小米路由器管理员密码爆破!

最新推荐文章于 2024-05-31 09:36:54 发布
最新推荐文章于 2024-05-31 09:36:54 发布
阅读量7.7k 收藏 34
点赞数 4
分类专栏: 黑客技能
原文链接:http://33h.co/w8f8i
版权 
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一

目的

路由器管理员密码未知,根据已有字典爆破出管理员密码。

工具:burpsuite

脚本语言:python3.7+

1. 抓包分析

输入小米路由器管理员界面地址192.168.31.1

管理员密码未知
在这里插入图片描述

输入测试密码:123
使用burpsuite抓包2次 分别查看抓包结果

第一次抓包结果:

图片

第二次抓包结果:

图片

可以发现即使2次输入相同的密码123,向服务器发送的password和nonce字段也是不一样的。

由此可以判断所输入的密码经过了加密,且存在随机数。不能直接通过字典来爆破,需要将字典加密,并附带一个随机数nonce。

2. 源码读取

读取前端源码

f12选取页面中的元素,查看按钮id:btnRtSubmit

图片

在调试器的web文件中查找按钮btnRtSubmit调用的方法

图片

发现方法为loginHandle

查看loginHandle源码

图片

发现密码经过了Encrypt方法加密

查看Encrpty.oldPwd方法源代码

图片

发现oldPwd方法调用了目录中aes.js和sha1.js两个源文件

3. 编写脚本代码

所以计划通过python脚本调用js,将字典中数据加密,返回值为password和nonce。
JS代码(Encrypt.js)做了如下修改:

1.修改function loginHandle()

图片

传入值为前端文本框输入的值,输出值为经过oldPwd函数输出的值(抓包中的password值)和Encrypt方法初始化时生成的nonce(抓包中的nonce值)

2.将oldPwd所用到的Encrypt方法和CryptoJS方法写在同一个js文件中,代码截图如下

图片

Python脚本如下

import urllib

import execjs # 导入PyExecJS 库

def get_js(): # 导入js文件
f = open(“Encrypt.js”, ‘r’, encoding=‘UTF-8’)
line = f.readline()
htmlstr = ‘’
while line:
htmlstr = htmlstr + line
line = f.readline()
return htmlstr

jsstr = get_js()
ctx = execjs.compile(jsstr)

def creative_book(): # 创建密文密码字典
f = open(“top100PWD.txt”)
for line in f:
r = line.strip(’\n’)
utf = ctx.call(‘loginHandle’, r)
h = open(‘adobe_top100_pass_creative.txt’, ‘a’)
h1 = open(‘adobe_top100_pass_creative_random.txt’, ‘a’)
h.write("\n" + utf[0])
h1.write("\n" + urllib.parse.quote(utf[1]))
print(utf[0], urllib.parse.quote(utf[1]))
h.close()
h1.close()
f.close()

creative_book()
生成2个字典adobe_top100_pass_creative.txt和adobe_top100_pass_creative_random.txt
分别存放password和nonce。
截图如下

图片

图片

4. 爆破

以上步骤完成后,生成所需字典完毕,开始使用burpsuite攻击

将所抓的包发送至Intruder

选择Pitchfork,需要爆破的字段为password和nonce。

图片

在Payloads中加载2个字典

图片

图片

点击Start attack开始攻击

攻击完成后点击length长度排序,发现异常长度

图片

查看该请求包的回应包

图片

code字段为0,分发了token,表明密码正确。

释放修改password和nonce字段为Payload1和Payload2,释放数据包。

图片

成功取得管理员权限!

源代码

https://github.com/h2so0o4/Admin_Intruder

本文来源:http://33h.co/w8f8i

参考资料

https://blog.csdn.net/x1t02m/article/details/81949572
https://t0data.gitbooks.io/burpsuite/content/chapter8.html

在这里插入图片描述
在这里插入图片描述

zkzq
关注
  • 4
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
小米路由器忘记管理密码解决方法(图文详解)
10-01
主要介绍了小米路由器忘记管理密码解决方法(图文详解)的相关资料,需要的朋友可以参考下
路由器密码爆破工具
04-16
路由器密码爆破工具,仅支持部分TP和腾达路由器爆破原理参见:http://www.360doc.com/content/15/0129/14/7863900_444720885.shtml, ,https://www.xiazaiba.com/jiaocheng/5164.html
小米wifi+fidder设置代理抓包
iechenyb专栏
08-31 4461
1 安装fidder 打开官网,官网下载地址是https://www.telerik.com/download/fiddler 2 设置fidder 3 手机连接代理 第二步设置了代理,端口号为8181,需要先通过cmd进行telnet,如果不通,请重启小米wifi以及fidder重试,直到成功为止。 本次测试机为华为mate20,链接wifi,优先输入密码,带有小眼睛标,选择高级选项,设置代理主机名和端口号8181,ip模式为DHCP. 4 抓包演示 ...
探索无线自由:红米 AX3000(AX6)SSH 解锁工具
最新发布
gitblog_00013的博客
05-31 564
探索无线自由:红米 AX3000(AX6)SSH 解锁工具 项目地址:https://gitcode.com/shell-script/unlock-redmi-ax3000 在这个数字化时代,网络设备的可定制性和灵活性变得越来越重要。红米 AX3000(AX6)作为一款高性能路由器,通过解锁 SSH 提供了无限的可能性,让你可以深入优化网络配置,提升性能。本文将引导你了解如何利用这个开源项目来解...
小米路由器青春版免拆机破译SSH刷入breed教程
03-02
免拆机刷小米路由青春版,不死的uboot
小米路由器青春版免拆机破译SSH刷入breed教程.zip
07-24
小米路由器青春版免拆机破译SSH刷入breed教程所用到的putty、winscp工具和breed.bin固件
Admin_Intruder:路由器管理员密码爆破
05-25
Admin_Intruder 路由器管理员密码爆破 文章链接:
路由器管理员密码忘记解决办法
10-01
主要介绍了路由器管理员密码忘记解决办法的相关资料,家庭路由器管理员账号和密码是家庭路由器的管理钥匙,如果管理员账号和密码忘记了,就无法进入路由器,不能查看wifi密码,这里提供了解决办法,需要的朋友可以...
小米路由器忘记管理员密码怎么办 小米路由器忘记密码的解决方法
10-01
好几个月不能录小米路由器后台管理页面,今天登陆的时候突然发现密码错误了,在经过多次尝试后,路由器禁止了访问后台页面 ,那么遇到这种情况该怎么办呢
小米路由器根据SN码算密码工具
08-03
小米路由器根据SN码算密码工具,AX5,AX6,AX3000,AX3600,AX6000,AX9000
路由器抓包
01-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
暴力破解路由器登陆密码
01-31
暴力破解网页密码路由器,空间登录等密码
路由器登陆密码暴力破解webcracker4.0
07-25
这是一款非常有名的路由器WEB管理密码暴力破解软件,只要有强大的字典理论上都能破解,只是时间的问题,这款软件使用的是穷举方式进行破解。这是当面竲网必备利器。
小米路由器刷drcom教程
11-06
潘多拉,小米路由器mini Drcom,python ,抓包,开通ssh功能
小米mini路由器刷机包 恩山大大的包
04-25
恩山大大发的固件包,挺好用的,上传上来供大家下载,谢谢恩山大大
小米无线路由器服务器用户名和密码忘了,小米无线路由器忘记了后台登录密码怎么办?忘记了小米路由器web页面的管理密码怎么找回?- 家用路由网...
weixin_42221522的博客
07-31 1658
小米无线路由器后台管理密码就是登录到路由器web页面的密码,由于路由器后台使用的频率是一个比较低的功能,所以经常会出现很多网友问:我使用的小米无线路由器忘记了后台登录密码怎么办?小米路由器网站登录密码想不起来了怎么找回?对于找回小米无线路由后台登录密码,家用路由网小编在本文将做常规常见问题的整理,希望可以帮到困扰的你。1、管理密码和wifi密码相同可能你不太清楚小米路由器默认的wifi密码和管理密...
小米路由器忘记管理密码后重置密码
weixin_49634232的博客
10-01 7924
小米路由器忘记管理密码后,重置密码教程
小米路由器 charles无法抓包
u013337103的博客
05-23 1226
问题 电脑和手机连接的小米路由器wifi,怎么都无法用charls抓到包,我的小米路由器小米路由器4C(R4CM) 解决 进入路由器后台->常用设置->wifi设置,将加密方式修改为WAP/WAP2混合加密,即可解决 ...
路由器管理员密码 Mac
08-11
回答: 鉴于您的问题是关于路由器管理员密码和Mac地址的,根据引用和引用的内容,管理员身份绑定是一种路由器的安全功能,允许特定的电脑或手机访问管理页面,而其他未经授权的设备则无法进入。关于管理员密码的问题,引用提到在某些情况下,可能会发生密码被更改的情况。如果您想要修改管理员密码或者进行其他安全设置,您可以登录到路由器的管理页面进行配置。具体的设置方法可以参考引用提供的链接,在管理页面中找到对应功能进行设置。至于Mac地址,它是设备的物理地址,通常唯一标识一个设备。在路由器的管理页面中,您可以找到相应的功能来查看或配置Mac地址的访问权限。希望这些信息能够对您有所帮助。123 #### 引用[.reference_title] - *1* *3* [tewa-800g请输入正确的管理员账户_tp-link路由器如何设置管理员身份绑定 路由器设置管理员身份绑定方法...](https://blog.csdn.net/weixin_39747341/article/details/110248454)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [[已实现]暴力破解路由器管理密码](https://blog.csdn.net/qq_21078159/article/details/106730677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值