401认证就是HTTP 基本验证, 需客户端提供的验证请求在HTTP协议中被定义为WWW –验证标头字段 (WWW-Authenticate header field)。很多路由器登陆的时候都是401认证,像也有一些站点访问的时候会弹出一个框让你来输入用户名和密码(类似下图),这样的都是401认证。海阳顶端黑客今天就来教大家如何暴力破解它。
一、工欲善其事,必先利其器
去https://pentestbox.org/zh/#download下载pentestbox,记得下载安装有 Metasploit 的 PentestBox。
下载安装完毕后,直接点击目录里的PentestBox.exe或PentestBox.bat。如果你是WIN10 系统的话,记住要在出来的界面里打输一次CMD,要不没法用,这算是它的BUG了,其它系统你直接用就行,不用输CMD。
接着输入msfconsole,会出来很酷的一个界面。
二、利用auxiliary/scanner/http/http_login模块来破解路由器密码
1、输入use auxiliary/scanner/http/http_login
2、输入show info
输入的时候有个小技巧,打tab键会自动补齐字母的。
来看一下,我们需要加哪些参数。
参数是很多,不过我们需要加入的参数,默认的话只输两个就行,分别输入命令如下:
1、set rhosts 192.168.1.100(401服务器的IP)
2、set threads 20(线程)
可能你有点疑惑,用户名和密码字典我们没有设置。其实在上一步中,输入show info,你会看到用户名和密码字典位置的,msf会默认调用的。
USERPASS_FILE D:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_userpass.txt
File containing users and passwords separated by space, one pair per line
USER_FILE D:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_users.txt
File containing users, one per line
你可以根据你的pentestbox 的安装位置去找到这两个字典,根据格式和需要去修改。
我们配置好后,再输入run按回车,稍等一会就会根据你的字典跑出结果来了。看到最下文的绿色+号没有,已经出来结果了。你会了没有呢?
安全优佳
http://news.secwk.com
长按识别左侧二维码,关注我们
本文始发于微信公众号(安全优佳):轻松破解401认证的路由器密码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论