如何攻击路由器内网侵入别人的电脑进行控制

想通过路由器入侵到别人电脑进行控制路由器渗透工具，成功率几乎为0

1、路由器渗透工具你得知道对方路由器的用户和密码。

2、现在的路由器除非自己设置，否则是不支持外网访问管理的。

3、就算前两步你搞定路由器渗透工具了，进了路由器你得进行端口映射，指向你要入侵的那台机器，这时你就得知道局域网中那台机器的IP地址，而路由器上一般不显示客户端的IP地址。

4、就算IP地址被你碰对了，你做了映射，对方是XP电脑，默认情况下是不允许远程访问的，也不允许空密码访问。

5、万一对方是个白痴，开了远程访问，但是可能是空密码，而XP下的远程访问是不允许空密码的。

6、如果对方设置了密码，那么你就开始扫描密码吧，可能是几个小时，可能是几天，在这个时间内，只要别人把路由器关闭重启，IP地址就会变化，你又得从头来一次了。

如何对路由器进行渗透

通过路由器入侵这不是入侵，除非网络管理员把管理员把远程管理路由器；

WEB选项开启，才可能入侵，还需要知道路由器密码，登陆目标的的路由器；

将要入侵的ip所有端口进行映射，映射到外网之后在进行入侵；

常用的内网ip分配都是192.168.0.1 或则10.1，或者是192.168.1.1 这样的Ip段落；

只要能进入路由器WEB管理就能知道对方的内网ip分配情况；

但是进入路由器这关很难， 通过路由器入侵内网，必须有其对外网的IP；

通过各种破解工具破解路由器密码例如Bruter，Web Cracker等；

都是可以破解路由器密码的，然后先找出其中一台主机进行渗透；

将肉鸡映射到外网后，再扫描扫描出所有网段，然后才通过进一步渗透。

dsploit劫持路由器怎么用？

dSploit是Android系统下的网络分析和渗透套件，其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ，以便在移动设备上进行网络安全评估。 一旦dSploit运行，你将能够轻易地映射你的网络，发现活动主机和运行的服务，搜索已知漏洞，多种TCP协议登录破解，中间人攻击，如密码嗅探，实时流量操控，等等。 此应用程序仍处于测试阶段，有异常请联系程序官方反馈

入侵过程主要依赖这款款强大的网络渗透软件：dSploit。小黑这次主要使用了其中的“简易嗅探”“会话劫持”“脚本注入”这三个功能。

Kali从入门到银手镯（二）：开启WPS的无线网络渗透测试

很多无线路由器都支持WPS（Wifi Protection Setup）功能路由器渗透工具，它是一种可以让用户无需密码直接连接Wifi的技术。本来这种技术的初衷是让用户更加方便的连接网络路由器渗透工具，但是因为它有严重的安全漏洞，所以反而让用户的网络更加不安全。因此在这里推荐大家使用路由器的时候没事就把WPS功能关掉。

因为要进行渗透测试，所以首先我先把自己路由器的WPS功能开启，当然测试结束之后别忘了关闭WPS功能。

使用前一篇文章介绍的方法安装好Kali虚拟机或者U盘系统，然后就可以准备开始了。

当然这里使用到的工具并不是只有Kali能用，其他Linux发行版也可以使用。但是还是推荐Kali，因为很多渗透测试工具都是按照安防论文的理论来实现的，很多都已经不再维护了。而Kali收集了很多尚在维护的工具分支，如果路由器渗透工具你使用其他发行版的话，可能其软件仓库中的版本还是原来的旧版本。

本文比较简单，涉及到的工具有两个，reaver和aircrack-ng。

我用的是台式机安装的Kali虚拟机系统，自然是没有无线功能的，所以需要一块无线网卡。值得称道的是现在Linux驱动非常完善了，我原来买的360无线网卡可以直接驱动成功。

连接方法也十分简单，电脑插上无线网卡，然后在VMware软件右下角找到无线网卡的图标，点击并选择连接到虚拟机，这样就大功告成了。整个系统可能会卡几秒钟，之后就正常了。

连接成功后，在Kali虚拟机中应该可以看到Wifi图标了，用lsusb命令还可以查看到无线网卡的厂商和具体型号，可以看到我的无线网卡具体型号是MT7601U。

首先输入 sudo airmon-ng 命令查看一下当前系统中的无线网卡，在Kali中这个接口名默认应该是wlan0。

然后输入下面的命令关闭可能影响网卡监听的程序，然后开启监听模式。开启完毕之后，再次输入 sudo airmon-ng ，应该就会看到这次接口名变成了wlan0mon，这样就说明成功开启了监听模式，可以进行下一步了。

输入下面的命令开始扫描附近的无线网络。

稍后应该就会显示出附近开启了WPS的所有网络了，dBm是信号大小，值越小说明信号越强，按Ctrl+C即可中断命令。如果想要查看所有网络的话，可以添加 -a 参数，它会列出所有网络（包括了未开启WPS功能的网络）。

这时候就要记下来网络的BSSID(网络Mac地址)以及ESSID(网络名称)，准备好下一步的工作了。

好了，下面就可以开始正式的工作了，其实说起来原理也很简单，WPS PIN是一个8位数字密码，所以其实我们要做的就是不断的尝试，最终找到这个PIN。总共需要尝试的次数有一亿次，看起来这个数字非常大，但是在安全领域，一亿次算是一个非常小的次数了，很多加密算法要攻破甚至需要全世界所有计算机同时计算几百年。

当然要搞定WPS的PIN并不需要这么长时间，最多10来个小时就可以了，平均用时可能也就4-5个小时左右。而且一旦知道了PIN，获得WIFI密码仅需要数秒即可搞定。之后只要PIN码没有发生变化，就算WIFI密码被修改，也可以很轻松的搞定。

接下来就要轮到本文的主角登场了，这就是reaver，专门用于破解WPS Wifi网络的工具。输入 -h 参数即可查看帮助信息，这里简单列出一些我们要使用的参数。

详细参数参考reaver的帮助，并不难懂。

了解了reaver命令行的用法之后，就可以正式开始了。很多时候一次可能并不能成功，需要尝试多次。

因为是测试，所以我干脆直接指定了PIN的值。为了更详细的了解命令运行过程，可以开启2级或者3级输出看看reaver工具到底干了啥。

如果出现了下面的bad FCS，可以在添加 -F 参数忽略帧校验错误，然后再次尝试。

如果一切正常的话，应该会在几分钟内通过PIN解开WIFI的密码。如果不知道PIN密码的话，也可以通过几个小时的尝试来试出PIN进而得知WIFI密码。因此我们在日常使用的时候，一定要记得关掉WPS功能，它是很多漏洞的根源。