实战:无线wifi密码破解与路由器入侵
工作之余,闲来无事,搞搞事情,不搞不知道,一搞还真搞了些东西,企业安全......呵呵!
由于之前一直在做路由器项目,今天来看看周围的WiFi是否安全,开启我的Kali,插上USB无线网卡,目测我的网卡是拓实的双频无线网卡,Realtek 8812au芯片,开始在Github上clone下一个驱动,一阵make安装后,发现无法设置为monitor混杂模式,dmesg看到崩溃,看来Github上的驱动不可取,Google一番,发现Kali执行命令下载即可:
sudo apt-get install realtek-rtl88xxau-dkms
该驱动支持的芯片列表如下:
驱动安装完成后,开启usb无线网卡混杂模式:
iwconfig wlan0 mode monitor
使用airmon-ng设置监听无线网络:
airmon-ng check kill
airmon-ng start wlan0
使用airodump-ng开始监听无线网络并抓取wifi握手包:
airodump-ng -w wifi1 --essid wifi1 --channel 11 wlan0
这里我只监听抓包使用11号频道的热点wifi,因为目标wifi使用的是11频道。
如果想快一点抓取到握手包,需要用上aireplay-ng,该命令可以让使用wifi1热点的终端掉线重连,在重连过程中就可以抓取到握手包了:
aireplay-ng -0 0 -a 43:23:4F:31:A3:43 wlan0
具体命令自行查看,我为了方便,会将所有连接wifi的终端强制掉线。
如上图,到此抓取到wifi握手包,下面就是对这个握手包进行破解。
破解握手包,我这里使用的是hashcat,在使用hashcat破解之前,需要对获取到握手包文件.cap文件进行转换,不然目前hashcat不支持破解.cap文件,无法识别,这里需要用到hashcat提供的工具包中的cao2hccapx.bin工具:
cao2hccapx.bin ./wifi1.cap output.hccapx
这里的output.hccapx即是要破解的握手包文件:
hashcat64.bin -m 2500 --force -w 3 ./output.hccapx ./dicts/rockyou.txt
这里rockyou.txt为破解使用的字典文件,最后跑完这个字典后,并没有破解出wifi密码,于是又试了另一个字典realuniq.lst,这次很快就我们得到了wifi的密码:
到此,就可以使用这个wifi热点了。
结束了吗?并没有。
访问该热点的路由器页面看看是什么路由器:
啊哈,是D-Link,我记得某某路由器有漏洞,所以搜索了一下,版本真是存在漏洞的版本,那就搞一下喽
有时候比较懒,写代码太费事,上Fiddler(或burpsuit)
很快,这个路由器被攻陷了,既然来了,就进去看看喽
原来上层还有一个路由器,访问看看是什么路由器:
原来是TP-Link,使用相同的账户密码登录试试,啊哈,还真能登录进去:
该公司的网管,你家老板有事找你......
第一个D-link的路由器我只是使用了第一个漏洞获取到路由器的登录密码,还有一个漏洞是在D-link上执行命令的漏洞,这里我也写了脚本搞了一下:
到此,本次搞事情到此结束!
实战:无线wifi密码破解与路由器入侵相关推荐
- Python pywifi 、Kali linux aircrack-n、Hashcat 【python、kali】破解无线WiFi密码(详细流程)
目录 1.pywifi.python破解wifi 1.1 pywifi模块下载 1.1.1运行python是在PyCharm 2020.3, 1.1.2 pywifi模块介绍并安装: 1.1.3 ...
- 联想计算机如何设置用户名和密码忘了,联想(Lenovo)路由器无线wifi密码忘记了怎么办啊?...
联想(Lenovo)路由器无线wifi密码忘记了怎么办?忘记wifi密码这个问题,很多用户都会遇到.因为手机.笔记本.平板电脑在首次连接wifi信号后,会自动保存该wifi信号密码,以后会自动进行连接 ...
- 无线Wifi密码之PIN破解篇(WPA)
话接上回,既然通过字典暴力破解低效且无保障,有没有更好更快捷的方式来破解wifi密码呢? 有! PIN破解是近年来流行起来的wifi密码破解最有效的方式了.那什么是PIN?有什么用? ...
- 4g串口服务器怎么改无线密码,移动路由器怎么改密码 移动无线WIFI密码修改方法【详解】...
[移动路由器改密码]移动路由器怎么改密码 移动无线WIFI密码怎么改 移动wifi怎么改密码? 1.看是用的那一家的路由器,你可以看一下背面的标签: 2. 打开浏览器,在里面输入上面的那个两个地址其中 ...
- 无线wifi密码的破解
闲着无聊,就将以前所整理的关于无线wifi的破解方式分享给大家.纯属技术探讨,请勿作恶! 工具: 带无线网卡的电脑一台 2G以上U盘一个 搜索下载BT3,约900多兆 搜索下载spoonwep2中文包 ...
- 【WiFi密码破解详细图文教程】ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解
From: http://softbbs.zol.com.cn/1/32_7991.html 每天都能看到有不少网友在回复论坛之前发布的一篇破解WiFi密码的帖子,并伴随各种疑问.今天流云就为大家准备 ...
- 面向WiFi密码破解的渗透测试研究
面向WiFi密码破解的渗透测试研究 前言: WiFi使用现状:目前现代化的社会,WiFi的普及率很高,但人们的防范意识还是相当薄弱,许多家庭和公司的WiFi密码设置都为了方便仍然会使用弱口令,或者选择 ...
- Wifi密码破解与局域网抓包监听(小白--纯工具版)
使用的自家设备仅作测试和技术讨论! 工具介绍:(本身电脑自带了WIN7和Ubuntu双系统) 1,wifi密码破解: CDlinux.iso :一个Linux系统,集成了wifi密码的PIN码破解软 ...
- kali使用Aircrack-ng进行WIFI密码破解
WIFI密码破解 0x0 写在前面 环境 0x1 Aircrack-ng简介 0x2 WIFI配置要求 0x3 WIFI破解流程 1. 查看网卡设备 2. 查看设备是否支持监听模式 3. 开启无线网卡 ...
最新文章
- android 如何获得activity的view对象,Android的Activity 、 Window 、 View之间的关系
- ## 使用MapReduce程序完成相关数据预处理
- ASP.NET中防止页面多次加载的IsPostBack属性
- maven私服nexus搭建(windows)
- Linux 禁ping和开启ping操作
- 一键解决 go get golang.org/x 包失败
- WORD如何比较原文档和别人修改过的文档?
- windowns10安装httpd
- MYSQL——数据修改
- 选自《致加西亚的信》
- 微信开发者工具小技巧——快速创建小程序的新页面。
- [MySQL]初始JDBC编程
- MacBook 如何在合上盖子后还能继续用外接键盘和显示器工作?
- 【原生Ajax】全面了解xhr的概念与使用。
- hihocoder买零食
- vue项目接入视频监控系列-------播放器的选择
- wps表格粗线和细线区别_wps论文三线表的粗线是多少
- 讨论——如何避免在直通车中高展现底点击的现象
- 筑本T8神奇魔轮 专卖网站(全国货到付款,7天无条件退货)
- Jenkins 自动化测试部署流程