0x01 背景

你刚刚黑了wifi，得到了wifi密码，接下来想知道如何黑进路由器？或者你忘记了路由器密码，除了重置路由器，还有其他方法可以进入路由器吗？如果你不知道，那么这篇文章将介绍给你如何入侵路由器的方法。

本文主要介绍了三种破解wifi路由器密码的方法：

0x02 如何破解

步骤1：使用默认账号密码

第一种方法适用于攻击个人/家庭路由器，因为人们通常不会更改默认的账号密码，或者无线网络黑客攻击并不容易，只有当您连接到无线网络时，路由器才会被黑客入侵。假设你已经获得了wifi密码，那么如何破解路由器的密码呢？

默认账号密码：

| 序号 | 用户名 | 密码 | | ---- | ------ | -------- | | 1 | admin | admin | | 2 | admin | (空白) | | 3 | admin | password | | 4 | admin | secret |

接下来获取路由器的管理IP地址，如果你是Windows系统，直接按下快捷键Win+R，输入cmd，然后输入ipconfig。

其中默认网关地址就是路由器的管理IP地址，上图是192.168.1.1。在Linux系统中，直接输入route。在手机系统中，直接查看wifi的SSID属性就可以。

我们已经获取了路由器的IP地址，接下来我们在浏览器中输入192.168.1.1，再输入我们上面给出的默认账号密码就可以了。

步骤2：使用暴力破解攻击

如果第一种方法不成功，我们可以尝试第二种方法，使用字典文件对路由器的账号密码进行暴力破解。采用暴力破解方法，我们一般使用字典文件进行爆破。字典文件可以从互联网上搜集泄露的数据，如top100、top1000、top10000等等互联网数据。当然，我们也可以使用crunch生成字典来对路由器进行暴力破解。其中，爆破软件是我们之前提到的hydra。这里我们使用-l参数具体指定用户名admin，密码字典我们使用kali自带的字典文件/usr/share/dirb/wordlists/short.txt。

kali > hydra -l admin -P password.txt 192.168.1.1 http-head

步骤3：使用路由器溢出漏洞

如果第二种方法也不能得到路由器的账号密码，那么我们可以使用路由器的溢出漏洞来获取密码。其中，routersploit框架包含了市面上主流的路由器漏洞，我们可以利用此软件获取权限。

安装：

kali > apt-get install routersploit-y

接下来就是使用routersploit。如果你熟悉metasploit的使用方法，那么routersploit的使用就得心应手了。

输入routersploit，然后使用自动攻击模块，设置相应参数。

kali > use scanners/autopwn
kali > run