怎样破解路由器

admin管理员组

文章数量:1534342

2024年1月19日发(作者：)

怎样破解路由器

本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：

一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。

如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。

我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。

如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1

在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口

二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解.

如果万一破解不了路由器，就得想其它办法;

用upnp比特精灵看看能映射出去不。

破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改

如果能进网络邻居，可以用VPN连接出去

最简单就是找个鸡鸡，开个8080映射一下

目前整理的就这些方法

2、如何破解路由器密码（CISCO）！

编辑：飘网 来源： 更新：2007-1-15 点击：11218 【字体：小 大】

故障现象：

网络设备或大型应用服务软件为了安全起见，都会使用密码保护功能，这就需要网络管理员输入正确的密码后万能登录网络设备或服务软件中更改和浏览其配置，使用这一功能从一定程度上增加了系统的安全性，不过要是将事先设定的密码忘了。在恢复上将会带来很大的麻烦。下面这个例子，就是介绍在CISCO路由器特权密码忘记后，如何恢复并清除密码。

笔者所在公司使用一台CISCO 2511路由器，通过该路由器的串口与xDSL MODEM连接。接入数据局的DON专线。有一天，因为网络结构发生变化，Internet提供商由中国电信更换成中国联通。因此需要通过Console口进入路由器申更改IP地址、路由等相关内容。可是使用中发现登录路由器需要口令，因为该路由器的设置是由笔者的前任完成的，而其离开公司时末将该密码移交给笔者。加上平时该路由器工作稳定，而重启路由器时又不需要输入密码，因此对该密码也没有在意。如会设置密码的前任同事已经出国，看来找到该路由器的密码已经不太可能。

诊断过程

既然无法找到路由器密码，那只好从破解路由器密码着手了。要破解路由器口令，首先应该了解路由器的启动原理，我们知道，路由器的存储介质一般由5部分组成，它们是ROM、闪存 (Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存 (DRAM)。当路由器正常启动时，路由器首先运行ROM中的自检程序，对路由器硬件进行自检，并引导系统 (最小操作系统，Mini OS)。

接下来路由器将运行Flash中的IOS(Internetwork Operating System，网络操作系统)，在NVRAM中寻找路由器配置，并将其装入DRAM中。需要注意的是，当路由器加载最小操作系统后，操作员立即按 "Ctrl"十"Break"键，即可停止装载IOS，而进入监视调试模式。

在该模式下，用户可以更改翻查看配置文件的启动位置 (默认情况下，路由器配置保存在NVRAM中，该配置同时包含路由器的口令)。通过分析路由器的启动原理，可以得知，我

们能够利用进入监视调试模式这一功能，跳过加载包含口令的路由器配置文件，而直接进入路由器的特权模式下重新设置路由器的口令。

另外，因为原来的路由器的配置文件中还包含许多有用的设置信息，因此在更改密码前，还应该用其起始配置文件替代当前运行的配置文件。在更改后，再将当前运行的配置文件替换为原来的起始配置文件。最后完成设置后，冉将路由器的启动顺序改回正常启动顺序。

通过上述设置，我们就可以将路由器的密码改为自己设置的密码，从而解决了因为遗忘密码，而不能登录路由器的问题。

理论分析可行后，就可以进行具体的操作了，下面就列出笔者清除并设置路由器密码的全过程:

第一步:将设置终端与路由器连接。

通过路由器自带的Console电缆，将路由器Console口与终端的COM口相连(与PC机的串口相连也可以，不过要在PC机上运行超级终端程序)。

第二步:进入监视调试模式更改启动顺序。

连接完成后，重新启动路由器，在终端屏幕上出现第三行提示时，按"Ctrl"十"Break"按钮，进入监视调试模式，并输入如下命令:

>o

输入上面命令后，在出现的提示信息第一行，记住最后使用的密码文件号:例如0x2102，并继续输入如下命令(/符号后的内容为说明文字)。

>o/r /更改启动文件，进入安全启动状态

>0x42 /将0x4?密码文件设置为下次启动项

>i /重新启动路由器

第三步,清除并设置新的路由器密码.

路由器重新启动后,终端上将出现"Would you like to enter the initialconfiguration dialog?[yes]:"提示,输入no,并回车进入路由器的安全模式,继续输入如下命令:

Router(boot)>enable /进入特权用户模式

Router(boot)#copy startup-config running-config

/用起始配置文件替代当前运行的配置文件

Router(boot)#config terminal /进入全局配置模式

/设置Console密码/

Router(boot)(config)#line console 0 /进入局部设置模式

Router(boot)(config-line)#login

Router(boot)(config-line)#password cisco

/更改Console密码,此例设为cisco(区分大小写)

Router(boot)(config-line)#exit

/设置telnet密码/

Router(boot)(config)#line vty 0 4

Router(boot)(config-line)#login

Router(boot)(config-line)password cisco

/更改telnet密码,此例设为cisco(区分大小写)

Router(boot)(config-line)#exit

/设置特权用户密码/

Router(boot)(config)#enable password cisco1

/更改特权用户密杩,此例设为cisco1(区分大小写)

Router(boot)(config)enable secret cisco

/更改加密的特权用户密码,此例设为cisco(区分大小写)

Router(boot)(config)#end

Router(boot)#copy running-config startup-config

/将当前运行的配置文件替代起始配置文件(保存)

Router(boot)#config terminal /进入全局配置模式

/恢复正常启动状态/

Router(boot)(config)#config-register 0x2102

/将原有的0x2102密码文件替换0x42，作为启动首选项

重新启动路由器后，在提示输入密码时，输入新设置的密码，即可登录路由器，运行Show Running-config命令，发现路由器原有配置还在。至此丢失路由器密码的问题解决。

排除心得

作为一个网络管理员，有时需要面对几十个甚至上百个管理密码，如果想完全记住这些密码基本上是不可能的:有的管理员习惯将这些密码设置成一个口令，其实这是非常错误的，因为一旦一些别有用心的人获得了该密码，就等于能够控制你的整个网络系统，这是极度危险的。其实，栽们可以将这些密码保存到稳妥的地方，使用时先去查找就可以了 (笔者就将自己管理的密码保存在随身携带的笔记本电脑中，并使用PassKeep密码管理软件对其进行管理和安全防护)。

另外，对于网络管理员来说，掌握几种密码恢复手段也是十分必要的，这是因为即使是再好的管理密码方法也会出现遗漏的时候 (尤其对于多人管理的密码)，在这种 "万一"情况下，就可以使用密码恢复手段大显身手了。

附步骤：

准备工作：一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Console口连接。

恢复步骤：

（1）开机，按Ctrl＋Break键，直到出现提示符。

（2）键入命令： "〉o/r 0x142"。

（3）初始化路由器： "〉i"。

（4）重新启动，屏幕显示系统配置对话： "system configuraiton to get started?"，键入 "no"，系统显示“Press RETURN to get started! "，按“Return"键，系统显示“Router〉"。

（5）键入命令： "Router〉enable"进入超级用户状态(系统不再需要你输入超级口令了)；“Router＃show startup－config"显示配置参数，特别要注意记住所看到的密码（你也可以通过enable serect "changepassword"命令更改超级用户口令）。

（6）键入命令恢复原来的寄存器：

"Router(config)＃config－reg 0x2102" ；

"Router(config)＃ctrl－z"；

"Router(config)＃wr"存盘。

（7）重新启动：“Router＃reload"。

3、

如何修改路由器和交换机的密码

编辑：飘网 来源： 更新：2007-1-15 点击：2059 【字体：小 大】

在平常工作中经常有朋友问我：我们单位的路由器、交换机当初是某某（人或公司）配置的，他没有告诉密码而我们现在想做一些修改又找不到他。怎么才能修改密码呢？下面我就结合本人多年的工作经验谈谈如何修改路由器和交换机的密码。

设置路由器的方式

设置路由器一般可以用五种方式：

1、通过Ethernet上的SNmp网管工作站来设置；

2、AUX 口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；

3、通过Ethernet上的TFTP服务器；

4、通过Ethernet上的TELNET程序（建议你关闭这种方式）；

5、Console 口接终端或运行终端仿真软件的微机（推荐使用）。

注意：路由器的第一次设置必须通过第5种方式进行；这时终端的硬件设置为波特率：9600，数据位：8，奇偶校验：无，停止位：1，流量控制：无。

路由器密码的修改

具体操作步骤如下：

1、 以一台普通WIN98电脑为终端，使用专用的接头和设置电缆连接路由器的Console口和电脑的串口。调用WIN98的“超级终端”程序。给新建连接取一个方便记忆的名字。其中波特率：9600，数据位：8，奇偶校验：无，停止位：1，流量控制：无。

2、 运行命令show version .

以一台Cisco 2600路由器为例子：

Router>sh ver

Cisco Internetwork Operating System Software

IOS （tm） C2600 Software （C2600-IS-M）， Version 12.0（7）T， RELEASE SOFTWARE （fc2）

Copyright （c） 1986-1999 by cisco Systems， Inc.

„„

Configuration register is 0x2102

注意上面这一行，寄存器的原始值一般为0x2102或0x102，记下这个值。

3、 关闭路由器的电源，30秒钟后再打开。

4、 在路由器启动的60秒钟之内按下Break键，忽略NVRAM引导。在看到“rommon 1 >”的提示符后键入命令：confreg 0x2142 或o/r0x2142（25系列）。在“rommon 2 >” 的提示符后键入命令：rommon 2 > reset ，重新启动路由器。

5、 重新启动路由器时见到所有的提问都回答：NO或者按Ctrl-C.

在见到“Router>”提示符后键入命令：enable .可以看到 “Router#”提示符。现在你已经处在特权用户状态下了。

6、 键入命令：config mem 或 copy start running 将NVRAM 中的内容考入内存。

注意：不要使用命令：config term .

7、 键入命令：wr term 或 show running .这时，你可以看到该路由器的配置包括密码。如果密码没有加密，你记录下来就可以了，否则，你需要更改密码。

8、 键入命令：config term .出现提示：hostname（config）# .

9、 键入命令：enable secret .更改密码。

10、 建议你在这时使用命令：show ip interface brief 检查一下各个端口的状态是否都为UP，如不是，请将其UP.

11、 键入命令：config-register 0x2102 .该命令中的寄存器的原始值和第2步骤中记录的值相同。

12、 键入Ctrl-z 退出配置状态，回到提示符：hostname# .

13、 键入命令：write mem .将配置文件保存。

14、 退出特权用户状态，关闭“超级终端”程序。

声明：该修改方法适用于多种型号的Cisco路由器。如：Cisco 1000， 2600， 3600， 4500， 4700， 6x00 „„。本人在Cisco 2600， 3600系列路由器上成功使用过。另外有一种简单的方法替代上面修改方法的前4步。具体如下：

1、开机时按使进入ROM监控状态，忽略NVRAM引导。

2、按o 命令读取配置寄存器的原始值。

> o (一般值为0x2102)

>o/r0x2142 (Cisco2500系列)

rommon 1 >confreg 0x2142

rommon 2 >reset

3、

接上面第5步。

修改交换机密码

具体操作步骤：

1、 以一台普通WIN98电脑为终端，使用专用的接头和设置电缆连接交换机的Console口和电脑的串口。调用WIN98的“超级终端”程序。给新建连接取一个方便记忆的名字。其中波特率：9600，数据位：8，奇偶校验：无，停止位：1，流量控制：无。

2、 拔掉交换机电源线。

3、 按下“mode”按钮不动（在前面板的左边）。

4、 插好交换机电源线，然后释放“mode”按钮。出现如下提示：

The system has been interrupted prior to initializing the flash file system.

The following commands will initialize the flash file system， and finish loading

the operating system software：

flash_init

load_helper

boot

5、 键入命令：flash_init .

6、 键入命令：load_helper .

7、 键入命令：dir flash： .注意：一定要有“：”。

8、 键入命令：rename flash： flash： ，重新命名配置文件。该配置文件包含密码定义。

9、 键入命令：boot .

10、 在Continue with the configuration dialog？ [yes/no] ： 后键入“N”。

11、 在提示符后键入命令：enable ，进入特权模式。

12、 键入命令：rename flash： flash： ，恢复配置文件。

13、 键入命令：copy flash： system：running-config，将配置文件拷贝入内存。

14、 进入配置状态，更改密码。

15、 将新配置保存。

16、 退出特权用户状态，关闭“超级终端”程序。

声明：该修改方法适用于多种型号的Cisco交换机。如：Cisco 2900XL， 3500XL， 2950，3550.本人在Cisco 3500XL交换机上成功使用过。

4、

如何通过路由器来控制网络，限制上网

编辑：飘网 来源： 更新：2007-1-15 点击：6129 【字体：小 大】

现在很多家庭用户都通过电信的ADSL或其他公司提供的类似类型的宽带上网。由于宽带的费用并低廉，而对于大多数没有大量数据下载的家庭用户来说，一户人或一台电脑独占一条ADSL有点浪费资源的感觉。于是现在很多人都用共享一条宽带上网。

这种共享上网的方法一般如下：电话线--语音分离器--ADSL猫--宽带路由器--交换机 集线器--电脑

在这种情况下，我经过思考与试验，我发现可以通过对宽带路由器进行适当设置就可以对上网进行限制。

这里以TP-LINK TL-R402M为例（因为我发现最多人用这种。。。）说说限制上网的步骤。

1.取得局域网内所有使用者的IP与MAC地址.

取得IP的方法很多,推荐用"局域网查看工具",网上随便搜索一下就有了.

取得MAC地址的方法:WIN+R,输入CMD,用"NBTSTAT -A IP地址" 查看

取得自己电脑IP与MAC的方法:WIN+R,输入CMD,用"IPCONFIG /ALL" 查看

2.登陆宽带路由器

打开IE，输入192.168.1.1(一般都是这个....),就会出现登陆窗口

账号：ADMIN

密码：ADMIN(默认是这个，一般不更改滴...如果被更改了,稍候我研究下怎样破解,有进展再发帖)

登陆后会出现宽带路由器的设置页面

3.只允许自己的电脑上网的设置

1,设置页面--DHCP服务器--静态地址分配--将自己的IP地址与MAC地址绑定(输入并保存即可)

2,设置页面--安全设置--防火墙设置--选择开启防火墙,开启IP地址过滤,开启MAC地址过滤三项--选择"凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器"和"仅允许已设MAC地址列表中已启用的MAC地址访问Internet"。

3,设置页面--安全设置--IP地址过滤--添加新条目--把你的IP地址填进去，并选择使所有条目生效。

4,设置页面--安全设置--MAC地址过滤--添加新条目--把你的MAC地址填进去,并选择使所有条目生效。

这样设置后，嘿嘿,除了你之外，没有人可以上外网，但局域网内部之间可以正常访问。

4.不允许某一台电脑上网的设置

1,设置页面--安全设置--防火墙设置--选择开启防火墙，开启MAC地址过滤二项--"禁止已设MAC地址列表中已启用的MAC地址访问Internet"。

2,设置页面--安全设置--MAC地址过滤--添加新条目--把禁止上网的电脑的MAC地址填进去，并选择使该条目生效。

这样设置后,被禁止上网的电脑就不可以上网了，但局域网内部之间可以正常访问。

对于只允许自己的电脑上网的设置，其他电脑想上网，是比较有难度的（除了入侵路由器并更改设置外）。

而对于第四点提到的禁止上网的方法，却是有比较简单的方法破解的（不需要更改路由器的设置）。

5、

如何用软件破解路由器的密码

/nShow_id_

/down/view_

用流光软件，非常有名的。流光 /soft/ （是列为病毒的软件，下后可能会被查杀）

如果你是远程登陆，可以说破解很难。

如果你直接连接路由器的操作口就可以了。

国久和国内的路由器厂家。

在路由器的蕊片中都写有特定的清除方法。

根据你所用的路由器去找一找相关的书。

找他们的NA或者是NP教程就好了。

按复位键后路由器用户名是admin 密码也是admin

复位键是需要断电,然后用一个曲别针的东西插入一个孔中5秒

路由器上有个小按钮,要用针或者细的东西,按下3-5秒，同时拨断电源,在插回电源3-5秒后松开!路由器回到出使状态 账号 密码 admin

2008-01-24 14:43:26

6、

文件:

大小:

712KB

下载:

下载

对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线!一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。我告诉大家一个小技巧，如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例，只要打开路由器的http：／／192.168.1.1：l900／，如图1，查看其中的http：／／192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。

图1如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1，如图2，在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口，二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0，打开WebCrack4.0后的界面如图5所示。图5在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：／／192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin

那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.

暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解.

7、

怎样破解路由器帐号和密码？

如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线!

一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。

如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。

我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。

如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1

在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口

二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解.

如果万一破解不了路由器，就得想其它办法;

用upnp比特精灵看看能映射出去不。

破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改

如果能进网络邻居，可以用VPN连接出去.

X-scan是一款黑客扫描漏洞软件，是咱们国家很多黑客多年来共同凝聚的心血，它是黑客间私下交流技术的超级软件，后来虽然被普及，但只有共享下载地址，并没有官方正式认可的网站，如果使用它，建议到知名度较高、下载流量大的网站去下载，我先在就在用，很不错，我在安全焦点()下的，说明一下方便你的使用：

一. 系统要求：Windows NT/2000/XP/2003

理论上可运行于Windows NT系列操作系统，推荐运行于Windows 2000以上的Server版Windows系统。

二. 功能简介：

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。

3.0及后续版本提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始，欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友，可通过本站“X-Scan”项目链接获取详细资料：“/projects/X-Scan/”。

三. 所需文件：

xscan_ -- X-Scan图形界面主程序

-- 插件调度主程序

-- 在线升级主程序

*.dll -- 主程序所需动态链接库

使用说明.txt -- X-Scan使用说明

/dat/ -- 多语言配置文件，可通过设置“LANGUAGESELECTED”项进行语言切换

/dat/language.* -- 多语言数据文件

/dat/ -- 当前配置文件，用于保存当前使用的所有设置

/dat/*.cfg -- 用户自定义配置文件

/dat/*.dic -- 用户名/密码字典文件，用于检测弱口令用户

/plugins -- 用于存放所有插件(后缀名为.xpn)

/scripts -- 用于存放所有NASL脚本(后缀名为.nasl)

/scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc)

/scripts/cache -- 用于缓存所有NASL脚本信息，以便加快扫描速度(该目录可删除)

四. 准备工作：

X-Scan是完全免费软件，无需注册，无需安装（解压缩即可运行，自动检查并安装WinPCap驱动程序）。若已经安装的WinPCap驱动程序版本不正确，请通过主窗口菜单的“工具”->“Install WinPCap”重新安装“WinPCap 3.1 beta4”或另行安装更高版本。

五. 图形界面设置项说明：

“检测范围”模块：

“指定IP范围” - 可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或类似“192.168.100.1/24”的掩码格式。

“从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。

“全局设置”模块：

“扫描模块”项 - 选择本次扫描需要加载的插件。

“并发扫描”项 - 设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。

“网络设置”项 - 设置适合的网络适配器，若找不到网络适配器，请重新安装WinPCap

3.1 beta4以上版本驱动。

“扫描报告”项 - 扫描结束后生成的报告文件名，保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。

“其他设置”项：

“跳过没有响应的主机” - 若目标主机不响应ICMP ECHO及TCP SYN报文，X-Scan将跳过对该主机的检测。

“无条件扫描” - 如标题所述

“跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口，将跳过对该主机的后续检测。

“使用NMAP判断远程操作系统” - X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型，若NMAP频繁出错，可关闭该选项。

“显示详细信息” - 主要用于调试，平时不推荐使用该选项。

“插件设置”模块：

该模块包含针对各个插件的单独设置，如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。

六. 常见问题解答：

Q：如果没有安装WinPCap驱动程序是否能正常使用X-Scan进行扫描？

A：如果系统未安装WinPCap驱动，X-Scan启动后会自动安装WinPCap 3.1；如果系统已经安装了WinPCap更高版本，X-Scan则使用已有版本。

Q：扫描一个子网，进程里同时出现10个的进程是什么原因？

A：检测每个主机都会单独起一个进程，检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定，命令行程序通过“-t”参数设定。

Q：扫描过程中机器突然蓝屏重启是什么原因？

A：扫描过程中系统蓝屏是有可能的，AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃，另外很多防火墙驱动与WinPCap驱动本身也存在冲突，建议先禁止或卸载防火墙程序再试试。

Q：操作系统识别不正确是什么原因？

A：操作系统识别方面确实不能保证100%的准确率，目前是综合NMAP、P0F的指纹库、NETBIOS信息和SNMP信息进行识别，如果目标机器没有开放NETBIOS和SNMP协议，TCP/IP堆栈指纹也不在数据库中，就需要使用者根据其他信息综合分析了。

Q：为什么在一次扫描中我选择了“SYN”方式进行端口扫描，但X-Scan实际采用的是“TCP”方式，而且也没有被动识别出目标操作系统？

A：端口扫描中的“SYN”方式在NT4或XP+SP2系统下无法使用，在windows 2000等系统下使用时必须拥有管理员权限，否则将自动改用“TCP”方式进行端口扫描。

Q：新版本是否兼容2.3版本的插件？

A：X-Scan 3.0以上版本的插件接口做了少量修改，不兼容2.3以前版本的插件，需要原作者做相应修改。3.0以上版本提供了简单的开发库，插件开发方面要比2.3版本轻松许多。

Q：我看到Scripts目录下有很多nessus的脚本，是否可以自己从nessus的网站上下载最新的plugin，然后解压到scripts目录中，实现扫描最新漏洞？

A：X-Scan移植了nessus的nasl引擎，目前对应于nessus2.2.4，但不包含对本地检测脚本的支持。所以只要是这个版本nessus支持的非本地检测脚本，都可以复制到Scripts目录下加载。

Q：X-Scan中各项弱口令插件检测范围都很有限，能否自己加入其他需要检测的帐号或口令？

A：在“X-Scan”中内置的密码字典仅为简单示范，使用者如果希望软件有更强的密码猜解能力，可以自己编辑密码字典文件。

Q：为什么nasl脚本扫描结果中存在大量英文，将来有没有可能会对这些英文信息进行汉化？

A：目前已有将近2000个NASL脚本，里面的描述信息大都是英文，需要翻译的内容可以在本站“焦点项目”中的X-Scan下看到。欢迎大家一起帮忙翻译，通过审核后会直接加入在线升级库供大家下载。

Q：用在命令行方式下进行扫描时，如何暂停或终止扫描？

A：命令行方式检测过程中，按“[空格]”键可查看各线程状态及扫描进度，按“[回车]”可暂停或继续扫描，按“q”键可保存当前数据后提前退出程序，按“”强行关闭程序。

Q：X-Scan如何安装，是否需要注册？

A：X-Scan是完全免费软件，无需注册，无需安装(解压缩即可运行，自动安装WinPCap驱动)。

本文标签： 路由器密码设置扫描