家里需要调试wifi,但是管理员忘记了密码,只记得当初是6个8个或者8个6个,尝试后发现不正确,只是试试burpsuite暴力破解。
实践过程
家里使用的路由器是飞讯。检查发现管理员后,我们首先尝试登录,发现我们只需要输入密码,没有次数限制,这为爆破提供了可能性。
1、首先我们设置一下浏览器的代理,让burpsuite以火狐浏览器为例
首选-高级设置(网络)-配置Firefox如何连接互联网-如下图所示(8080端口可能被占用)8081等可以设置为其他的)
打开burpsuite,查看proxy-options,可见代理是否打开。
试着登录,查看burpsuite抓到的包
可以发现,password值是加密的,用明文密码字典爆破应该得不到我们想要的结果,所以要按照规定的加密规则进一步加密密码字典,获取新的密码字典,这一步可以参考我的另一篇博文,
一种爆破密文密码的方法。
3、开始爆破
1.抓住包后,右键send to Intruder
2、点进intruder-positions
3、点击Clear取消他自动识别的地方,选择我们需要修改的地方(即password),点add
4、payloads-payload Options-Load…选择字典文件,我记得管理员密码是弱密码,所以试着使用metasploit自带密码字典,adobe_top100_pass.txt,按规则加密的字典adobe_top100_pass_creative.txt。
5、start attack,开始爆破,免费版会弹出对话框,确定。
因为是免费版,限制了多线程,速度比较慢。等了一个小时,密码就出来了。
我们可以发现,报纸的长度明显不同于其他文章,这是我们想要的结果。相应的明文密码是111111111,试着登录。
果然顺利登录,现在可以愉快地管理路由器了!
果然顺利登录,现在可以愉快地管理路由器了!
后记其实用burpsuite爆破这种加密弱口令反而复杂了,使用按键精灵等工具可以自动模拟登录,效率还是很高的。