作者:zptxwd@gmail.com  最后修改日期2017年5月10日    转载请保留出处
声明,本文仅用于技术交流和学习,不得用于任何商业用途及违法行为。
 
所暴力破解的设备信息
华三路由器
设备型号  MSR900
软件版本  CMW520-R2311
 
所用到的工具
Firefox浏览器及其插件Proxy Switcher, OWASP ZAP代理抓包工具。
OWASP ZAP  代理抓包工具
PKAV HTTP Fuzzer 1.5.6(这个工具下载后内含pdf说明书可自行阅读学习)
 
 
信息收集
登录页面:
192.168.1.1
登录失败响应信息:
弹窗 认证失败!
验证码错误信息:
弹窗 验证码输入不正确!
 
首先使用火狐浏览器开代理用owasp抓取包含用户名、密码、验证码信息的请求包。
把抓取到的数据包信息复制到PKAV HTTP Fuzzer 1.5.6中(注意格式)
选中数据包中后续需要变化的字符串标记出来。(快捷键:alt+A添加标记、alt+Z添加验证码标记)
由于我们的这次暴力破解尝试对于账户名和密码都是未知的所以选择异值异步重放。
变体赋值1和2分别对应账号和密码。我们可以手动输入或外部导入字典。
这里仅输入少量字典用于演示。
火狐浏览器中使用firebug插件查看验证码图片的获取地址
在获取到的地址前补全ip或域名信息后填写到PKAV HTTP Fuzzer 1.5.6的图片验证码选项内
例如  192.168.1.1/vld.bmp
删除限定字符选项中的所有小写字母
设置好后点击识别测试查看是否能正确的获取到验证码的图片以及是否能正确识别验证码。

 
登录失败响应信息:
弹窗 认证失败!
验证码错误信息:
弹窗 验证码输入不正确!
根据之前获取到的登录页面反馈信息,我们可以设置两个匹配规则。
一个是登录失败是弹窗:认证失败!
一个是验证码输入错误弹窗:验证码输入不正确! 这条用于重新获取验证码再次进行识别
 
如上图所示 匹配结果为 是的行都是错误的密码。至于有多行匹配否是由于返回包内容编码方式自适应可能存在问题。可尝试在重放选项中强制指定编码方式,或直接把“乱码”也作为匹配的内容加入匹配列表中即可。
 
在实验过程中PKAV HTTP Fuzzer 1.5.6软件崩溃多次,可能是我系统中的visual studio存在问题。若后续有减少崩溃概率的方法将再本文末更新or回复。
 
 

暴力破解-H3C路由器-MSR900的更多相关文章

  1. 安天透过北美DDoS事件解读IoT设备安全——Mirai的主要感染对象是linux物联网设备,包括:路由器、网络摄像头、DVR设备,入侵主要通过telnet端口进行流行密码档暴力破解,或默认密码登陆,下载DDoS功能的bot,运行控制物联网设备

    安天透过北美DDoS事件解读IoT设备安全 安天安全研究与应急处理中心(安天CERT)在北京时间10月22日下午启动高等级分析流程,针对美国东海岸DNS服务商Dyn遭遇DDoS攻击事件进行了跟进分析. ...

  2. SSH 暴力破解趋势——植入的恶意文件属 DDoS 类型的恶意文件最多,接近70%,包括 Ganiw、 Dofloo、Mirai、 Xarcen、 PNScan、 LuaBot、 Ddostf等家族。此外挂机、比特币等挖矿程序占5.21%

    SSH 暴力破解趋势:从云平台向物联网设备迁移 | 云鼎实验室出品 from: http://www.freebuf.com/articles/paper/177473.html 导语:近日,腾讯云发 ...

  3. 13.DoS防御----BeEF浏览器渗透----暴力破解之美杜莎---DNS指南

    DoS防御 启用ICMP,UDP,TCP泛洪过滤 登录路由器管理后台 高级-安全部分 BeEF浏览器渗透 用kali进行客户端攻击 钓鱼攻击 打开beef 浏览器打开beef cd /usr/shar ...

  4. 开源服务专题之------ssh防止暴力破解及fail2ban的使用方法

    15年出现的JAVA反序列化漏洞,另一个是redis配置不当导致机器入侵.只要redis是用root启动的并且未授权的话,就可以通过set方式直接写入一个authorized_keys到系统的/roo ...

  5. 关于csrss.exe和winlogon.exe进程多、占用CPU高的解决办法,有人在暴力破解

    关于csrss.exe和winlogon.exe进程多.占用CPU高的解决办法 最近VPS的CPU一直处在100%左右,后台管理上去经常打不开,后来发现上远程都要好半天才反映过来,看到任务管理器有多个 ...

  6. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 防止暴力破解密码、提高大型信息系统安全

    几十万人使用的系统.覆盖全国.每天营业额上好几个亿的.若信息安全方面太薄弱了.那将会是致命的打击.甚至威胁到企业的正常运转.从国家层面到企业级别大家都在重视信息的安全.可控. 运行速度慢一点点可以忍受 ...

  7. 利用Python自动生成暴力破解的字典

    Python是一款非常强大的语言.用于测试时它非常有效,因此Python越来越受到欢迎. 因此,在此次教程中我将聊一聊如何在Python中生成字典,并将它用于任何你想要的用途. 前提要求 1,Pyth ...

  8. shell脚本,防止sshd被暴力破解

    1.tail -f /var/log/secure 你会发现有很多的登录 错误.这说明你的机器正在被暴力破解. 2.新建 一个 shell脚 本 保存退出. 3.加入定时crontab -e 我这里每 ...

  9. Fail2ban 防止暴力破解centos服务器的SSH或者FTP账户

    次尝试登陆root账户失败的情况.[说明服务器被攻击了]   logtarget = SYSLOG  #我们需要做的就是把这行改成/var/log/fail2ban.log,方便用来记录日志信息 so ...

随机推荐

  1. buuctf@ciscn_2019_c_1

    from pwn import * context.log_level='debug' #io=remote('node3.buuoj.cn',29121) io=process('./ciscn_2 ...

  2. buuctf@pwn1_sctf_2016

    from pwn import * sh=remote('pwn.buuoj.cn',20086) get_flag=0x08048F0D payload='I'*0x14+'a'*4+p32(get ...

  3. IDM非补丁破解方法

    参考 http://tieba.baidu.com/p/3878377959 备份文章 在网络和共享中心中打开防火墙 高级设置->出站规则->新建规则 打开新建规则向导. 程序-> ...

  4. EDA cheat sheet

    %config InlineBackend.figure_format = 'svg' 在jupyter notebook中使用这个命令绘制更清晰的图像,注意百分号后不能有空格. 1. Univari ...

  5. /static/fonts/SIMYOU.TTF’ 字体

    /** * pdf 加水印 * * @return */ public byte[] pdfAddWaterMark(byte[] byes) { String fileName = UUID.ran ...

  6. @RepositoryRestResource注解的使用

    1.Build with Maven <?xml version="1.0" encoding="UTF-8"?> <project xmln ...

  7. 树莓派安装parrot linux记录

    手头这台树莓派3b安装parrot linux arm遇到了不少问题,写篇博客记录一下. 1.下载和刻录 网址:https://www.parrotsec.org/download-other.php ...

  8. JS基础_强制类型转换

    强制类型转换 将一个数据类型强制转换为其他的数据类型 类型转换主要指,将其他数据类型,转换为 string.number.boolean 1.将其他数据类型转换为string(返回值是强转后类型的值) ...

  9. shell脚本获取绝对路径

    当前脚本全路径 echo $(readlink -f "$0") 获取绝对路径(不带文件名) echo $(dirname $(readlink -f "$0" ...

  10. UVa 699 The Falling Leaves(递归建树)

    UVa 699 The Falling Leaves(递归建树) 假设一棵二叉树也会落叶  而且叶子只会垂直下落   每个节点保存的值为那个节点上的叶子数   求所有叶子全部下落后   地面从左到右每 ...