今天给各位分享路由器怎么看后门的知识，其中也会对路由器怎么看后门密码进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、关于路由器上网的主机后门问题
• 2、怎么反编译D-Link路由器固件程序并发现它的后门
• 3、如何利用手机从路由器的后门进入，并且查看密码
• 4、wifi路由器怎么进入后台管理
• 5、路由器背面怎么看地址
• 6、路由器小技巧：路由器后门到底指的是什么

关于路由器上网的主机后门问题

如果只被限制只有80能用的话，留后门也没用，如果对方设置为DMZ主机还可以，另外如果用LCX也可以，还有使用ACK和HTTP和ICMP隧道也可以穿过，其中HTTP隧道符合你的要求，通过端口复用将数据包分解发送到对方就可以

怎么反编译D-Link路由器固件程序并发现它的后门

基于上面的字符信息可以看出，这个/bin/webs二进制程序是一个修改版的thttpd，提供路由器管理员界面操作功能。看起来是经过了台湾明泰科技(D-Link的一个子公司)的修改。他们甚至很有心计的将他们很多自定义的函数名都辅以“alpha”前缀：

明泰科技的自定义函数

这个alpha_auth_check函数看起来很有意思！

这个函数被很多地方调用，最明显的一个是来自alpha_httpd_parse_request函数：

调用alpha_auth_check函数

我们可以看到alpha_auth_check函数接收一个参数(是存放在寄存器$s2里)；如果alpha_auth_check返回-1(0xFFFFFFFF)，程序将会跳到alpha_httpd_parse_request的结尾处，否则，它将继续处理请求。

寄存器$s2在被alpha_auth_check函数使用前的一些操作代码显示，它是一个指向一个数据结构体的指针，里面有一个char*指针，会指向从HTTP请求里接收到的各种数据；比如HTTP头信息和请求地址URL：

$s2是一个指向一个数据结构体的指针

我们现在可以模拟出alpha_auth_check函数和数据结构体的大概样子：

struct http_request_t

{

char unknown[0xB8];

char *url; // At offset 0xB8 into the data structure

};

int alpha_auth_check(struct http_request_t *request);

alpha_auth_check本身是一个非常简单的函数。它会针对http_request_t结构体里的一些指针进行字符串strcmp比较操作，然后调用check_login函数，实际上就是身份验证检查。如果一旦有字符串比较成功或check_login成功，它会返回1；否者，它会重定向浏览器到登录页，返回-1;

alpha_auth_check函数代码片段

这些字符串比较过程看起来非常有趣。它们提取请求的URL地址(在http_request_t数据结构体的偏移量0xB8处)，检查它们是否含有字符串“graphic/” 或 “public/”。这些都是位于路由器的Web目录下的公开子目录，如果请求地址包含这样的字符串，这些请求就可以不经身份认证就能执行。

然而，这最后一个strcmp却是相当的吸引眼球：

alpha_auth_check函数中一个非常有趣的字符串比较

这个操作是将http_request_t结构体中偏移量0xD0的字符串指针和字符串“xmlset_roodkcableoj28840ybtide”比较，如果字符匹配，就会跳过check_login函数，alpha_auth_check操作返回1(认证通过)。

我在谷歌上搜索了一下“xmlset_roodkcableoj28840ybtide”字符串，只发现在一个俄罗斯论坛里提到过它，说这是一个在/bin/webs里一个“非常有趣”的一行。我非常同意。

那么，这个神秘的字符串究竟是和什么东西进行比较？如果回顾一下调用路径，我们会发现http_request_t结构体被传进了好几个函数：

事实证明，http_request_t结构体中处在偏移量 0xD0处的指针是由httpd_parse_request函数赋值的：

检查HTTP头信息中的User-Agent值

将http_request_t + 0xD0指针指向头信息User-Agent字符串

这代码实际上就是：

if(strstr(header, "User-Agent:") != NULL)

{

http_request_t-0xD0 = header + strlen("User-Agent:") + strspn(header, " \t");

}

知道了http_request_t偏移量0xD0处的指针指向User-Agent头信息，我们可以推测出alpha_auth_check函数的结构：

#define AUTH_OK 1

#define AUTH_FAIL -1

int alpha_auth_check(struct http_request_t *request)

{

if(strstr(request-url, "graphic/") ||

strstr(request-url, "public/") ||

strcmp(request-user_agent, "xmlset_roodkcableoj28840ybtide") == 0)

{

return AUTH_OK;

}

else

{

// These arguments are probably user/pass or session info

if(check_login(request-0xC, request-0xE0) != 0)

{

return AUTH_OK;

}

}

return AUTH_FAIL;

}

换句话说，如果浏览器的User-Agent值是 “xmlset_roodkcableoj28840ybtide”(不带引号)，你就可以不经任何认证而能访问web控制界面，能够查看/修改路由器的 设置(下面是D-Link路由器(DI-524UP)的截图，我没有 DIR-100型号的，但DI-524UP型号使用的是相同的固件)：

访问型号DI-524UP路由器的主界面

基于HTML页上的源代码信息和Shodan搜索结果，差不多可以得出这样的结论：下面的这些型号的D-Link路由器将会受到影响：

DIR-100

DI-524

DI-524UP

DI-604S

DI-604UP

DI-604+

TM-G5240

除此之外，几款Planex路由器显然也是用的同样的固件程序：

BRL-04UR

BRL-04CW

如何利用手机从路由器的后门进入，并且查看密码

　1、如果查看路由器的登录设置密码，可以通过路由器的背面查看默认账号密码，如果不对的话，应该是更改了，可以重启路由恢复默认值。

2、如果想通过手机获取当前连接的路由WiFi密码，可以通过“RE管理器”APP查看。用RE管理器进入data/misc/wifi。找到wpa_supplicant.conf文件，用文本查看器打开，所有记住的Wi-Fi密码都显示在这里了。

【还有一个分享当前路由的方法，就是两个设备都安装360WiFi、WiFi共享精灵等软件，共享后，别的手机设备的软件可以通过搜索这个WiFi，连接后上网。】

wifi路由器怎么进入后台管理

路由器进入后台管理其实和设置路由器是一样的说法。

1、宽带网线或猫出来的网线连接路由器的WAN口，LAN口连接电脑。

2、启动设备后，打开浏览器，在地址栏中输入192.168.1.1进入无线路由器设置界面。（如进不了请翻看路由器底部铭牌或者是路由器使用说明书，不同型号路由器设置的默认都不一样。）

3、设置界面出现一个登录路由器的帐号及密码，输入默认帐号和密码admin，也可以参考说明书；

4、登录成功之后选择设置向导的界面，默认情况下会自动弹出；

5、选择设置向导之后会弹出一个窗口说明，通过向导可以设置路由器的基本参数，直接点击下一步即可；

6、根据设置向导一步一步设置，选择上网方式，通常ADSL用户则选择第一项PPPoE，如果用的是其他的网络服务商则根据实际情况选择下面两项，如果不知道该怎么选择的话，直接选择第一项自动选择即可，方便新手操作，选完点击下一步；

7、输入从网络服务商申请到的账号和密码，输入完成后直接下一步；

8、设置wifi密码，尽量字母数字组合比较复杂一点不容易被蹭网。

9、输入正确后会提示是否重启路由器，选择是确认重启路由器，重新启动路由器后即可正常上网。

路由器背面怎么看地址

1、通过路由器背面标签查看

一般情况路由器后面就有路由器的ip地址一般都是：192.168.1.1，有的是192.168.0.1等等。注意：如果没有看到ip地址而是看到一个网址，那么这个网址就是登录地址。

2、电脑查看ip

①通过cmd查看，一般都是win+r弹出cmd命令

②然后在命令行输入命令ipconfig /all，并且按回车键。

③然后在弹出的网络设置找到自己的默认网关地址。

3、手机查看

①在手机设置WiFi中，找到已经连接着的你那台路由器的无线wifi信号，然后点击后面的“更多”，进入到无线wifi的详情界面。

②然后在第一个选项卡下，查看路由器后面的IP地址，这里的IP地址就是那台路由器的设置网址。

路由器小技巧：路由器后门到底指的是什么

你好，TP-LINK路由器管理员密码修改的方法如下：

（1）一般不知道管理员密码，都是通过恢复出厂值来清除管理员密码，这样就更改了管理员密码。

（2）方法如下：只要是无线路由器就有复位键，只是复位键有二种形式，一种是有按键的哪种复位键，还有一种是隐形的，有一个小孔，而它的复位键就在这个小孔里面，复位时要用一个牙签插入按住不放8秒以上，就可以复位了。

（3）恢复以后，而默认的管理员密码是ADMIN 或者为空。然后重新设置路由器即可。

路由器怎么看后门的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于路由器怎么看后门密码、路由器怎么看后门的信息别忘了在本站进行查找喔。