Частенько бывает так, что пароль от админки маршрутизатора, который устанавливали год или два назад, забывается, теряется листик, удаляется файл и т.д. Что же делать, если забыл пароль от маршрутизатора (роутера)? Выход один — сброс на заводские настройки и конфигурирование маршрутизатора заново. Частенько и мне приходилось наступать на такие грабли. И для того, чтобы внести небольшие изменения в конфигурацию роутера приходилось перенастраивать его заново. Недавно снова столкнулся с такой же проблемой, но перенастраивать было «не вариант», начал искать обходные пути и набрел на очень простой скрипт, которые позволят сбросить логин и пароль на заводские настройки или задать свои логин и пароль без потери настроек роутера используя backdoor D-Link DIR-300, DIR-320, DIR-600.
Этот скрипт работает на маршрутизаторах D-Link DIR-300, DIR-320 и DIR-600. Так случилось, что это одни из самых популярных моделей роутеров. Мною проверен на DIR-320NRU, Версия прошивки: 1.3.3. Скорее всего, эта возможность была закрыта в более новых прошивках, так как получила очень большую огласку, согласитесь — это очень большая дыра в безопасности (но ею можно воспользоваться в благих целях). Так же необходимо понимать, что для закрытия BackDoor необходимо обновить прошивку.
Для сброса вам необходимо выполнить следующие действия:
- подключиться к сети Wi-Fi.
- скачать файл reset.html ниже или прейти по этой ссылке «demo reset DIR-XXX». Это абсолютно безопасно, здесь только HTML.
- нажать кнопку «Сбросить».
- вы увидите ошибку, но ничего страшного — все должно сработать.
- перейдите по ссылке http://192.168.0.1 и введите логин и пароль admin.
- отпишитесь в комментариях на каких моделях и прошивках этот способ работает, а на каких нет.
Хочется заметить, что это не инструкция по взлому пароля админки для D-Link DIR-300, DIR-320, DIR-600, а инструкция по восстановлению или сбросу пароля админки без потери конфигурации маршрутизатора (роутера). Чтите уголовный кодекс!
Представим себе, что вы попали в ситуацию, когда вам надо зайти в web-интерфейс вашего D-Link DIR-320, а пароль администратора вы не помните. Или возьмем более общую ситуацию, когда вам нужно помочь кому-нибудь настроить новый роутер, вместо старого DIR-320, однако, обратившийся за помощью к вам владелец не помнит абсолютно ничего. Т.е. ни пароля для входа в web-интерфейс, ни пароля для PPPoE соединения, ни пароля для WiFi. Очевидный путь в данной ситуации — это просто отложить DIR-320 в сторону, дозвониться до тех. поддержки провайдера, «сбросить» пароль PPPoE и настроить новый роутер. Однако, есть способ проще, который позволяет достать всю необходимую информацию, непосредственно из имеющегося роутера.
Рассматривать сложные варианты, с созданием PPPoE концентратора на Mikrotik’е для того, чтобы узнать пароль к PPPoE мы не будем. Хотя такой подход тоже имеет место. Вместо этого мы воспользуемся exploit’ом D-Link DIR-300 Multiple Security Bypass Vulnerabilities для получения доступа к нашему роутеру.
Необходимо создать html файл со следующим содержимым:
Затем запускаете этот файл и жмете кнопку «подача запроса». После этого, логин/пароль будут admin/admin.
Источник: