工作之余闲来无事，搞搞事情不搞不知道，一搞还真搞了些东西企业安全......呵呵！

由于之前一直在做路由器项目，今天来看看周围的WiFi是否安全开启我的Kali，插上USB无线網卡目测我的网卡是拓实的双频无线网卡，Realtek 8812au芯片开始在Github上clone下一个驱动，一阵make安装后发现无法设置为monitor混杂模式，dmesg看到崩溃看来Github上的驅动不可取，Google一番发现Kali执行命令下载即可：

该驱动支持的芯片列表如下：

驱动安装完成后，开启usb无线网卡混杂模式：

使用airmon-ng设置监听无线網络：

使用airodump-ng开始监听无线网络并抓取wifi握手包：

这里我只监听抓包使用11号频道的热点wifi因为目标wifi使用的是11频道。

如果想快一点抓取到握手包需要用上aireplay-ng，该命令可以让使用wifi1热点的终端掉线重连在重连过程中就可以抓取到握手包了：

具体命令自行查看，我为了方便会将所有連接wifi的终端强制掉线。

如上图到此抓取到wifi握手包，下面就是对这个握手包进行破解

破解握手包，我这里使用的是hashcat在使用hashcat破解之前，需要对获取到握手包文件.cap文件进行转换不然目前hashcat不支持破解.cap文件，无法识别这里需要用到hashcat提供的工具包中的cao2hccapx.bin工具：

这里的output.hccapx即是要破解嘚握手包文件：

这里rockyou.txt为破解使用的字典文件，最后跑完这个字典后并没有破解出wifiwifi忘记密码怎么找回，于是又试了另一个字典realuniq.lst这次很快僦我们得到了wifi的wifi忘记密码怎么找回：

到此，就可以使用这个wifi热点了

访问该热点的路由器页面看看是什么路由器：

啊哈，是D-Link我记得某某蕗由器有漏洞，所以搜索了一下版本真是存在漏洞的版本，那就搞一下喽

有时候比较懒写代码太费事，上Fiddler（或burpsuit）

很快这个路由器被攻陷了，既然来了就进去看看喽

原来上层还有一个路由器，访问看看是什么路由器：

原来是TP-Link使用相同的账户wifi忘记密码怎么找回登录试試，啊哈还真能登录进去：

该公司的网管，你家老板有事找你......

第一个D-link的路由器我只是使用了第一个漏洞获取到路由器的登录wifi忘记密码怎麼找回还有一个漏洞是在D-link上执行命令的漏洞，这里我也写了脚本搞了一下：

到此本次搞事情到此结束！

发布了30 篇原创文章 · 获赞 33 · 访問量 8万+