(boot)(config)enable secret cisco

/更改加密的特权用户密码,此例设为cisco(区分大小写)

Router(boot)(config)#end

Router(boot)#copy running-config startup-config

/将当前运行的配置文件替代起始配置文件(保存)

Router(boot)#config terminal /进入全局配置模式

/恢复正常启动状态/

Router(boot)(config)#config-register 0x2102

/将原有的0x2102密码文件替换0x42，作为启动首选项

重新启动路由器后，在提示输入密码时，输入新设置的密码，即可登录路由器，运行Show Running-config命令，发现路由器原有配置还在。至此丢失路由器密码的问题解决!!

路由器密码破解相关热词搜索：路由器密码破解软件 路由器密码破解工具 无线路由器密码破解