初到武汉,租房却遇到无良室友.而且时常下载小电影占网速(我猜的,因为每当午夜隔壁总传来阵阵爱情动作片的声音…估计是喜欢立体环绕声,所以无良室友总不戴耳麦).前日,不知道是不是其他室友为了发泄心中的不满,偷偷把路由初始化了.因为大家都没有宽带帐号密码来配置路由器,所以大家都渡过了两天无网的生活…

    下午,美女房东带着装宽带的师傅过来配置路由,弄了半天说路由器坏了,说明日带个新的路由过来换上就可以上网了.因为担心下次再遇到这种情况,于是我和蔼的和那师傅询问了宽带帐号密码.他神秘的笑了笑没说话,然后和美女房东收了钱就走…

    没有网的日子挺无聊的,心里想着虽然每日听隔壁无良室友的动作片声音偶尔也可以陶冶情操,但看着自己日渐虚弱的身体(因为最近总是失眠,并不是你们所想的那样…),决定要给无良室友限速.自己动手丰衣足食,赶紧起床开电脑.从本地连接得知网关地址为192.168.1.1,上溯雪穷举了一些常用弱口令都没 正确.但从登录界面得知路由型号为TP-LINK-WR880N.

    想起前段时间爆出了不少TP-Link的后门心中有点小期待,掏出手机查了查…失望,WR880N并没公布出提权后门…前门走不通,就换条路走后门北,总有一个门能通向胜利的彼岸,我不断的安慰自己.    

    内网安全一般都很薄弱,试试ARP吧,上经典ARP软件-Cain.

    漫长的等待中,在我快放弃要去睡觉的时候.无良室友登上了路由,让我顺利抓到了路由登录密码…^.^我喜欢明文传输^.^

进入路由,看到下午那师傅配置好了路由帐号密码,但无法拨号成功.担心下次再有人初始化路由,又要断网几天…本着探索的精神看看能不能把宽带帐号密码找出来.

    

    上星号密码查看器,却没看到明文密码…

    猜想可能密码是保存在路由配置文件中,于是把路由配置备份到本地,用RouterPassView查看配置文件.

    读不出保存的值,哎呀,怎么办呢,忽然想到连接的时候需要效验密码,或许抓包和查看源码可以找出宽带帐号密码,本地没有抓包软件,直接到配置路径右键查看源代码.虽然这个页面屏蔽了右键,但360中有查看源代码的工具.

    即使呢,就算无法从源码中看到保存的明文帐号,也可以通过修改编辑框的样式来查看保存的明文密码.例如:

    拿到宽带帐号密码后,侥幸的猜想是不是下午他们配置错了才没有拨号成功,于是打算初始化后自己重新配置…最后发现提示了WAN口没有连接好,果然,无良奸商为了骗房东买路由器竟然没有插网线,拿着梯子去把线插好,配置好帐号密码果然能上网了,紧接着修改登录密码然后限速,想想自己一台电脑,两部手机,留下3个IP应该够了.

  

 

果然,限速后晚上终于不再传出动作片的声音了,.世界,终于安静了…

本文转自LseKit's Blog


标签: none

添加新评论