暴力破解-H3C路由器-MSR900

所暴力破解的设备信息

华三路由器

设备型号 MSR900

软件版本 CMW520-R2311

所用到的工具

Firefox浏览器及其插件Proxy Switcher， OWASP ZAP代理抓包工具。

OWASP ZAP 代理抓包工具

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

PKAV HTTP Fuzzer 1.5.6（这个工具下载后内含pdf说明书可自行阅读学习）

http://www.pkav.net/tool/fuzzer/index.htm

信息收集

登录页面：

192.168.1.1

登录失败响应信息：

弹窗 认证失败!

验证码错误信息：

弹窗 验证码输入不正确!

首先使用火狐浏览器开代理用owasp抓取包含用户名、密码、验证码信息的请求包。

把抓取到的数据包信息复制到PKAV HTTP Fuzzer 1.5.6中（注意格式）

选中数据包中后续需要变化的字符串标记出来。（快捷键：alt+A添加标记、alt+Z添加验证码标记）

由于我们的这次暴力破解尝试对于账户名和密码都是未知的所以选择异值异步重放。

变体赋值1和2分别对应账号和密码。我们可以手动输入或外部导入字典。

这里仅输入少量字典用于演示。

火狐浏览器中使用firebug插件查看验证码图片的获取地址

在获取到的地址前补全ip或域名信息后填写到PKAV HTTP Fuzzer 1.5.6的图片验证码选项内

例如 192.168.1.1/vld.bmp

删除限定字符选项中的所有小写字母

设置好后点击识别测试查看是否能正确的获取到验证码的图片以及是否能正确识别验证码。

登录失败响应信息：

弹窗 认证失败!

验证码错误信息：

弹窗 验证码输入不正确!

根据之前获取到的登录页面反馈信息，我们可以设置两个匹配规则。

一个是登录失败是弹窗：认证失败!

一个是验证码输入错误弹窗：验证码输入不正确! 这条用于重新获取验证码再次进行识别

如上图所示 匹配结果为 是的行都是错误的密码。至于有多行匹配否是由于返回包内容编码方式自适应可能存在问题。可尝试在重放选项中强制指定编码方式，或直接把“乱码”也作为匹配的内容加入匹配列表中即可。

在实验过程中PKAV HTTP Fuzzer 1.5.6软件崩溃多次，可能是我系统中的visual studio存在问题。若后续有减少崩溃概率的方法将再本文末更新or回复。