无需重置路由器 如何找回密码？

家中路由器后台管理密码忘记了怎么办？通常我们都是通过后面的重置按钮进行重置。除此之外还有其他方法吗？我们不妨拿出神器Burp来“找回密码”！

实验环境

• Burp Suite 2025.7专业版
• 家中普通路由器
• 字典文件

配置代理

首先启动Burp Suite并在浏览器中设置代理。

接下来，开启代理拦截按钮，并在浏览器访问路由器后台，随便输入测试账号和密码。

随便输入账号

随便输入账号

在拦截会话中会出现当前输入的账号和密码

在拦截会话中会出现当前输入的账号和密码

配置Payload

接下来，右键-发送至intruder

选择攻击模式，这里我们选第四个。将相应的payload集分配给每个位置。Intruder会遍历每个集合中的所有可能组合。

选择刚才输入的账号和密码，分别点击添加§。其目的是让其变为一个变量。

添加完成后效果

添加完成后效果

配置字典

因为当前我们需要找回账号和密码，因此有两个payload

首先，选择第一个Payload 在下方选择载于用户字典。

同样的方式，选择第二个Payload ，加载密码字典。

完成后，点击找回。

找回密码

等待进度条跑完，我们可以根据返回字节的长度来判断正确的密码。

总结

本次实验以最简单的密码找回为例，让大家了解其基本原理。但对应其他型号如TP系列会对请求进行二次加密，可以参考历史文章。当然，如果存在验证码机制，我们还需要利用插件来识别。详情我们在后期文章中会更新。