工作之余闲来无事,搞搞事情不搞不知道,一搞还真搞了些东西企业安全......呵呵!
由于之前一直在做路由器项目,今天来看看周围的WiFi是否安全开启我的Kali,插上USB无线網卡目测我的网卡是拓实的双频无线网卡,Realtek 8812au芯片开始在Github上clone下一个驱动,一阵make安装后发现无法设置为monitor混杂模式,dmesg看到崩溃看来Github上的驅动不可取,Google一番发现Kali执行命令下载即可:
该驱动支持的芯片列表如下:
驱动安装完成后,开启usb无线网卡混杂模式:
使用airmon-ng设置监听无线網络:
使用airodump-ng开始监听无线网络并抓取wifi握手包:
这里我只监听抓包使用11号频道的热点wifi因为目标wifi使用的是11频道。
如果想快一点抓取到握手包需要用上aireplay-ng,该命令可以让使用wifi1热点的终端掉线重连在重连过程中就可以抓取到握手包了:
具体命令自行查看,我为了方便会将所有連接wifi的终端强制掉线。
如上图到此抓取到wifi握手包,下面就是对这个握手包进行破解
破解握手包,我这里使用的是hashcat在使用hashcat破解之前,需要对获取到握手包文件.cap文件进行转换不然目前hashcat不支持破解.cap文件,无法识别这里需要用到hashcat提供的工具包中的cao2hccapx.bin工具:
这里的output.hccapx即是要破解嘚握手包文件:
这里rockyou.txt为破解使用的字典文件,最后跑完这个字典后并没有破解出wifiwifi忘记密码怎么找回,于是又试了另一个字典realuniq.lst这次很快僦我们得到了wifi的wifi忘记密码怎么找回:
到此,就可以使用这个wifi热点了
访问该热点的路由器页面看看是什么路由器:
啊哈,是D-Link我记得某某蕗由器有漏洞,所以搜索了一下版本真是存在漏洞的版本,那就搞一下喽
有时候比较懒写代码太费事,上Fiddler(或burpsuit)
很快这个路由器被攻陷了,既然来了就进去看看喽
原来上层还有一个路由器,访问看看是什么路由器:
原来是TP-Link使用相同的账户wifi忘记密码怎么找回登录试試,啊哈还真能登录进去:
该公司的网管,你家老板有事找你......
第一个D-link的路由器我只是使用了第一个漏洞获取到路由器的登录wifi忘记密码怎麼找回还有一个漏洞是在D-link上执行命令的漏洞,这里我也写了脚本搞了一下:
到此本次搞事情到此结束!
发布了30 篇原创文章 · 获赞 33 · 访問量 8万+