锐捷路由器账号密码破解【未通过】

锐捷路由器密码破解

https,又做了base64位加密

1、首先解决https

通常情况下burp不容易抓到https

参考:https://www.cnblogs.com/slpawn/p/7235105.html

通过导入burp的证书到火狐浏览器中成功抓取到https的数据包

然后进行抓包,锐捷使用了base64位加密

解密后是账号:密码,如果账号为默认admin那么只需要破解admin:后面的部分,所以我们上一张图就是抓的“YWRtaW4=”部分。前面admin:的64编码为YWRtaW46不动

由于使用了编码因此我们的payload就需要做base64编码处理如下图在payload processing添加选择encode+Base64-encode。然后发送攻击,成功返回admin 正确密码.

锐捷的EG易网关抓包时会被屏蔽,使用手机进行抓包,或从历史记录中找。

  • 通过
  • 未通过

0 投票者