专栏首页农夫安全暴力破解-H3C路由器-MSR900

暴力破解-H3C路由器-MSR900

所暴力破解的设备信息

华三路由器

设备型号 MSR900

软件版本 CMW520-R2311

所用到的工具

Firefox浏览器及其插件Proxy Switcher, OWASP ZAP代理抓包工具。

OWASP ZAP 代理抓包工具

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

PKAV HTTP Fuzzer 1.5.6(这个工具下载后内含pdf说明书可自行阅读学习)

http://www.pkav.net/tool/fuzzer/index.htm

信息收集

登录页面:

192.168.1.1

登录失败响应信息:

弹窗 认证失败!

验证码错误信息:

弹窗 验证码输入不正确!

首先使用火狐浏览器开代理用owasp抓取包含用户名、密码、验证码信息的请求包。

把抓取到的数据包信息复制到PKAV HTTP Fuzzer 1.5.6中(注意格式)

选中数据包中后续需要变化的字符串标记出来。(快捷键:alt+A添加标记、alt+Z添加验证码标记)

由于我们的这次暴力破解尝试对于账户名和密码都是未知的所以选择异值异步重放。

变体赋值1和2分别对应账号和密码。我们可以手动输入或外部导入字典。

这里仅输入少量字典用于演示。

火狐浏览器中使用firebug插件查看验证码图片的获取地址

在获取到的地址前补全ip或域名信息后填写到PKAV HTTP Fuzzer 1.5.6的图片验证码选项内

例如 192.168.1.1/vld.bmp

删除限定字符选项中的所有小写字母

设置好后点击识别测试查看是否能正确的获取到验证码的图片以及是否能正确识别验证码。

登录失败响应信息:

弹窗 认证失败!

验证码错误信息:

弹窗 验证码输入不正确!

根据之前获取到的登录页面反馈信息,我们可以设置两个匹配规则。

一个是登录失败是弹窗:认证失败!

一个是验证码输入错误弹窗:验证码输入不正确! 这条用于重新获取验证码再次进行识别

如上图所示 匹配结果为 是的行都是错误的密码。至于有多行匹配否是由于返回包内容编码方式自适应可能存在问题。可尝试在重放选项中强制指定编码方式,或直接把“乱码”也作为匹配的内容加入匹配列表中即可。

在实验过程中PKAV HTTP Fuzzer 1.5.6软件崩溃多次,可能是我系统中的visual studio存在问题。若后续有减少崩溃概率的方法将再本文末更新or回复。

本文分享自微信公众号 - 网络安全社区悦信安(yuexin_an),作者:EnderZhou

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-10-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【笔记】记录Cy牛的任意密码重置姿势

    跟第三个有点类似,只判断了接收端和验证码是否一致,未判断接收端是否和用户匹配,因此修改接收端可达到重置目的

    用户1467662
  • 任意密码重置中的常见问题

    文章来源:https://www.jianshu.com/p/8ca02b6de053

    用户1467662
  • 分享两个渗透测试中容易忽略的小漏洞

    Nginx整数溢出漏洞 CVE-2017-7529 • 漏洞信息 • 当使用nginx标准模块时,攻击者可以通过发送包含恶意构造range 域的 heade...

    用户1467662
  • 验证码破解没有训练集?我教你生成一万个!

    对于验证码破解,我在去年写过一篇文章我深度学习0基础,还训练出一个识别验证码模型!,并且把代码放在GitHub上,GitHub地址大家就直接访问前面那篇文章就知...

    Python进击者
  • 逻辑漏洞之密码重置

    案例介绍: 问题出现在忘记密码处,可以通过手机找回和邮箱找回密码两种方式获得指定帐户的新密码设置权限

    信安之路
  • 关于python使用cv画矩形并填充颜色同时填充文字

    font = cv2.FONT_HERSHEY_SIMPLEX # 使用默认字体 cv2.rectangle(im, (10, 10), (110, 11...

    Gxjun
  • 使用NVIDIA flownet2-pytorch实现生成光流

    本博客将重点关注光流,这将通过从标准的sintel数据和自定义舞蹈视频生成光流文件来完成。

    代码医生工作室
  • 按部就班的吴恩达机器学习网课用于讨论(14)

    如下是一个电影评分系统。某个用户没有看过某电影时,通过得到预测评分来判断是否推荐该电影给该用户。

    嘘、小点声
  • Windows下如何安装xgboost

    最近有童鞋在后台询问windows下如何安装xgboost的问题,然后燕哥在团队中一问,哎!还真的有小伙伴会。然后一篇xgboost安装教程就热乎乎地出炉喽~ ...

    机器学习算法工程师
  • 那些让人怦然心动的SD-WAN功能(中)

    回顾上一篇文章,笔者挑选了主流SD-WAN方案中最具代表性、也是最能打动客户的4个功能: 1.Application-Aware Routing (基于应用的路...

    SDNLAB

扫码关注云+社区

领取腾讯云代金券