路由器刷渗透工具,路由器渗透测试

导航：

• 1、路由器怎么进cfe刷机
• 2、路由器怎么刷固件
• 3、路由器怎么刷固件？
• 4、如何对路由器进行渗透
• 5、路由器刷进breed然后怎么操作

路由器怎么进cfe刷机

工具/原料

wifidog: wifidog 是一套被广泛使用的强制认证 captive portal 协议。当未认证授权的用户尝试访问网络时，路由器 强制用户的浏览器转向目标服务器上的认证界面（或者类认 证界面） ，用户按要求输入认证信息或者做相关操作后，服 务器重定向用户浏览器访问路由器网关上的 API 获得认证通 过

固件 ：也称 firmware, 通常用于嵌入式领域，泛指运行于硬 件之上的操作系统软件。刷固件或者更新固件是指删除原系 统，更换新的系统软件。在 PC 领域，这类似于重装 Windows 操作系统，尤其像安装 ghost 版的操作系统。与现在手机领 域里很活跃的刷 ROM 同理

TFTP: TFTP 本身是指简单文件传输协议，广泛用于嵌入式系 统，比如网络启动和更新系统固件。本文是指采用 TFTP 协 议的软件客户端， 通过它向运行 TFTP 协议的服务端(Q3 路由 的 cfe 系统)上传固件

磊科 Q3 路由器一台

RJ45 网线一根

Windows 电脑一台

236w 去验证清 NVRAM.bin 原厂固件

JikeBox-free-210407171.trx 集客 wifidog 免费固件

TFTP 智能刷机工具 1.62.exe TFTP 刷机上传客户端

方法/步骤

准备必备材料

开始刷机

连接网线

将 Windows 电脑和磊科 Q3 路由器上电并开机，并用网

线直接连接 Q3 的 LAN 口和电脑的网口，如下图

提示：

通常建议不要接两头的 LAN 口，比如 LAN1 与 LAN4，有些机型有端口反转的

情况，可能会影响到 ping 测试结果和判断。建议插在 LAN2 或者 LAN3 上

配置电脑 IP  地址

设置 Windows 电脑的 IP 地址为 192.168.1.2，子网掩码

为 255.255.255.0,网关和 DNS 可以不用设置。如果你不知

道如何进行设置，你最好去网上查找一下资料

如果 Q3 的 LAN 口默认地址没有修改，路由开机并启动完成后，在 Windows

命令行里 ping 路由器的 LAN 口地址 192.168.1.1 应该能 ping 通。

如果是笔记本电脑，带无线，强烈建议你把无线网卡停用。很多无线的路由

的 ip 也是 192.168.1.1，会对刷机造成严重干扰，具体原因不解释。

刷过渡固件去 CFE验证

提示：

如果不是磊科 Q3，本步骤并不是一定是必须的。也千万不要照般本

步骤， “236w 去验证清 NVRAM.bin”只针对磊科 Q3 硬件，其它的硬件刷

这个很容易变砖。

Q3 必须要去 CFE 验证是因为磊科公司防止用户误刷造成严重问题，对刷

入的固件进行了校验，非磊科自己的固件，禁止刷入。本步骤只为移除

这个限制。

TFTP 刷机的接口只有在路由上电开机后的几秒钟内才可能开启，这时候

系统启动进入了 cfe 环境。通常可以通过 ping 值为 100 判断系统处于

cfe 环境中。通常情况下，ping 值 ttl 不为 100，TFTP 肯定刷不了。

打开软件 “TFTP  智能刷机工具 1.62” ”  ，进行如下

配置：

路由器 IP 地址处填“192.168.1.1” ，

固件文件处选“236w 去验证清 NVRAM.bin” ，

选中“智能刷机，TTL 为下面的值时自动刷机 100”

如果更新失败，自动重试刷新 flash 次数处选 1

无需点”更新固件”那个按钮

重启路由器(如果没有开机，上电开机即可)，由于选

中了“智能刷机” ，路由重启过几秒后就自动开启 TFTP

上传固件并刷机，无需自己点”更新固件”按钮，如下图

刷集客盒子 Q3 免费固件

选择集客盒子 wifidog  免费固件

打开 TFTP 智能刷机工具 1.62，路由器 IP 保持为

192.168.1.1 不变， 固件选择 JikeBox-free-210407171.trx 文

件，并再次选择中“智能刷机，TTL 为下面的值时自动刷机

100”，如下图：

重启路由器再次刷机

再次重启路由器， 重启路由器会再次触发 TFTP 软件开始

刷机。

特别提示：

 本次成功刷机后，系统会自动重启两次，在此过程中， 请不要手动重启路由

器或者断电。

 本次过程可能会有一点长(比如三分钟以上)，可以给电脑设置一个

192.168.8.x 的 IP，并 ping 192.168.8.1 来判断是否已启动集客系统。也

可以用手机扫瞄 wifi，来判断是否有新的开放式的 wifi 热点。

7

刷机完成后， 将 Windows 电脑的网卡改成 DHCP 自动获

取 IP 地 址 方 式 ， 这 时 电 脑 应 该 能 获 取 到 一 个

192.168.8.x/255.255.255.0 的地址。

打开浏览器，输入 登陆集客盒子，用

户名 admin,密码 admin,如下图

路由器怎么刷固件

现在的路由器都是智能路由器，给我们这些喜欢折腾的，有多了一样可以折腾的东西。给路由器刷第三方固件，可以让路由器的拥有原来没有的功能。

工具/原料more

电脑 路由器 第三方路由固件 Breed Web 助手

破解路由器 刷入Breed引导

1/2分步阅读

在开始前，我们来说一下整个刷入的流程：先通过Breed Web 助手给路由器刷入Breed引导，再通过Breed引导刷入第三方固件。Breed引导是相当于电脑的BIOS，只要给路由器刷入Breed引导后，可以随便刷入第三方固件。在操作前，需要下载好第三方固件（第三方固件有： Padavan，Tomato Phoenix ，PandoraBox，OpenWRT），大家根据自己喜好选择。至于Breed Web 助手大家可以自行搜索，下面开始操作。

2/2

将路由器通过网线连接到电脑，如果此前设置过路由器，请把路由器恢复出厂设置。在恢复出厂设置后，打开浏览器输入路由器默认IP地址（小编这里是：192.168.2.1），看看是否能正常登陆到路由器设置界面，如果能关闭浏览器，进行下一步。找到下载好的Breed Web 助手，右键选择“以管理员身份运行”（如果出现安全软件阻止，请添加为信任，以防操作失败)，然后选择刷机方案，大家根据自己路由器的品牌和型号选择（小编选的是：k1,k1s,k2全自动方案），其他保持默认。接着点击“开始刷机”按钮，等待刷入完成。（一般都会一次性成功。如果中途出错，只有重头开始了）。当软件提示“刷机完成”后，等待两分钟断掉路由器的电源。

刷入第三方固件

1/2

刷入固件

1.拔掉路由器电源，按住路由器重置按钮，插上电源，等待10秒钟左右。2.打开浏览器，输入“192.168.1.1"回车，进入了Breed Web 控制台了。3.在界面的左侧点击“恢复出厂设置”，在固件类型选择“Config区（公版）”然后点击“执行”，等待执行完成。

查看剩余1张图

2/2

然后在左侧点击“固件更新”，在右侧常规固件下，勾选固件复选框，点击“选择文件”，添加准备好的固件。接着点击“上传”，确认上传固件信息，点击“更新”，等待完成（在完成之前，不要断开路由器电源，不然路由器有变砖的可能）

查看剩余2张图

路由器 固件

编辑于2018-01-04，内容仅供参考并受版权保护

 赞踩分享

阅读全文

路由器怎么刷固件？

路由器刷固件的方法（以TP-LINK为例）：

1、打开浏览器，输入192.168.1.1（即路由器的IP地址）回车，输入路由器帐号和密码，点击登录（参见路由器盒子上的标签或说明书）。

2、进入路由器管理界面后，在运行状态中查看路由器当前的硬件版本。

3、点击更多TP-LINK官网，进入官网。

4、输入路由器型号搜索。

5、点击找到的固件，点击下载。

6、下载之后，解压固件包。

7、选择“系统工具”——“软件升级”，点右界面的浏览按钮，选择刚才解压后的固件文件，点击“升级”。

8、点确定。

如何对路由器进行渗透

通过路由器入侵这不是入侵，除非网络管理员把管理员把远程管理路由器；

WEB选项开启，才可能入侵，还需要知道路由器密码，登陆目标的的路由器；

将要入侵的ip所有端口进行映射，映射到外网之后在进行入侵；

常用的内网ip分配都是192.168.0.1 或则10.1，或者是192.168.1.1 这样的Ip段落；

只要能进入路由器WEB管理就能知道对方的内网ip分配情况；

但是进入路由器这关很难， 通过路由器入侵内网，必须有其对外网的IP；

通过各种破解工具破解路由器密码例如Bruter，Web Cracker等；

都是可以破解路由器密码的，然后先找出其中一台主机进行渗透；

将肉鸡映射到外网后，再扫描扫描出所有网段，然后才通过进一步渗透。

路由器刷进breed然后怎么操作

刷入breed。用到的工具是“路由器刷breedWeb助手通用版1.3”。打开“路由器刷breedWeb控制台通用版v1.3.exe”路由器刷渗透工具，把弹窗最小化之后路由器刷渗透工具，点确定，进入软件界面，选择通用方案，点开始刷入。成功之后，等两分钟，按住路由器的reset按钮，拔电源（此时不要松手），五秒钟后，插入电源，并松开reset按钮。此时在电脑浏览器栏输入192.168.1.1，即可进入breedweb控制台。第二步，输入华硕固件。在breedweb控制台阶面，选择固件，选择浏览，选择文件RT-AC54U-GPIO-1-PSG1208-64M_3.4.3.9-099.trx，点开始刷入。刷入之后，重启路由器，再次进入192.168.1.1，即为华硕固件界面。初始账户密码仍为admin。第三步，设置网络。假如直接接光猫的话，一定要记得设置外部网络，输入你的上网账户和密码，这样才能上网。END注意事项IP地址在不同的阶段有不同，对于斐讯k2来说，要么是192.168.2.1，要么是192.168.1.1.大家可以多尝试几次。