401认证就是HTTP 基本验证， 需客户端提供的验证请求在HTTP协议中被定义为WWW –验证标头字段 (WWW-Authenticate header field)。很多路由器登陆的时候都是401认证，像也有一些站点访问的时候会弹出一个框让你来输入用户名和密码（类似下图），这样的都是401认证。海阳顶端黑客今天就来教大家如何暴力破解它。

一、工欲善其事，必先利其器

去https://pentestbox.org/zh/#download下载pentestbox，记得下载安装有 Metasploit 的 PentestBox。

下载安装完毕后，直接点击目录里的PentestBox.exe或PentestBox.bat。如果你是WIN10 系统的话，记住要在出来的界面里打输一次CMD，要不没法用，这算是它的BUG了，其它系统你直接用就行，不用输CMD。

接着输入msfconsole，会出来很酷的一个界面。

二、利用auxiliary/scanner/http/http_login模块来破解路由器密码

1、输入use auxiliary/scanner/http/http_login

2、输入show info

输入的时候有个小技巧，打tab键会自动补齐字母的。

来看一下，我们需要加哪些参数。

参数是很多，不过我们需要加入的参数，默认的话只输两个就行，分别输入命令如下：

1、set rhosts 192.168.1.100(401服务器的IP)

2、set threads 20(线程)

可能你有点疑惑，用户名和密码字典我们没有设置。其实在上一步中，输入show info，你会看到用户名和密码字典位置的，msf会默认调用的。

USERPASS_FILE D:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_userpass.txt

File containing users and passwords separated by space, one pair per line

USER_FILE D:/PentestBox/bin/metasploit-framework/data/wordlists/http_default_users.txt

File containing users, one per line

你可以根据你的pentestbox 的安装位置去找到这两个字典，根据格式和需要去修改。

我们配置好后，再输入run按回车，稍等一会就会根据你的字典跑出结果来了。看到最下文的绿色+号没有，已经出来结果了。你会了没有呢？