HanDs
NO.2

磊科NW系列最新通杀0day,不需要登陆即可下载路由器配置文件 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

0X1:总体描述

磊科NW系列路由器存在不需要登录路由器就可以下载路由器配置文件param.file.tgz,通过WinHEX查看此配置文件可得到路由器配置信息,包括路由器登录用户名密码,宽带账号、密码,动态域名登录用户名密码,WiFi_ssid wifi_key等等。

注:前提是你已经破解了WiFi密码,连接上了WiFi。教程:WiFi破解教程,资源下载,自己看吧。 没有的可以自己测试一下自己的路由器

0X2:具体操作

eg:路由器的网关是192.168.1.1 ,打开IE,在地址栏输入:http://192.168.1.1,然后回车>>>>>>

2015-000099.png

是不是需要账号密码?下面就是重点:


我们点击登录窗口右上角的那个 红X (鼠标位置,给小白的,老鸟飞过吧 ^_^) ,关掉登录窗口,然后在地址栏的末尾添加上param.file.tgz,地址改变为http://192.168.1.1/param.file.tgz 此时神器的事情就发生了哦,如下图所示:

2015-000100.png

下载保存吧。注:只能用IE自带的下载,其他的下载不好使。 

下载完后,就是读取配置文件的时候了;

0X3,用神器WinHex读取 **.file.tgz 配置文件

WinHex 绿色免安装版下载 (点击下载

2015-000094.png

路由器登录用户名+密码;

2015-000095.png2015-000096.png

WiFi_ssid + WiFi_key (骚年必须先破解了才能蹭网执行上面的步骤吧 O(∩_∩)O哈哈~);

2015-000097.png

路由器的型号,固件版本通通都知道了吧。 

0X4,End

你得到了这些后可以干很多事情的的,比如cookies劫持,登录他的空间,微博,百度账号。内网嗅探,渗透deng 自由发挥吧<<<<<


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
N W 系列 最新 通杀 da y
#1楼
发帖时间:2016-8-23   |   查看数:0   |   回复数:0
游客组