7.2 使用Router Scan扫描路由器密码

Router Scan是一款路由器安全测试工具,可以指定IP地址段对路由器进行暴力破解等安全测试,支持TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。Router Scan是俄罗斯安全人员开发的一套安全测试工具,目前已经对源代码进行开源,最新版本为2.47,官方网站地址为http://stascorp.com/load/1-1-0-56。该软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是,能把其中有用的信息扫描出来,且使用过程非常简单。

7.2.1 运行Router Scan 2.47

Router Scan 2.47有汉化版本,不过有些版本的杀毒软件会提示其携带病毒,所以最好到官方站点下载。Router Scan是免安装软件,直接运行可执行程序RouterScan.exe即可,其界面如图7-5所示。Router Scan 2.47在Router Scan 2.44的基础上做了一些改动,可以编辑扫描IP地址范围、自动保存结果,并增加了一些扫描模块。

0258-1

图7-5 运行Router Scan程序

7.2.2 设置Router Scan扫描参数

下面介绍Router Scan扫描参数的设置。

1.设置扫描端口

在Router Scan中,一共有6个地方需要设置参数,最大线程使用默认值(100)即可,超时也不用修改。在“Scan ports”(端口扫描)设置区单击“+”按钮,可以增加自定义路由器扫描端口,这对修改默认路由器端口为其他端口的扫描特别有用。如图7-6所示,在弹出的对话框中输入数字端口号即可,如“443”表示对“443”端口进行扫描并破解。

0258-2

图7-6 增加扫描端口

2.设置扫描IP地址的范围

在“Enter IP ranges to scan”(IP地址扫描范围)设置区单击“+”按钮可以增加待扫描IP地址,也可以通过修改ranges.txt文件的内容进行扫描,如扫描IP地址段124.205.0.1~124.205.255.255,表示扫描“124.205”的B段,如图7-7所示,也可以扫描某一个IP地址。另外,可以单击“E”按钮,直接编辑扫描范围,以便对地址段进行编辑和扫描,如图7-8所示。

0259-1

图7-7 设置扫描IP地址的范围

0259-2

图7-8 对IP地址段进行编辑

3.设置其他参数

如图7-9所示,默认自动保存扫描结果,可设置扫描代理服务器等信息。单击“Start scan”按钮开始扫描,扫描结果会在“Realtime Stats”标签页中实时显示。

4.自定义字典

在扫描软件目录中打开auth_basic.txt文件,如图7-10所示,添加账号和密码,账号和密码用空格隔开,可以使用“//”进行注释,以便维护字典。

0260-1

图7-9 设置其他参数

0260-2

图7-10 增加字典

7.2.3 查看并分析扫描结果

在Router Scan中提供了扫描状态和结果显示,如图7-11所示,状态和结果都在软件的下方,可以通过“Realtime Stats”、“Good Results”和“Search Results”标签页查看。对扫描的结果,可以选中目标,右键单击直接访问有结果的目标,如图7-12所示。

0260-3

图7-11 查看扫描结果

0261-1

图7-12 访问被破解站点