当前位置:3016.com-金沙城中心官网 > 编程 > 利用Python无限爆破路由器密码, 限制错误次数? 对

利用Python无限爆破路由器密码, 限制错误次数? 对

文章作者:编程 上传时间:2019-10-11

金沙城中心官网 1

image

在院子里面看到了一个没人用的路由器(ws860s),看起来像个黑科技的玩意儿,就想着进去看看,到底有什么好玩的。看到后面的标签上有web界面的地址,然后登陆进去看看,发现有密码,然后我想,路由器的密码应该都是可以reset的,然后我就用笔戳那个reset键,奇迹没有发生,原来这个reset键坏了。

金沙城中心官网 2

image

金沙城中心官网 3

image

分析过程

抓包

1、打开路由的web页面:192.168.3.1,路由器返回

金沙城中心官网 4

image

金沙城中心官网 5

image

金沙城中心官网,会得到csrf和cookie和所需要的值,这些值都要保留下来,后面会用。

2、输入用户名密码后:

金沙城中心官网 6

image

金沙城中心官网 7

image

金沙城中心官网 8

image

金沙城中心官网 9

image

3、路由器返回数据

金沙城中心官网 10

image

密码的生成方法

从上面抓包的结果来看,Password字段是经过加密的,所以如果我们要Python暴力破解,需要把这个password的生成算法找出来。

打开web登录页面,查看源代码,找找算法

金沙城中心官网 11

image

金沙城中心官网 12

image

金沙城中心官网 13

image

金沙城中心官网 14

image

金沙城中心官网 15

image

在linux上修改ip地址,很简单一条命令就可以解决:

金沙城中心官网 16

image

[password:bbbbbbbb];{"errorCategory":"user_pass_err","csrf_param":"FcnG919l8J7XhQsOYQEMS3WhsC2liSX","count":2,"csrf_token":"IQ/LfSZSx7gTp6VflYnZelobNSpoMy2"}

ip地址被限制,需要等待1分钟的提示:

[password:aaaaaaaa];{"errorCategory":"Three_time_err","csrf_param":"VKGTylVILQA9SFsTyYdpkHv8qfJPIIw","count":3,"csrf_token":"MTQLBcWQN+1DJjAP+A6xC4AUSXciBod"}

登录成功的提示:

****[password:xxxxxxxx];{"csrf_param":"H/DyWxogz7+2y4UfzhqddowkjH1uL04","csrf_token":"MorgBb0+PNpoE8KhwBwq4OoioD2NcCs","errorCategory":"ok","level":2,"IsWizard":true,"IsFirst":true}

流程

金沙城中心官网 17

image

所有的数据都准备好了,下一步,就是开始利用Python写程序了。

核心Python代码:

金沙城中心官网 18

image

金沙城中心官网 19

image

金沙城中心官网 20

image

金沙城中心官网 21

image

金沙城中心官网 22

image

金沙城中心官网 23

image

金沙城中心官网 24

image

金沙城中心官网 25

image

金沙城中心官网 26

image

金沙城中心官网 27

image

金沙城中心官网 28

image

金沙城中心官网 29

image

金沙城中心官网 30

image

金沙城中心官网 31

image

金沙城中心官网 32

image

怎么防止暴力破解?

金沙城中心官网 33

image

金沙城中心官网 34

本文由3016.com-金沙城中心官网发布于编程,转载请注明出处:利用Python无限爆破路由器密码, 限制错误次数? 对

关键词: