目录
前言
获取到管理后台密码后没有对该网络下的设备做涉及隐私相关的操作,我也只把我的思路分享出来,也希望大家不要做危害公共网络的事!!!
我这么做的动机是什么?只是单纯的一到晚上网络就很卡,我想看下能不能通过后台改善以下网速。
思路
- 首先我尝试的是路由器的默认密码以及一些弱密码,然而并没有成功,然后我尝试找对应版本路由器的漏洞,显然也没有找到。我想尝试寻找一些字典进行暴力破解,但是该路由器有专门的加密方式,不过我获取到了它的加密方式,我是怎么获取的?可以看下面这篇文章。
JavaScript逆向实战:admin加密成WaQ7xbhc9TefbwK是什么加密算法?逆向思维考验、详细流程图解
- 接下来我想赌一把,明显我赌对了。在我找到路由器的位置后我将路由器进行了重置,在我重置路由器后进入了路由器设置引导页面,我将WiFi和密码都改成了原来的,只有管理员密码是自行设置的,但是这个时候并非如大家所想的一样能上网,因为房东是通过路由拨号的方式进行上网的,我重置之后路由器就无法使用网络了,当大家都没网用的时候会找谁呢?当然是房东了,在房东来之前我开始了我的计划!
最后
如我所料,房东来了,也使用了我纸条上写的地址进入了假登录页面,随即我的邮箱便收到了好几个密码, 因为不管房东怎么输入都会提示密码错误,房东一共尝试了7次,然后选择了放弃,直接将路由器重置了,那我是怎么保证我获取到的密码就是接下来房东会设置的密码呢?我在前面已经说过,人是懒惰的,7次提示密码错误,房东会误以为自己已经忘记了原来的密码了,在重新设置密码的时候一般会设置填入自己印象最深也是用的最多的密码。在房东走后,我查看收到的7次邮箱里,有一个密码是填入次数最多的,尝试了一下就直接进入了管理后台!
