作者:zptxwd@gmail.com  最后修改日期2017年5月10日    转载请保留出处
声明,本文仅用于技术交流和学习,不得用于任何商业用途及违法行为。
 
所暴力破解的设备信息
华三路由器
设备型号  MSR900
软件版本  CMW520-R2311
 
所用到的工具
Firefox浏览器及其插件Proxy Switcher, OWASP ZAP代理抓包工具。
OWASP ZAP  代理抓包工具
PKAV HTTP Fuzzer 1.5.6(这个工具下载后内含pdf说明书可自行阅读学习)
 
 
信息收集
登录页面:
192.168.1.1
登录失败响应信息:
弹窗 认证失败!
验证码错误信息:
弹窗 验证码输入不正确!
 
首先使用火狐浏览器开代理用owasp抓取包含用户名、密码、验证码信息的请求包。
把抓取到的数据包信息复制到PKAV HTTP Fuzzer 1.5.6中(注意格式)
选中数据包中后续需要变化的字符串标记出来。(快捷键:alt+A添加标记、alt+Z添加验证码标记)
由于我们的这次暴力破解尝试对于账户名和密码都是未知的所以选择异值异步重放。
变体赋值1和2分别对应账号和密码。我们可以手动输入或外部导入字典。
这里仅输入少量字典用于演示。
火狐浏览器中使用firebug插件查看验证码图片的获取地址
在获取到的地址前补全ip或域名信息后填写到PKAV HTTP Fuzzer 1.5.6的图片验证码选项内
例如  192.168.1.1/vld.bmp
删除限定字符选项中的所有小写字母
设置好后点击识别测试查看是否能正确的获取到验证码的图片以及是否能正确识别验证码。

 
登录失败响应信息:
弹窗 认证失败!
验证码错误信息:
弹窗 验证码输入不正确!
根据之前获取到的登录页面反馈信息,我们可以设置两个匹配规则。
一个是登录失败是弹窗:认证失败!
一个是验证码输入错误弹窗:验证码输入不正确! 这条用于重新获取验证码再次进行识别
 
如上图所示 匹配结果为 是的行都是错误的密码。至于有多行匹配否是由于返回包内容编码方式自适应可能存在问题。可尝试在重放选项中强制指定编码方式,或直接把“乱码”也作为匹配的内容加入匹配列表中即可。
 
在实验过程中PKAV HTTP Fuzzer 1.5.6软件崩溃多次,可能是我系统中的visual studio存在问题。若后续有减少崩溃概率的方法将再本文末更新or回复。
 
 

暴力破解-H3C路由器-MSR900的更多相关文章

  1. 安天透过北美DDoS事件解读IoT设备安全——Mirai的主要感染对象是linux物联网设备,包括:路由器、网络摄像头、DVR设备,入侵主要通过telnet端口进行流行密码档暴力破解,或默认密码登陆,下载DDoS功能的bot,运行控制物联网设备

    安天透过北美DDoS事件解读IoT设备安全 安天安全研究与应急处理中心(安天CERT)在北京时间10月22日下午启动高等级分析流程,针对美国东海岸DNS服务商Dyn遭遇DDoS攻击事件进行了跟进分析. ...

  2. SSH 暴力破解趋势——植入的恶意文件属 DDoS 类型的恶意文件最多,接近70%,包括 Ganiw、 Dofloo、Mirai、 Xarcen、 PNScan、 LuaBot、 Ddostf等家族。此外挂机、比特币等挖矿程序占5.21%

    SSH 暴力破解趋势:从云平台向物联网设备迁移 | 云鼎实验室出品 from: http://www.freebuf.com/articles/paper/177473.html 导语:近日,腾讯云发 ...

  3. 13.DoS防御----BeEF浏览器渗透----暴力破解之美杜莎---DNS指南

    DoS防御 启用ICMP,UDP,TCP泛洪过滤 登录路由器管理后台 高级-安全部分 BeEF浏览器渗透 用kali进行客户端攻击 钓鱼攻击 打开beef 浏览器打开beef cd /usr/shar ...

  4. 开源服务专题之------ssh防止暴力破解及fail2ban的使用方法

    15年出现的JAVA反序列化漏洞,另一个是redis配置不当导致机器入侵.只要redis是用root启动的并且未授权的话,就可以通过set方式直接写入一个authorized_keys到系统的/roo ...

  5. 关于csrss.exe和winlogon.exe进程多、占用CPU高的解决办法,有人在暴力破解

    关于csrss.exe和winlogon.exe进程多.占用CPU高的解决办法 最近VPS的CPU一直处在100%左右,后台管理上去经常打不开,后来发现上远程都要好半天才反映过来,看到任务管理器有多个 ...

  6. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 防止暴力破解密码、提高大型信息系统安全

    几十万人使用的系统.覆盖全国.每天营业额上好几个亿的.若信息安全方面太薄弱了.那将会是致命的打击.甚至威胁到企业的正常运转.从国家层面到企业级别大家都在重视信息的安全.可控. 运行速度慢一点点可以忍受 ...

  7. 利用Python自动生成暴力破解的字典

    Python是一款非常强大的语言.用于测试时它非常有效,因此Python越来越受到欢迎. 因此,在此次教程中我将聊一聊如何在Python中生成字典,并将它用于任何你想要的用途. 前提要求 1,Pyth ...

  8. shell脚本,防止sshd被暴力破解

    1.tail -f /var/log/secure 你会发现有很多的登录 错误.这说明你的机器正在被暴力破解. 2.新建 一个 shell脚 本 保存退出. 3.加入定时crontab -e 我这里每 ...

  9. Fail2ban 防止暴力破解centos服务器的SSH或者FTP账户

    次尝试登陆root账户失败的情况.[说明服务器被攻击了]   logtarget = SYSLOG  #我们需要做的就是把这行改成/var/log/fail2ban.log,方便用来记录日志信息 so ...

随机推荐

  1. Dubbo配置文件详解

    为新项目练手,把项目中用到的web service.RMI的服务改用Dubbo+Zookeeper+Spring,网上找到几篇不错的配置详解 1.此篇博文主要从以下几种配置方式来讲 XML 配置文件方 ...

  2. HGOI20190706 题解

    Problem A 质因数 设f(x) 表示x的不同质因子个数,给出T组x,询问f(x)的值. 对于100%的数据 $x,T \leq 10^5 $ Sol : 第一遍欧拉筛,并记录下每个数的最小质因 ...

  3. python动态的添加方法

    1.动态的创建实例方法 1 class Person(object): 2 def __init__(self,name,age): 3 self.name = name 4 self.age =ag ...

  4. JavaWeb-SpringBoot_使用MySQL数据库实现用户管理_demo

    使用Gradle编译项目 传送门 项目已托管到Github上 传送门 SpringBoot使用MySQL实现 实现功能:普通用户注册.普通用户登录.管理员通过edit-user页面和show-all- ...

  5. linux系统基础优化及高级操作命令

    Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和 ...

  6. Java常考面试题整理(五)

    81.RMI中的远程接口(Remote Interface)扮演了什么样的角色? 参考答案: 远程接口用来标识哪些方法是可以被非本地虚拟机调用的接口.远程对象必须要直接或者是间接实现远程接口.实现了远 ...

  7. kotlin 冷知识 *号 展开数组

    Kotlin笔记-冷门知识点星号(*) 2019年05月10日 11:37:00 weixin_33724059 阅读数 6   可变参数展开操作符 在数组对象前加*号可以将数组展开,方便传值,比如: ...

  8. opencv_将图像上的4个点按逆时针排序

    1:代码如下: #include "stdafx.h" #include "cxcore.h" #include "cvcam.h" #in ...

  9. Hibernate持久化类规则

    注意事项: 提供无参的构造方法,因为在hibernate需要使用反射生成类的实例 提供私有属性,并对这些属性提供公共的setting和getting方法,因为在hibernate底层会将查询到的数据进 ...

  10. 一、Smarty安装与调试

    一.安装注:这里所使用的Smarty是3.x版本,要求PHP版本为5.2或者更高.解压下载下来的Smarty压缩文件,将文件夹libs拷到项目中,在项目中引入libs文件夹中的"Smarty ...