锐捷路由器密码破解
https,又做了base64位加密
1、首先解决https
通常情况下burp不容易抓到https
参考:https://www.cnblogs.com/slpawn/p/7235105.html
通过导入burp的证书到火狐浏览器中成功抓取到https的数据包
然后进行抓包,锐捷使用了base64位加密
解密后是账号:密码,如果账号为默认admin那么只需要破解admin:后面的部分,所以我们上一张图就是抓的“YWRtaW4=”部分。前面admin:的64编码为YWRtaW46不动
由于使用了编码因此我们的payload就需要做base64编码处理如下图在payload processing添加选择encode+Base64-encode。然后发送攻击,成功返回admin 正确密码.
锐捷的EG易网关抓包时会被屏蔽,使用手机进行抓包,或从历史记录中找。
- 通过
- 未通过
0 投票者