tplink管理员密码破解(管理员密码字典破解器)
tplink管理员密码破解(管理员密码字典破解器)
你好!破解TPLINK路由器密码的方法有以下两种:
方案一:暴力破解TPLink路由器登陆密码。
1、首先,大家可以从小编的网盘中下载绿色版本的“TpLinkPass.exe”工具,该工具将用于暴力破解TPLink路由器登陆密码。
2、由于是暴力破解,因此我们还需要创建一个字典,其中包含一些接近于TPLink路由器的登陆密码信息。建议大家使用“木头超级字典生成器”工具来生成密码字典。此步骤非常重要,请直接决定破解的成功率,应该根据实际情况进行择优生成。
3、接下来根据路由器背面的IP地址打开TPLink路由器后台管理登陆界面,随便输入密码,此时将显示错误信息,记下此错误信息,可用于作为“未登陆成功”特征识别码。如图所示,“密码错误,请重新输入”可作为特征码。
4、运行“TpLinkPass.exe”工具,在打开的程序主界面中,输入相应的路由器相关信息,其中在“判断内容”输入框中输入“密码错误,请重新输入”,最后点击“开始”按钮。
5、如果幸运的话,只需要耐心等待,就可以看到破解成功的提示啦。如图所示,便为破解成功时的情况。
方案二:利用TPLink“Reset”按钮恢复出厂设置。
1、通常对于TPLink路由器而言,在登陆后台管理界面失败后,将给出恢复路由器出厂设置的方法。
2、我们可以在TPLink路由器后面找到一个标记为“Reset”的黑色按钮,长按此按钮5秒钟以上时,路由器将自动重启,此时也就恢复了出厂设置。然后我们需要重装对路由器上网参数进行设置。
该产品的试用期为15天,在此之后,如果需要继续使用该软件,必须先注册。你可以通过网络,电话,或传真的方式向厂商免费申请一个注册号,完成注册的过程。每一台安装L0phtCrack的机器都必须有唯一的产品注册号。如果需要在另一台机器或是另一个操作系统上安装一个L0phtCrack,就必须再申请一个注册号。但如果你以前使用的L0phtCrack2.0,并已进行过注册,该注册号在L0phtCrack2.5中同样适用。 使用L0phtCrack自带的hash列表进行快速入门的过程。通过使用File Open Password File命令打开pwfile.txt文件。选择Tools Run Crack命令,口令破解过程就开始了。这就是一个简单的破解过程。 L0phtCrack能直接从注册表,文件系统,备份磁盘,或是在网络传输的过程中找到口令。L0phtCrack开始破解的第一步是精简操作系统存储加密口令的hash列表。之后才开始口令的破解,这个过程称为是cracking。它采用三种不同的方法来实现。 (1)、最快也是最简单的方法是字典攻击。L0phtCrack将字典中的词逐个与和口令hash表中的词作比较。当发现匹配的词时,显示结果,即用户口令。L0phtCrack自带一个小型词库。如果需要其它字典资源可以从互联网上获得。这种破解的方法,使用的字典的容量越大,破解的结果越好。 (2)、另一种方法名为hybrid。它是建立在字典破解的基础上的。现在许多用户选择口令不再单单只是由字母组成的,他们常会使用诸如”bogus11”或”Annaliza!!”等添加了符号和数字的字符串作为口令。这类口令是复杂了一些,但通过口令过滤器和一些方法,破解它也不是很困难,Hybrid就能快速地对这类口令进行破解。 (3)、最后一种也是最有效的一种破解方式”暴力破解”。按道理说真正复杂的口令,用现在的硬件设备是无法破解的。但现在所谓复杂的口令一般都能被破解。只是时间长短的问题;且破解口令时间远远小于管理员设置的口令有效期。使用这种方法也能了解一个口令的安全使用期限。 二、怎样得到口令的hash列表 开始破解过程,L0phtCrack首先需要检索口令hash列表。如果你有管理权限,你可以使用Tools Dump Passwords from Registry命令在L0phtCrack菜单上检索hash表。你可以从本地机上或是允许访问的远程机倒出口令hash列表。在注册表对话框中的Dump Passwords输入NT机器名,或IP地址,点击OK。用户名和密码下载到L0phtCrack中。对口令列表的检索结束之后,开始执行口令过程。 第二种是通过文件系统访问hash列表。因为操作系统对SAM文件进行了加密,口令存储在该文件系统中。当操作系统在运行过程中,是不可能从文件系统中得到任何信息的。有时候,文件系统的备份被保存在磁盘或一个加密的repaire磁盘上或是在系统硬件的repair目录上。同时,其它的操作系统(如DOS系统)可以从软盘启动,口令hash能直接从文件系统得到。如果你能对计算机进行物理访问,这种方法很有用。 你可以从”SAM”或”SAM.-“文件中下载hash列表到L0phtCrack。通过使用FileImport SAM File菜单命令和指定的文件名。L0phtCrack将自动在NT上展开”SAM”文件。 (注意:如果你使用的是Win95/98,展开”SAM.-“文件到”SAM”,使用在NT系统的扩展指令。该命令是expand sam.- sam.) L0phtCrack提供的最后一种获得hash列表的方法是通过网络。你的机器一定有一个或多个以太网设备对网络进行访问。使用Tool SMB Packet Capture命令启动SMB包捕获窗口。网络设备能获得任何SMB认可的部分。如果你转换网络,你就只能看到本机或连接的机器原有的任务。 当SMB认可的任务授权被捕获的时,在SMB Packet Capture的窗口显示。内容有:源代码,目的IP地址,用户名,SMB口令,加密LAMMAN hash列表和加密NTLM hash列表等等。Save Capture命令保存捕获到的信息,用来破解hash表。File Open Password命令打开捕获的内容。同时,你还可以对其它的口令进行捕获和破解。 Todd Sabin 已经发布了一个免费的工具,能在本地导出口令的hash列表,如果SAM使用的是SYNKEY工具进行加密(该资源在Service Packet3中有介绍,可从 中得到。),根据网站上的指导可以对口令的hash表进行检索。你可以使用File Open Password File命令下载hash列表到L0phtCrack中。 三、如何破解口令hash列表 L0phtCrack的第一种方法是使用字典攻击。该方法通过使用字典中的词库进行破解工作。将词库中的所有的口令与口令hash列表作比较。如果得到了匹配的词,则破解成功。L0phtCrack自带了一个有25000个词的名为words-english的文件,其中包括了许多常见的作为口令的词。也可用File Open Qordlish 文件菜单命令可以下载其它的字典到L0phtCrack。 开始破解的过程:选择菜单上的Tools Run Crack。默认的顺序是字典攻击,hybrid 攻击,暴力破解。通常在使用了这三种方法之后,L0phtCrack大都能成功的获得口令。如果你愿意也可以在Tools Option对话框中定义破解攻击的具体步骤。 L0phtCrack窗口显示的状态信息表明,字典攻击成功的概率和字典中词库的大小成正比例。 在字典攻击失败后,开始hybrid攻击。Hrbrid使用简单的模式,用户通过对一般词汇的改变产生的口令进行攻击。L0phtCrack能智能化地尝试口令的猜测。比如试一试”BOGUS11”。许多的用户仅仅在一些原有词的基础上添加了很少的数字或符号,来试图创造一个不可猜测的口令。但L0phtCrack能很快猜测出这些口令,而不再需要进行暴力攻击。L0phtCrack的Hybrid的破解方法,使用的默认检验字符或数字的个数是2。也可以通过Tools Options命令来改变该数值。 在字典攻击和hybrid攻击失败之后,就是暴力攻击。它可能会消耗相当长的时间,但是这些时间远远小于口令的有效期。因此这些口令在暴力攻击面前显得格外的脆弱。可以通过使用”Tool Option”命令改变字符数字的设置。默认的设置是尝试所有的数字和字符。 在Pentium II/450 到Pentium 166的CPU上理想的暴力破解时间是应该是24-72小时。 四、口令使用指南: Open Password File 该命令打开hash列表文件。该文件是以L0phtCrack2.5格式(*.lc)或是以PWDUMP的形式创建的。 Open Wordlist File 该命令打开字典攻击中的词库。L0phtCrack2.5自带的默认目录文件是名为word-english的文件。如果没有自定意的字典就使用它了。 Import SAM file 该命令打开一个SAM文件并从它下载口令的hash列表。如果该文件有名为SAM.-的压缩文件,在NT系统,它将自动展开。如果运行在windows95、98操作系统下,你需要使用在NT系统下的扩展应用程序expand sam._sam,展开SAM._到SAM。 Save "amp; Save As Save "amp; Save As命令保存口令破解的当前状态,不论它们是否已经受到攻击。文件以L0phtCrack2.5格式(*.lc)保存。这是一个ASCII码文件,能在各种编辑器中编辑,保存在各类数据库中。该文件可在解码中断时重新载入,从断点继续开始解码,或在一次解码过程中使用不同的解码方式。 Exit Exit结束破解进程。 Edit Edit菜单是没有多大用处。
L0phtCrack v5.04,简称LC
5,这是一款网络管理员的必备的工具,它可以用来检测Windows、UNIX 用户是否使用了不安全的密码,同样也是最好、最快的Win
NT/2000/XP/UNIX
管理员帐号密码破解工具。事实证明,简单的或容易遭受破解的管理员密码是最大的安全威胁之一,因为攻击者往往以合法的身份登陆计算机系统而不被察觉。(1)最快也是最简单的方法是字典攻击。L0phtCrack将字典中的词逐个与口令hash表中的词作比较。当发现匹配的词时,显示结果,即用户口令。L0phtCrack自带一个小型词库。如果需要其它字典资源可以从互联网上获得。这种破解的方法,使用的字典的容量越大,破解的结果越好。(2)另一种方法名为Hybrid。它是建立在字典破解的基础上的。现在许多用户选择口令不再单单只是由字母组成的,他们常会使用诸如”bogus11”或”Annaliza!!”等添加了符号和数字的字符串作为口令。这类口令是复杂了一些,但通过口令过滤器和一些方法,破解它也不是很困难,Hybrid就能快速地对这类口令进行破解。(3)最后一种也是最有效的一种破解方式“暴力破解”。按道理说真正复杂的口令,用现在的硬件设备是无法破解的。但现在所谓复杂的口令一般都能被破解,只是时间长短的问题。且破解口令时间远远小于管理员设置的口令有效期。使用这种方法也能了解一个口令的安全使用期限
