一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的 WEB管理端口。

　　如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个 l900端口。

　　我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http： //192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。

　　如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1

　　在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口

　　二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的WEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,
用的到工具:1:WebCrack4 2:superdic.
暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解.

　　如果万一破解不了路由器，就得想其它办法;

　　用upnp比特精灵看看能映射出去不。

[课程]FART 脱壳王！加量不加价！FART作者讲授！