輕鬆破解401認證的路由器密碼

401認證就是HTTP 基本驗證， 需客戶端提供的驗證請求在HTTP協議中被定義為WWW –驗證標頭欄位 (WWW-Authenticate header field)。很多路由器登陸的時候都是401認證，像也有一些站點訪問的時候會彈出一個框讓你來輸入用戶名和密碼（類似下圖），這樣的都是401認證。海陽頂端黑客今天就來教大家如何暴力破解它。

一、工欲善其事，必先利其器

去https://pentestbox.org/zh/#download下載pentestbox，記得下載安裝有 Metasploit 的 PentestBox。

下載安裝完畢後，直接點擊目錄里的PentestBox.exe或PentestBox.bat。如果你是WIN10 系統的話，記住要在出來的界面里打輸一次CMD，要不沒法用，這算是它的BUG了，其它系統你直接用就行，不用輸CMD。

接著輸入msfconsole，會出來很酷的一個界面。

二、利用auxiliary/scanner/http/http_login模塊來破解路由器密碼

1、輸入use auxiliary/scanner/http/http_login

2、輸入show info

輸入的時候有個小技巧，打tab鍵會自動補齊字母的。

來看一下，我們需要加哪些參數。

參數是很多，不過我們需要加入的參數，默認的話只輸兩個就行，分別輸入命令如下：

1、set rhosts 192.168.1.100(401伺服器的IP)

2、set threads 20(線程)

可能你有點疑惑，用戶名和密碼字典我們沒有設置。其實在上一步中，輸入show info，你會看到用戶名和密碼字典位置的，msf會默認調用的。

USERPASS_FILE D:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_userpass.txt

File containing users and passwords separated by space, one pair per line

USER_FILE D:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_users.txt

File containing users, one per line

你可以根據你的pentestbox 的安裝位置去找到這兩個字典，根據格式和需要去修改。

我們配置好後，再輸入run按回車，稍等一會就會根據你的字典跑出結果來了。看到最下文的綠色+號沒有，已經出來結果了。你會了沒有呢？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 威客安全 的精彩文章: