自己动手DIY:路由器刷机改造
最近小区结束了封闭管理,晚上抽个人少的时间段,去外面跑跑步,毕竟将近一个月没有出去过了。没想到在回家的路上见到了一个大博的路由器。小家伙外壳有点土,但是整体成色还不错,啥也没想,带回家看能不能玩一下。接上电之后是可以使用的。但是家里面已经有一台路由器了。想着能不能做一个旁路由使用。
前期刺探:
通过上网查询资料发现处理器是MT7620A。遵循了IEEE802.22b/g/n的网络标准
FLASH:16M(可以刷挺多固件了)
内存:128M
功率:400mW
供电:12V
接口:1WAN2LAN
开始搞机:
经过拆机之后发现机器是被人改过的,TTL接口被焊接过,上面还有焊锡和助焊剂的残留物。看来之前的人也是一个玩家啊。
拿到手之后我线不管啥,线恢复了出厂设置。然后接上了电脑。找到了路由器的后台,但是发现不知道账号密码,进不去。猜了几个也没成功。卧槽,我感觉是什么宾馆里面出来的路由器,固件可能是定制的。这样的话他的默认登录账号密码也不会特别难,而且好像没有登录次数验真,哈哈哈哈哈,那只要暴力攻击就好了。
不过做工还算不错里面有两个功放,看来覆盖范围不小。
两个小方IC就是功放。很多路由器都是没有的。像我家之前的TP-link
上传的图片有大小限制,只能截图之后上传了。
上工具:WebCrack
WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具
不仅支持如discuz,织梦,phpmyadmin等主流CMS的后台爆破,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,只需在工具中导入后台地址即可进行自动化检测。
根据我们平时使用burpsuite中的爆破的原理,可知webcrack的爆破原理与其差异不大,自动分析找到爆破点、带入字典进行匹配、判断是否成功。
这个小工具在Windows和Linux里面都有。
这里贴上他的github;https://link.zhihu.com/?target=https%3A//github.com/yzddmr6/WebCrack
Windows用户直接百度就好,
下面介绍一下暴力登录的方法:
端口扫描工具查询路由器端口
用端口扫瞄器ScanPort来扫瞄路由器所有的开放端口,在“开始”和“停止”处都填上路由器的IP地址192.168.0.1,将扫描端口设置为1-65350,设置完成后点击“开始”按钮,不一会就可以找到路由器的管理界面的登录端口,要测试端口是否正确,我们可以在IE地址栏中输入“http://192.168.1.1:端口号”进行查看,如果端口正确,将会出现路由器的登录界面。
破解管理员的用户名和密码
(1)管理员帐号密码是出厂值,就直接试下几个常用初始帐号密码。例如:“admin、admin”;”root、root”;”user、user”;“admin、password”,但如果是管理员用户名和密码已经修改过了,那就要去破解了。
借助“网页密码破解工具”“WebCrack”来帮忙,网页密码破解就是应用穷举法,从配套的字典文件读取预设好的密码一个个去试,这个靠的就是电脑的速度和耐性,密码短简单的也许只要几分钟,密码要是太长太复杂也许就是几天几年。
(2)下载WebCrack并安装。运行后首先点击“用户名文件”处的浏览按钮,创建文件。然后我们再去找些配套的字典文件,字典里是用转用软件生的各种不同的用户名和密码供软件一对对去匹配,例如admin、123456等常见的用户名,当然字典里面的数据越多,破解的概率就越大,密码输入格式为一行一个。回到WebCrack界面中,勾寻使用用户名字典”选项,并浏览选中刚才创建的文本文档。接着在“URL”中填入路由器的登录地址,设置完毕后,我们点击“开始”按钮进行探测。
OK开始爆破。出了账号密码。特别的快。不上图了。
拿到了账号密码进后台看看。果然是定制的固件。里面还有VPN,不过协议很老了,不能用了。
如果他刷了其他固件那很有可能就刷了BREED。MT7620刷breed非常简单,网上也有相应的程序。
这个工具是一位大佬为了方便刷breed开发的软件。里面对MT7620非常好。
不过事实证明我不需要这一步,我的路由器已经刷好了breed。看来之前的主人也是一个搞机大佬啊。
进后台