輕鬆破解401認證的路由器密碼
401認證就是HTTP 基本驗證, 需客戶端提供的驗證請求在HTTP協議中被定義為WWW –驗證標頭欄位 (WWW-Authenticate header field)。很多路由器登陸的時候都是401認證,像也有一些站點訪問的時候會彈出一個框讓你來輸入用戶名和密碼(類似下圖),這樣的都是401認證。海陽頂端黑客今天就來教大家如何暴力破解它。
一、工欲善其事,必先利其器
去https://pentestbox.org/zh/#download下載pentestbox,記得下載安裝有 Metasploit 的 PentestBox。
下載安裝完畢後,直接點擊目錄里的PentestBox.exe或PentestBox.bat。如果你是WIN10 系統的話,記住要在出來的界面里打輸一次CMD,要不沒法用,這算是它的BUG了,其它系統你直接用就行,不用輸CMD。
接著輸入msfconsole,會出來很酷的一個界面。
二、利用auxiliary/scanner/http/http_login模塊來破解路由器密碼
1、輸入use auxiliary/scanner/http/http_login
2、輸入show info
輸入的時候有個小技巧,打tab鍵會自動補齊字母的。
來看一下,我們需要加哪些參數。
參數是很多,不過我們需要加入的參數,默認的話只輸兩個就行,分別輸入命令如下:
1、set rhosts 192.168.1.100(401伺服器的IP)
2、set threads 20(線程)
可能你有點疑惑,用戶名和密碼字典我們沒有設置。其實在上一步中,輸入show info,你會看到用戶名和密碼字典位置的,msf會默認調用的。
USERPASS_FILE D:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_userpass.txt
File containing users and passwords separated by space, one pair per line
USER_FILE D:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_users.txt
File containing users, one per line
你可以根據你的pentestbox 的安裝位置去找到這兩個字典,根據格式和需要去修改。
我們配置好後,再輸入run按回車,稍等一會就會根據你的字典跑出結果來了。看到最下文的綠色+號沒有,已經出來結果了。你會了沒有呢?
※全球最安全的操作系統是?
※為防止被攻擊 棋牌運營商應該設立哪些安全防護
※生物黑客已成功將計算機病毒編碼成DNA鏈,可能掌控一個人的命運
※銀行木馬 Emotet 出現新型變種,可竊取用戶金融憑證
※美國國防部資料庫意外在線暴露 包含全球18億用戶社交信息
TAG:威客安全 |