暴力破解-H3C路由器-MSR900

做者：zptxwd@gmail.com  最後修改日期2017年5月10日    轉載請保留出處

聲明，本文僅用於技術交流和學習，不得用於任何商業用途及違法行爲。

 

所暴力破解的設備信息

華三路由器

設備型號  MSR900

軟件版本  CMW520-R2311

 

所用到的工具

Firefox瀏覽器及其插件Proxy Switcher， OWASP ZAP代理抓包工具。

OWASP ZAP  代理抓包工具

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

PKAV HTTP Fuzzer 1.5.6（這個工具下載後內含pdf說明書可自行閱讀學習）

http://www.pkav.net/tool/fuzzer/index.htm

 

 

信息收集

登陸頁面：

192.168.1.1

登陸失敗響應信息：

彈窗 認證失敗!

驗證碼錯誤信息：

彈窗 驗證碼輸入不正確!

 

首先使用火狐瀏覽器開代理用owasp抓取包含用戶名、密碼、驗證碼信息的請求包。

把抓取到的數據包信息複製到PKAV HTTP Fuzzer 1.5.6中（注意格式）

選中數據包中後續須要變化的字符串標記出來。（快捷鍵：alt+A添加標記、alt+Z添加驗證碼標記）

因爲咱們的此次暴力破解嘗試對於帳戶名和密碼都是未知的因此選擇異值異步重放。

變體賦值1和2分別對應帳號和密碼。咱們能夠手動輸入或外部導入字典。

這裏僅輸入少許字典用於演示。

火狐瀏覽器中使用firebug插件查看驗證碼圖片的獲取地址

在獲取到的地址前補全ip或域名信息後填寫到PKAV HTTP Fuzzer 1.5.6的圖片驗證碼選項內

例如  192.168.1.1/vld.bmp

刪除限定字符選項中的全部小寫字母

設置好後點擊識別測試查看是否能正確的獲取到驗證碼的圖片以及是否能正確識別驗證碼。

 

登陸失敗響應信息：

彈窗 認證失敗!

驗證碼錯誤信息：

彈窗 驗證碼輸入不正確!

根據以前獲取到的登陸頁面反饋信息，咱們能夠設置兩個匹配規則。

一個是登陸失敗是彈窗：認證失敗!

一個是驗證碼輸入錯誤彈窗：驗證碼輸入不正確! 這條用於從新獲取驗證碼再次進行識別

 

如上圖所示 匹配結果爲 是的行都是錯誤的密碼。至於有多行匹配否是因爲返回包內容編碼方式自適應可能存在問題。可嘗試在重放選項中強制指定編碼方式，或直接把「亂碼」也做爲匹配的內容加入匹配列表中便可。

 

在實驗過程當中PKAV HTTP Fuzzer 1.5.6軟件崩潰屢次，多是我係統中的visual studio存在問題。若後續有減小崩潰機率的方法將再本文末更新or回覆。