忘记密码路由器设置方法

忘记密码路由器设置方法
1.要破路由器的密码。

如果是家用小型路由器，你可以拿根细铁丝给路由器背面上有一个很少的孔。

你在通电情况下按住3——5秒。

记住不能超过8秒。

那样会烧坏路由器的。

这下你的路由用户名和密码就为初始设置了。

你再进行上网配置。

如果你不希望让别人知道你破过秘码；这就不好办了。

只有拿工具去扫。

网上很多路由密码破解工具。

不过成不成功就看运气了。

2、如果只为限制他人网速而破密码你大可不必要。

有工具的如聚生缘网管软件。

只要在同一网段就可以控制他们的网速。

当然他们机子得没有ARP防护软件才行。

因为聚生缘是用的ARP欺骗手段来控制的。

3、想入侵他们的电脑。

你要知道要入侵别人的电脑道先得破解他的用户名和密码。

局域网的电脑是很好破解的。

方法很多。

你可以拿啊D工具包扫他们的用户名和密码。

如果他们的电脑都是做到很安全的那种你就要以欺骗的手段了，如：你找一个可以局域网打的网络游戏。

如CS等。

让他们也喜欢上那游戏。

当他们也要和你共享打游戏时。

你就有机会破他的用户了。

一般局域网游戏都要开通IPX协议的。

你借着去帮他们开这个协议的时机把他机子上的什么东西都查到了。

最好是你把游戏安装包绑一木马。

你有木马的主程序。

这样就好。

以下给你说说局域网破解常用命令：
netview/查看局域网机子的计算名（同一工作组下）
netuserxxx.xxxx.xxx.xxx/查他机子的用户名
netviewxxx.xxx.xxx.xxx/查看他机子的共享名
at/计划任务命令。

可以远程运行他机子上的程序（木马）
shutdown-r-m\xxx.xxx.xxx.xxx/重启他的计算机
telnetxxx.xxx.xxx.xxx:3389（端口可任意。

看他开了啥子端口）/登录他机子所打开的端口
netstart(stop)\xxx.xxx.xxx.xxxelnet（为服务名。

可任意。

一般开可用的如server）/开启或者关掉他的服务。

arp-sxx-xx-xx-xx-xx-xx(为他的网卡MAC地址。

)你可以把他的MAC地址绑一个不存在的IP地址。

如arp-s127.0.0.1xx-xx-xx-xx-xx-xx。

这样他就上不了网。

如果你破解了他的用户密码。

你最好是建立一个隐藏的用户或者把guest用户权限提高
netlocalgroupadministratorsguest/add/这就是把guest用户提升到administrators组里了。

命令好多。

我就不多说了。

路由器密码破解
路由器作为企业网络的中枢设备，它的重要地位是不可替代的。

为了保护路由器不受侵害，很多路由器都设置了密码保护，防止非法人员登录，不过在实际使用过程中这个密码可能丢失、可能遗忘，那么我们如何寻找一把万能钥匙来打开路由器之锁呢？今天就请各位朋友跟随笔者一起去揭开万能钥匙的秘密。

故障起因
近日，单位的路由器上的密码被前任网管修改了，而这位不负责的同事已经离开工作岗位，所以现在没有人知道登录路由器的密码，任何参数的修改都无法顺利进行。

由于前任网管已无法联系到，所以领导要求笔者尽快找到办法来破解此密码。

笔者检测了一下路由器，这款产品是华为3COM公司的路由器MSR2020。

笔者使用telnet本机网关地址的方法检测路由器，结果出现了要求输入密码的提示，说明该路由器开启了telnet功能，不过由于密码不知道所以无法访问。

故障分析
一般情况下，路由器开启telnet管理功能可以方便管理员登录路由器并进行配置修改，不过如果忘记了telnet登录密码，就只得通过管理控制台Console接口解决问题。

所以笔者决定不采用暴力破telnet口令的方法，毕竟暴力破解成功率不高而且太耽误时间了。

笔者发现直接通过设备自带的Console 线连接MSR2020路由器的Console端口，可以顺利连接，但是要进入高级配置模式依然需要密码验证，看来前任网管也在此处设置了密码，然而没有密码只能够登录用户模式这种没有什么权限的模式。

看来，笔者还要进一步破解密码。

原理介绍：路由器正常的启动顺序是首先开机加电，然后从Flash 存储空间中读取对应的Bin网络操作系统文件，接下来依靠该文件进行启动，启动过程中加载存储在Flash中的config配置文件，这个文
件储存的是用户对路由器进行的所有参数设置信息，包括路由器登录密码等。

我们破解路由器密码也主要针对启动过程中加载config配置文件环节展开，通过启动菜单中的对应设置实现启动路由器后不加载config配置文件而直接进入控制台，从而绕过了密码验证，实现了密码破解。

故障解决
我们可以利用Console接口与启动菜单破解路由器密码。

该方法就是通过进入到路由器的启动菜单，绕过之前设置的配置文件，从而避开管理员账号、密码的验证。

不过启动菜单并不是随便可以进的，需要网管用Console线连接对应接口后方可进入。

第一步：首先我们将MSR路由器的电源关闭，然后在Console 线连接正常的情况下重新启动MSR路由器（图1）。

第二步：注意观察终端连接中显示的信息，当出现“pressCTRL+Btoenterextendedbootmenu”时就迅速按下Ctrl和B键，进入扩展启动选项。

第三步：在扩展启动选项中有九个选项供我们选择（图2），依次是启动CF卡中的系统、进入串口子菜单、进入以太口子菜单、文件控制、修改bootrom的密码、ignoresystemconfiguration（忽略系统配置）、清空超级密码、设备操作、重新启动。

如果通过Console控制台登录设备要求输入用户名信息的话，说明该设备是基于用户名和密码双重验证的，我们要破解这种双验证机制应该选择第六项“ignoresystemconfiguration（忽略系统配置）”。

提示：具体项目是要根据实际环境进行选择的，如果Console控制台登录是基于密码验证的，那么选择清空超级密码即可破解密码。

第四步：选择完毕后，系统又回到了刚才的选单，表面上看起来没有什么差别，实际上已经成功绕过了系统的config配置文件，当下次启动设备时我们将直接进入管理控制台而且不用加载config文件。

接下来我们只要选择菜单中的reboot来重启MSR路由器即可，在下次启动的过程中路由器将不加载原来保存的config文件中的任何信息。

第五步：重新启动MSR路由器不需要我们进行任何操作，也不用再次按“Ctrl+B”键进入扩展启动选项。

在路由器启动过程中，电脑上出现“erinterfacecon0isavailable.”时表明config文件已经没有加载，而用户依然具备了Console控制权限。

这时我们可以执行“discur”命令查看配置，并通过“local-user”命令修改账户信息、密码，从而实现修复登录密码的目的。

提示：实际上通过这种方法，我们还可以轻松修改telnet连接时需要的密码，总之有了Console控制密码，其他密码都是可以任意修改的。

不管密码设置得有多么复杂，只要我们可以通过Console线连接相应接口并顺利进入启动菜单，那么密码都是可以顺利破解的。

不过如果设备自带的Console线也丢失了，除了找另外一根兼容的Consolle线用于密码恢复外，就没有更好的办法了。