Hydra和Crunch能结合使用HTTP form吗？

Question

我试图恢复我的路由器用户名和密码，而不重置路由器的教育目的。我读到九头蛇可以用于大多数路由器使用的“蛮力”http-get-form身份验证。他们将暴力行为归类为字典/单词列表攻击。强暴是生成所有可能的组合，以猜测正确的密码/用户名。是的，这既费时又乏味。但只要有足够的时间他们总是成功的。我知道我的密码和用户名并没有那么复杂，因为我看不出有什么理由让它变得复杂，因为我提出了这么多的安全措施，没有人会为我的互联网烦恼。我读了一篇关于Kali的帖子，有人问九头蛇是否可以合法地“蛮力”，我也不确定，但有人建议使用Crunch将单词(组合)提供给Hydra (不创建一个包含大量文字的500 tb文件)，并删除未使用的(或成功的)。该线程的操作不成功，其他许多尝试使用此方法的人也不成功。我对九头蛇一无所知。我可能把密码留给我的路由器作为管理员或者类似的用户名，类似于mtndew。是否有可能将两者结合起来为路由器用户/pass创建一个强制工具？

Answer 1

对你问题的简短回答是肯定的，九头蛇和克朗可以结合使用。

你说“强暴是为了猜测一切可能的组合.”这是正确的，但“强暴”一词常用于基于单词列表的猜测，因此我们只需处理不可感知的术语。

关于恢复路由器用户名和密码的目标：

尝试几种不同的方法，其中一种是您建议的方法，特别是因为您认为您使用了一个非常容易猜出的密码:用简短的简单密码列表对http表单运行Hydra，然后使用一个较长的密码，然后使用Crunch。我建议这样做的原因是，您可能会使用Kali中已经提供的一个单词列表来访问您的密码。

另一种方法是通过除了Hydra之外的其他方式攻击路由器，因为通过http表单猜测密码非常缓慢。如果您能够提取存储在路由器某处的密码的哈希，然后对其运行哈希破解器，则速度会快得多。由于您没有密码，所以我想您不能只在路由器中使用ssh并查看passwd文件。因此，您将不得不求助于研究路由器漏洞，并希望已经报告了您的品牌和版本的漏洞。我想说，当九头蛇在做它的工作时，它是值得这样做的。Wifi路由器因有未修补的漏洞而闻名。

例如，请阅读以下内容：http://sijmen.ruwhof.net/weblog/268-password-hash-disclosure-in-linksys-smart-wifi-routers

你在攻击什么牌子的路由器？是否安装了OEM固件？