路由器密码破解

轻松破解401认证的路由器密码

401认证就是HTTP基本验证，需客户端提供的验证请求在HTTP协议中被定义为WWW–验证标头字段(WWW-

Authenticateheaderfield)。很多路由器登陆的时候都是401认证，像也有⼀些站点访问的时候会弹出⼀个框让你来输⼊

⽤户名和密码（类似下图），这样的都是401认证。海阳顶端⿊客今天就来教⼤家如何暴⼒破解它。

⼀、⼯欲善其事，必先利其器

下载安装完毕后，直接点击⽬录⾥的或。如果你是WIN10系统的话，记住要在出来的界

⾯⾥打输⼀次CMD，要不没法⽤，这算是它的BUG了，其它系统你直接⽤就⾏，不⽤输CMD。

接着输⼊msfconsole，会出来很酷的⼀个界⾯。

⼆、利⽤auxiliary/scanner/http/http_login模块来破解路由器密码

1、输⼊uauxiliary/scanner/http/http_login

2、输⼊showinfo

输⼊的时候有个⼩技巧，打tab键会⾃动补齐字母的。

来看⼀下，我们需要加哪些参数。

参数是很多，不过我们需要加⼊的参数，默认的话只输两个就⾏，分别输⼊命令如下：

1、trhosts192.168.1.100(401服务器的IP)

2、tthreads20(线程)

可能你有点疑惑，⽤户名和密码字典我们没有设置。其实在上⼀步中，输⼊showinfo，你会看到⽤户名和密码字典位置

的，msf会默认调⽤的。

USERPASS_FILED:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_

Filecontainingursandpasswordsparatedbyspace,onepairperline

USER_FILED:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_

Filecontainingurs,oneperline

你可以根据你的pentestbox的安装位置去找到这两个字典，根据格式和需要去修改。

我们配置好后，再输⼊run按回车，稍等⼀会就会根据你的字典跑出结果来了。看到最下⽂的绿⾊+号没有，已经出来结

果了。你会了没有呢？