如何对路由器进行渗透

通过路由器入侵这不是入侵，除非网络管理员把管理员把远程管理路由器；

WEB选项开启，才可能入侵，还需要知道路由器密码，登陆目标的的路由器；

将要入侵的ip所有端口进行映射，映射到外网之后在进行入侵；

常用的内网ip分配都是19216801 或则101，或者是19216811 这样的Ip段落；

只要能进入路由器WEB管理就能知道对方的内网ip分配情况；

但是进入路由器这关很难， 通过路由器入侵内网，必须有其对外网的IP；

通过各种破解工具破解路由器密码例如Bruter，Web Cracker等；

都是可以破解路由器密码的，然后先找出其中一台主机进行渗透；

将肉鸡映射到外网后，再扫描扫描出所有网段，然后才通过进一步渗透。

首先你要知道跟你同一个局域网的用户是否开启了防火墙或者禁止了同一局域网的共享和安全！如果对方禁用了共享，那你是进不去的，只有用歪门邪道进去了方法如下
一、 在该机创建一个批处理文件，内容如下：
net user admin /add
net localgroup administrators admin /add
将上述的批处理文件保存为 adminbat
注：上述批处理文件作用是创建一个名为 admin 的管理员帐户(密码为空)。
二、将此批处理文件作为Windows 的开机启动脚本。
1、在 运行 对话框中输入 gpeditmsc
2、定位到 计算机配置一>Windows设置一>脚本 (启动/关机), 双击右边窗口的 启动,在其中添加先前创建的 adminbat。
3、重新启动计算机(两次)，系统便有了一个名为admin 的管理员
上述 *** 作在Windows 2000/XP中可行，但要保证帐户可以访问注册表,组策略(创建帐户的 *** 作实际上也就是在注册表中添加相应的项和值),而Windows中的缺省的Guest/受限帐户并无此限制。
或许，我们并不需要用Guest帐户去创建一个管理员，但设想如果某个程序只有管理员可执行，是否也就可用上述的方法来实现呢？
小结:Windows系统默认对Guest/受限帐户的限制只是表面上的，作为一个有经验的系统管理员，要做的事情还很多，起码应该禁止受限用户访问/修改注册表,组策略等。
谢谢！

---