Router Scan是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器,它是俄罗斯安全人员开发的一套安全测试工具,目前已经对源代码进行开源,最新版本为2.47,官方网站地址http://stascorp.com/load/1-1-0-56。该软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是把其中有用的信息给扫描出来,其使用过程非常简单,撰文分享。
1.运行Router Scanv2.47
Router Scan v2.47在网上有汉化版本供下载,不过有些版本杀毒软件会提示其携带病毒,最好到官方站点下载。Router Scan是免安装软件,直接运行可执行程序RouterScan.exe即可,界面如图1所示。Router Scan v2.47在Router Scan v2.44基础上做了一些改动,编辑扫描IP地址范围、自动保存结果,增加了一些扫描模块。
图1运行RouterScan程序
2.设置RouterScan扫描参数
(1)设置扫描端口
在RouterScan中一共有六个地方需要设置参数,最大线程使用默认(100)即可,超时也不用修改,在端口扫描(scan ports)中单击“+”可以增加自定义路由器扫描端口,这对修改默认路由器端口为其它端口的扫描特别有用,如图2所示,在弹出的对话框中输入数字端口号即可,例如443表示对443端口进行扫描并破解。
图2增加扫描端口
(2)设置扫描IP地址范围
在IP地址扫描范围(EnterIP ranges to scan)中单击“+”可以增加扫描IP地址,也可以通过修改“ranges.txt”文件内容进行扫描,例如扫描124.205.0.1-124.205.255.255,表示扫描“124.205”的B段,如图3所示,也可以扫描某一个IP地址。另外还可以单击“E”,直接编辑扫描范围,方便对地址段进行编辑和扫描,如图4所示。
图3设置扫描IP地址范围
图4改进IP地址编辑
(3)设置其它参数
如图5所示,默认自动保存扫描结果,可以设置扫描代理服务器等信息。单击“start scan”开始进行扫描。扫描结果会实时在“Realtime Stats”中进行显示。
图5设置其它参数
(4)自定义字典
在扫描软件目录,打开auth_basic.txt文件,如图6所示,添加账号和密码,账号和密码用空格隔开,可以使用“//”进行注释,便于字典的维护。
图6增加字典
3.查看并分析扫描结果
在RouterScan中提供了扫描状态和结果显示,如图7所示,状态和结果都在软件的下方,通过标签“Realtime Stats”、“Good Results”和“Search Results”进行查看,对扫描的结果,可以选中目标,右键单击直接访问有结果的目标,如图8所示。
图7查看扫描结果
图8访问被破解站点目标
作者:安天365技术研究团队
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
本文始发于微信公众号(LemonSec):使用Router Scan破解路由器密码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论