1. 程式人生 > >利用Python無限爆破路由器密碼, 限制錯誤次數? 對Python無用!

利用Python無限爆破路由器密碼, 限制錯誤次數? 對Python無用!

我們 reset cookie 登錄 http -c -a p地址 次數

技術分享圖片

image

在院子裏面看到了一個沒人用的路由器(ws860s),看起來像個黑科技的玩意兒,就想著進去看看,到底有什麽好玩的。看到後面的標簽上有web界面的地址,然後登陸進去看看,發現有密碼,然後我想,路由器的密碼應該都是可以reset的,然後我就用筆戳那個reset鍵,奇跡沒有發生,原來這個reset鍵壞了。

技術分享圖片

image

技術分享圖片

image

分析過程

抓包

1、打開路由的web頁面:192.168.3.1,路由器返回

技術分享圖片

image

技術分享圖片

image

會得到csrf和cookie和所需要的值,這些值都要保留下來,後面會用。

2、輸入用戶名密碼後:

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

3、路由器返回數據

技術分享圖片

image

密碼的生成方法

從上面抓包的結果來看,Password字段是經過加密的,所以如果我們要Python暴力破解,需要把這個password的生成算法找出來。

打開web登錄頁面,查看源代碼,找找算法

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

在linux上修改ip地址,很簡單一條命令就可以解決:

技術分享圖片

image

[password:bbbbbbbb];{"errorCategory":"user_pass_err","csrf_param":"FcnG919l8J7XhQsOYQEMS3WhsC2liSX","count":2,"csrf_token":"IQ/LfSZSx7gTp6VflYnZelobNSpoMy2"}

ip地址被限制,需要等待1分鐘的提示:

[password:aaaaaaaa];{"errorCategory":"Three_time_err","csrf_param":"VKGTylVILQA9SFsTyYdpkHv8qfJPIIw","count":3,"csrf_token":"MTQLBcWQN+1DJjAP+A6xC4AUSXciBod"}

登錄成功的提示:

****[password:xxxxxxxx];{"csrf_param":"H/DyWxogz7+2y4UfzhqddowkjH1uL04","csrf_token":"MorgBb0+PNpoE8KhwBwq4OoioD2NcCs","errorCategory":"ok","level":2,"IsWizard":true,"IsFirst":true}

流程

技術分享圖片

image

所有的數據都準備好了,下一步,就是開始利用Python寫程序了。

核心Python代碼:

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

技術分享圖片

image

怎麽防止暴力破解?

技術分享圖片

image

技術分享圖片

利用Python無限爆破路由器密碼, 限制錯誤次數? 對Python無用!