情况是这样的。
我被锁定在 WiFi 家庭调制解调器+路由器(Dlink 3782)的管理门户之外,并且默认密码已经在路由器背面丢失了,我想找点乐子,而不是打电话给我的提供商。
我知道默认密码是a-zA-Z8 个字符(随机的)。
所以我想通过 Debian Wheezy 使用 Hydra 来破解它,但它不会使用 http-get 的参数进行暴力破解,因为它会生成超过 40 亿个密码。
crunch希望通过以下方式为单词表生成 TB 级的数据
crunch 8 8 AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz -o passwords.txt
我想知道是否有办法将标准输出通过管道传输crunch(这样我就不必获得 500TB 的存储空间)到其他hydra可以破解它的东西。
我也没有密码哈希值。
是的,我在仅我家使用的硬件上执行此操作。
答案1
有更简单、更省时的方式来恢复路由器的管理访问权限。但如果你只是为了好玩,或者想看看实际需要多长时间,那就这样做吧。
管道脆化
crunch 8 8 AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz | Hydra (enter Hydra specific parameters)
当你在 Hydra 命令中需要输入字典文件时,请使用“-”而不是文件名。它将在内存中创建并传输密码字符串,无需存储。
需要注意的是,根据系统资源和可用内存量,从内存中进行处理时,字符总数可能会受到限制。“crunch 1 8”中指定的数字。