2023年7月31日发(作者:)

轻松破解401认证的路由器密码401认证就是HTTP 基本验证, 需客户端提供的验证请求在HTTP协议中被定义为WWW –验证标头字段 (WWW-Authenticate header field)。很多路由器登陆的时候都是401认证,像也有⼀些站点访问的时候会弹出⼀个框让你来输⼊⽤户名和密码(类似下图),这样的都是401认证。海阳顶端⿊客今天就来教⼤家如何暴⼒破解它。⼀、⼯欲善其事,必先利其器下载安装完毕后,直接点击⽬录⾥的或。如果你是WIN10 系统的话,记住要在出来的界⾯⾥打输⼀次CMD,要不没法⽤,这算是它的BUG了,其它系统你直接⽤就⾏,不⽤输CMD。接着输⼊msfconsole,会出来很酷的⼀个界⾯。⼆、利⽤auxiliary/scanner/http/http_login模块来破解路由器密码1、输⼊use auxiliary/scanner/http/http_login2、输⼊show info输⼊的时候有个⼩技巧,打tab键会⾃动补齐字母的。来看⼀下,我们需要加哪些参数。参数是很多,不过我们需要加⼊的参数,默认的话只输两个就⾏,分别输⼊命令如下:1、set rhosts 192.168.1.100(401服务器的IP)2、set threads 20(线程)可能你有点疑惑,⽤户名和密码字典我们没有设置。其实在上⼀步中,输⼊show info,你会看到⽤户名和密码字典位置的,msf会默认调⽤的。USERPASS_FILE D:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_e containing users and passwords separated by space, one pair per lineUSER_FILE D:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_e containing users, one per line你可以根据你的pentestbox 的安装位置去找到这两个字典,根据格式和需要去修改。我们配置好后,再输⼊run按回车,稍等⼀会就会根据你的字典跑出结果来了。看到最下⽂的绿⾊+号没有,已经出来结果了。你会了没有呢?

2023年7月31日发(作者:)

轻松破解401认证的路由器密码401认证就是HTTP 基本验证, 需客户端提供的验证请求在HTTP协议中被定义为WWW –验证标头字段 (WWW-Authenticate header field)。很多路由器登陆的时候都是401认证,像也有⼀些站点访问的时候会弹出⼀个框让你来输⼊⽤户名和密码(类似下图),这样的都是401认证。海阳顶端⿊客今天就来教⼤家如何暴⼒破解它。⼀、⼯欲善其事,必先利其器下载安装完毕后,直接点击⽬录⾥的或。如果你是WIN10 系统的话,记住要在出来的界⾯⾥打输⼀次CMD,要不没法⽤,这算是它的BUG了,其它系统你直接⽤就⾏,不⽤输CMD。接着输⼊msfconsole,会出来很酷的⼀个界⾯。⼆、利⽤auxiliary/scanner/http/http_login模块来破解路由器密码1、输⼊use auxiliary/scanner/http/http_login2、输⼊show info输⼊的时候有个⼩技巧,打tab键会⾃动补齐字母的。来看⼀下,我们需要加哪些参数。参数是很多,不过我们需要加⼊的参数,默认的话只输两个就⾏,分别输⼊命令如下:1、set rhosts 192.168.1.100(401服务器的IP)2、set threads 20(线程)可能你有点疑惑,⽤户名和密码字典我们没有设置。其实在上⼀步中,输⼊show info,你会看到⽤户名和密码字典位置的,msf会默认调⽤的。USERPASS_FILE D:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_e containing users and passwords separated by space, one pair per lineUSER_FILE D:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_e containing users, one per line你可以根据你的pentestbox 的安装位置去找到这两个字典,根据格式和需要去修改。我们配置好后,再输⼊run按回车,稍等⼀会就会根据你的字典跑出结果来了。看到最下⽂的绿⾊+号没有,已经出来结果了。你会了没有呢?