作者:zptxwd@gmail.com 最后修改日期2017年5月10日 轉載請保留出處
聲明,本文僅用於技術交流和學習,不得用於任何商業用途及違法行為。
所暴力破解的設備信息
華三路由器
設備型號 MSR900
軟件版本 CMW520-R2311
所用到的工具
Firefox瀏覽器及其插件Proxy Switcher, OWASP ZAP代理抓包工具。
OWASP ZAP 代理抓包工具
PKAV HTTP Fuzzer 1.5.6(這個工具下載后內含pdf說明書可自行閱讀學習)
信息收集
登錄頁面:
192.168.1.1
登錄失敗響應信息:
彈窗 認證失敗!
驗證碼錯誤信息:
彈窗 驗證碼輸入不正確!
首先使用火狐瀏覽器開代理用owasp抓取包含用戶名、密碼、驗證碼信息的請求包。
把抓取到的數據包信息復制到PKAV HTTP Fuzzer 1.5.6中(注意格式)
選中數據包中后續需要變化的字符串標記出來。(快捷鍵:alt+A添加標記、alt+Z添加驗證碼標記)
由於我們的這次暴力破解嘗試對於賬戶名和密碼都是未知的所以選擇異值異步重放。
變體賦值1和2分別對應賬號和密碼。我們可以手動輸入或外部導入字典。
這里僅輸入少量字典用於演示。
火狐瀏覽器中使用firebug插件查看驗證碼圖片的獲取地址
在獲取到的地址前補全ip或域名信息后填寫到PKAV HTTP Fuzzer 1.5.6的圖片驗證碼選項內
例如 192.168.1.1/vld.bmp
刪除限定字符選項中的所有小寫字母
設置好后點擊識別測試查看是否能正確的獲取到驗證碼的圖片以及是否能正確識別驗證碼。
登錄失敗響應信息:
彈窗 認證失敗!
驗證碼錯誤信息:
彈窗 驗證碼輸入不正確!
根據之前獲取到的登錄頁面反饋信息,我們可以設置兩個匹配規則。
一個是登錄失敗是彈窗:認證失敗!
一個是驗證碼輸入錯誤彈窗:驗證碼輸入不正確! 這條用於重新獲取驗證碼再次進行識別
如上圖所示 匹配結果為 是的行都是錯誤的密碼。至於有多行匹配否是由於返回包內容編碼方式自適應可能存在問題。可嘗試在重放選項中強制指定編碼方式,或直接把“亂碼”也作為匹配的內容加入匹配列表中即可。
在實驗過程中PKAV HTTP Fuzzer 1.5.6軟件崩潰多次,可能是我系統中的visual studio存在問題。若后續有減少崩潰概率的方法將再本文末更新or回復。