锐捷路由器密码破解

image935×518 91.4 KB

https,又做了base64位加密

1、首先解决https

通常情况下burp不容易抓到https

参考：https://www.cnblogs.com/slpawn/p/7235105.html

通过导入burp的证书到火狐浏览器中成功抓取到https的数据包

image1425×640 49 KB

image1444×852 106 KB

然后进行抓包，锐捷使用了base64位加密

image909×431 98.9 KB

解密后是账号：密码，如果账号为默认admin那么只需要破解admin:后面的部分，所以我们上一张图就是抓的“YWRtaW4=”部分。前面admin:的64编码为YWRtaW46不动

image931×367 18.1 KB

由于使用了编码因此我们的payload就需要做base64编码处理如下图在payload processing添加选择encode+Base64-encode。然后发送攻击，成功返回admin 正确密码.

image889×470 149 KB

锐捷的EG易网关抓包时会被屏蔽，使用手机进行抓包，或从历史记录中找。

image889×282 37.6 KB