三款家用无线路由器登录口令传输方式

测试路由器:

  1. 中兴天翼网关 ZXHN F650A(GPON ONU)
  2. NETGEAR WNDR3800 - 刷OpenWRT 明月永在版本
  3. 小米WiFi3 R3

观察几款路由器登录方式,只是为了测试Python的urllib暴力破解的可能性,首先通过wireshark抓包依次检查每种路由器登录管理界面时的用户名和密码传送方式:

中兴网关:

用户名和密码的内容都是明文传输

NETGEAR:

官方原版已经不可测,明月永在的这版OpenWRT也是明文传输

小米:

小米路由器对口令竟然加了密,而且人家的服务内核竟然返回的是Nginx,感觉是不是很有爱!

好了,看完这三款路由器的登录密码传输方式,我们通过python的urllib模拟一下,看看能否自动实现,经过试验,ZTE的路由器没有cookies,可以直接post,OpenWRT版本需要cookies,否则一直返回302错误,如下是基本的测试代码:

执行效果如图所示:

使用正确的用户名和密码之后,如期的获取了登录之后的界面信息,根据这个方法,通过字典暴力验证这种口令未加密的路由管理后台,还是有可行性的。

本文受到《Python黑帽子》一书中暴力破解HTML表格认证的启发,所以用家用路由器一试,这种直接POST的方法应该比selenium方式要快速一些。关于python接口使用方式,python的文档描述的不是很多,参考了cnblog上的一些资料,都是收藏干货:

http://www.cnblogs.com/Lands-ljk/p/5447127.html

http://www.cnblogs.com/Yiutto/p/5889425.html

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注