量子哈希
我需要解决家里Wi-Fi的问题,但是我忘记了管理员密码,只记得它是由六个8或八个6组成的。经过尝试,我发现这些密码都不正确,但正好可以试试使用Burp Suite进行暴力破解。下面是实践过程:
我们家使用的是斐讯路由器,我先尝试登录,发现只需要输入密码,没有次数限制,这给了我进行暴力破解的可能性。
- 首先,我设置了浏览器的代理,以便Burp Suite可以捕获数据包。以火狐浏览器为例,我在首选项-高级设置(网络)-配置Firefox如何连接互联网中进行了如下配置(8080端口可能被占用,所以我选择了其他端口,比如8081)。
-
打开Burp Suite,查看代理选项,确保代理已经开启。
-
尝试登录,并查看Burp Suite捕获到的数据包。我发现,密码的值是经过加密的。如果我使用明文密码字典进行暴力破解,可能无法得到我想要的结果。因此,我需要按照规定的加密规则对密码字典进行加密,得到新的密文密码字典。这一步可以参考我另一篇博文,介绍了一种对密文密码进行暴力破解的方法。
-
开始暴力破解:
- 抓取到数据包后,右键点击发送到Intruder。
- 进入Intruder-Positions。
- 点击Clear取消自动识别的位置,选择要修改的位置(即密码),然后点击添加。
- 在Payloads-Payload Options中,加载一个字典文件。我记得管理员密码是弱口令,所以我尝试使用Metasploit自带的一个密码字典adobetop100pass.txt,并按照规则加密后得到了adobetop100pass_creative.txt字典。
- 点击Start Attack,开始暴力破解。由于我使用的是免费版,速度较慢,所以我等了一个小时后返回,密码已经出来了。
我发现报文长度与其他报文明显不同,这就是我想要的结果,对应的明文密码是”11111111″。我尝试使用这个密码登录,果然成功了。现在我可以愉快地管理路由器了!
后记:
实际上,使用Burp Suite进行暴力破解这种加密弱口令反而更加复杂。使用按键精灵等工具可以自动模拟登录,效率更高。
