暴力破解-H3C路由器-MSR900

做者：zptxwd@gmail.com  最后修改日期2017年5月10日    转载请保留出处

声明，本文仅用于技术交流和学习，不得用于任何商业用途及违法行为。

 

所暴力破解的设备信息

华三路由器

设备型号  MSR900

软件版本  CMW520-R2311

 

所用到的工具

Firefox浏览器及其插件Proxy Switcher， OWASP ZAP代理抓包工具。

OWASP ZAP  代理抓包工具

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

PKAV HTTP Fuzzer 1.5.6（这个工具下载后内含pdf说明书可自行阅读学习）

http://www.pkav.net/tool/fuzzer/index.htm

 

 

信息收集

登陆页面：

192.168.1.1

登陆失败响应信息：

弹窗 认证失败!

验证码错误信息：

弹窗 验证码输入不正确!

 

首先使用火狐浏览器开代理用owasp抓取包含用户名、密码、验证码信息的请求包。

把抓取到的数据包信息复制到PKAV HTTP Fuzzer 1.5.6中（注意格式）

选中数据包中后续须要变化的字符串标记出来。（快捷键：alt+A添加标记、alt+Z添加验证码标记）

因为咱们的此次暴力破解尝试对于帐户名和密码都是未知的因此选择异值异步重放。

变体赋值1和2分别对应帐号和密码。咱们能够手动输入或外部导入字典。

这里仅输入少许字典用于演示。

火狐浏览器中使用firebug插件查看验证码图片的获取地址

在获取到的地址前补全ip或域名信息后填写到PKAV HTTP Fuzzer 1.5.6的图片验证码选项内

例如  192.168.1.1/vld.bmp

删除限定字符选项中的全部小写字母

设置好后点击识别测试查看是否能正确的获取到验证码的图片以及是否能正确识别验证码。

 

登陆失败响应信息：

弹窗 认证失败!

验证码错误信息：

弹窗 验证码输入不正确!

根据以前获取到的登陆页面反馈信息，咱们能够设置两个匹配规则。

一个是登陆失败是弹窗：认证失败!

一个是验证码输入错误弹窗：验证码输入不正确! 这条用于从新获取验证码再次进行识别

 

如上图所示 匹配结果为 是的行都是错误的密码。至于有多行匹配否是因为返回包内容编码方式自适应可能存在问题。可尝试在重放选项中强制指定编码方式，或直接把“乱码”也做为匹配的内容加入匹配列表中便可。

 

在实验过程当中PKAV HTTP Fuzzer 1.5.6软件崩溃屡次，多是我系统中的visual studio存在问题。若后续有减小崩溃几率的方法将再本文末更新or回复。