无线安全漏洞 攻破NETGEAR设备密码实录
三、破解全过程:
由于NETGEAR WGR614设备的默认治理IP地址为192.168.1.1,所以我们依然采用此地址进行破解。
第一步:下载telnetenable小程序,并解压缩到C盘根目录,保证C盘根目录有名为telnetEnable.exe的程序。
第二步:在自己笔记本上通过ping命令来检查与NETGEAR WGR61设备的连通性,例如ping 192.168.1.1,假如能够ping通则继续下面的操作。
 |
第三步:通过ping NETGEAR WGR614设备我们就获得其MAC地址,通过arp -a参数查看当前系统获得的MAC信息,能够清楚的看到192.168.1.1对应的地址为00-14-6c-ab-cd-ef。
 |
四步:获得了设备的MAC地址后我们就可以通过telnetenable来实施入侵操作了,进入到C盘根目录,执行“telnetenable.exe 设备IP地址 设备MAC地址 Gearguy Geardog”即可,例如本例中是采用“telnetenable.exe 192.168.1.1 00146cabcdef Gearguy Geardog”命令开启NETGEAR WGR614设备的telnet功能。
 |
第五步:界面不会有任何信息返回,我们直接输入telnet 192.168.1.1来通过网络远程telnet NETGEAR WGR614设备。
 |
第六步:接下来你就会看到出现LOGIN的提示信息了,看来我们已经成功连接到NETGEAR WGR614设备上,输入用户名为Gearguy,密码为Geardog就可以成功登录到治理界面中。在该界面中支持的指令很多,我们可以通过help命令来查看,命令包括bridge(网桥命令),ddns(动态域名解析命令),ip(设置IP信息),lan(设置局域网参数),nat(设置NAT信息),passwd(修改帐户密码),reboot(重新启动路由器),save(保存设置),show(查看设置信息)等等。
 |
第七步:telnet连接上后我们输入web命令后回车进入WEB页面参数设置接口。
第八步:在WEB页面参数设置接口中我们只有两个命令可以选择,一个是passwd,一个是username。通过username选择帐户名,passwd修改该帐户对应的密码。例如笔者将admin帐户密码修改为thisisthepass。
 |
第九步:最后通过save命令保存修改的设置。
第十步:退出telnet后我们就可以通过IE浏览器访问NETGEAR WGR614设备的治理地址192.168.1.1并通过admin帐户以及thisisthepass密码登录了。接下来的操作就和我们平时设置一样了,可以修改无线路由器的所有信息和参数。
整个入侵过程并不需要我们事先知道NETGEAR WGR614设备页面登录密码的任何信息,唯一需要了解的就是NETGEAR WGR614设备的治理IP地址。所以说该入侵过程是非常轻易的,让NETGEAR无线设备的密码不攻自破。4
最新相关文章发表评论