暴力破解-H3C路由器-MSR900

所暴力破解的设备信息

华三路由器

设备型号 MSR900

软件版本 CMW520-R2311

所用到的工具

Firefox浏览器及其插件Proxy Switcher, OWASP ZAP代理抓包工具。

OWASP ZAP 代理抓包工具

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

PKAV HTTP Fuzzer 1.5.6(这个工具下载后内含pdf说明书可自行阅读学习)

http://www.pkav.net/tool/fuzzer/index.htm

信息收集

登录页面:

192.168.1.1

登录失败响应信息:

弹窗 认证失败!

验证码错误信息:

弹窗 验证码输入不正确!

首先使用火狐浏览器开代理用owasp抓取包含用户名、密码、验证码信息的请求包。

把抓取到的数据包信息复制到PKAV HTTP Fuzzer 1.5.6中(注意格式)

选中数据包中后续需要变化的字符串标记出来。(快捷键:alt+A添加标记、alt+Z添加验证码标记)

由于我们的这次暴力破解尝试对于账户名和密码都是未知的所以选择异值异步重放。

变体赋值1和2分别对应账号和密码。我们可以手动输入或外部导入字典。

这里仅输入少量字典用于演示。

火狐浏览器中使用firebug插件查看验证码图片的获取地址

在获取到的地址前补全ip或域名信息后填写到PKAV HTTP Fuzzer 1.5.6的图片验证码选项内

例如 192.168.1.1/vld.bmp

删除限定字符选项中的所有小写字母

设置好后点击识别测试查看是否能正确的获取到验证码的图片以及是否能正确识别验证码。

登录失败响应信息:

弹窗 认证失败!

验证码错误信息:

弹窗 验证码输入不正确!

根据之前获取到的登录页面反馈信息,我们可以设置两个匹配规则。

一个是登录失败是弹窗:认证失败!

一个是验证码输入错误弹窗:验证码输入不正确! 这条用于重新获取验证码再次进行识别

如上图所示 匹配结果为 是的行都是错误的密码。至于有多行匹配否是由于返回包内容编码方式自适应可能存在问题。可尝试在重放选项中强制指定编码方式,或直接把“乱码”也作为匹配的内容加入匹配列表中即可。

在实验过程中PKAV HTTP Fuzzer 1.5.6软件崩溃多次,可能是我系统中的visual studio存在问题。若后续有减少崩溃概率的方法将再本文末更新or回复。

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-10-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏移动端周边技术扩展

WebDriverAgent学习使用

3577
来自专栏weixuqin 的专栏

Mac下终端配置(item2 + oh-my-zsh + solarized配色方案)

8375
来自专栏魏艾斯博客www.vpsss.net

错误码 310 TOO_MANY_REDIRECTS 重定向次数太多的解决过程

群友有一个网站使用宝塔面板,做了 301 重定向和 https 之后,打算把最终目标域名落到 www 域名上,也就是说访客输入 vpsss.net,最后打开的是...

4912
来自专栏游戏杂谈

基于Node.js的Web Socket

以前看到过很多关于node.js的文章,但一直没有尝试去搭建node.js的环境。这里有一篇文章叫“websocket与node.js的完美结合”

1732
来自专栏mukekeheart的iOS之旅

iOS工具——Xcode9无证书真机调试

  入坑iOS开发这么久,一直都是在模拟器上运行,公司的项目也都有公司的开发者账号进行真机调试。但是很多时候在网上download一些demo想在真机上运行看一...

66910
来自专栏魏艾斯博客www.vpsss.net

宝塔 Linux 面板手动获取 Let’s Encrypt 免费证书教程

4173
来自专栏V站

WordPress丨如何利用wp-config.php优化全站?

wp-config.php 文件是WordPress数据库关键。数据库名、用户名、密码、位置都位于此。但是,却有十分多的用户并不知道通过wp-config.ph...

4044
来自专栏深度学习之tensorflow实战篇

pyCharm最新激活码(2018激活码)

亲测输入pyCharm最新2018激活码: ---- 首先输入新的License sever address 首先尝试处理方法是,针对过期会弹出激活框: 选...

2.3K6
来自专栏python爬虫日记

fiddler抓手机报文的配置指南

网上各种资料比较,下面这篇是最准确的,转载自csdn:http://blog.csdn.net/gld824125233/article/details/525...

2654
来自专栏伪君子的梦呓

安装和配置 Eclipse

之前安装了 Java 并且配置好了 Java 的环境变量,现在来搞一下开发环境,下面就是下载安装和配置 Eclipse 的教程。

4621

扫码关注云+社区

领取腾讯云代金券