-
> 准备好所需软件以及上篇教程中使用Fbinstool制作的可启动U盘
-
> 解压CDLinux-0.9-spring-0412.iso到U盘的根目录 如图
![渗透测试:[2]CDLinux环境下WiFi密码破解](http://c.hiphotos.baidu.com/exp/w=500/sign=896809e6d358ccbf1bbcb53a29d9bcd4/d788d43f8794a4c247a8477f0cf41bd5ac6e39de.jpg)
-
> 打开fbinstool编辑menu.lst 如下
timeout 10
default 0
gfxmenu (ud)/message || find --set-root /message && gfxmenu /message
configfile (md)4+8
title 启动 CDLinux
find --set-root /boot.cat
kernel /CDlinux/bzImage
initrd /CDlinux/initrd
title Kon-boot
map --mem (ud)/kon-bootCD.iso (0xff)
map --hook
chainloader (0xff)
记得 右键选择保存UTF-8格式
-
> 重启电脑选择从U盘启动
注:大多数台式电脑在启动时按del键即可 多数笔记本是F12 还有的是ESC 这样就会弹出启动选项,选择从U盘引导即可。
U盘引导成功后在启动菜单界面选择 启动CDLinux
如图刚启动
![渗透测试:[2]CDLinux环境下WiFi密码破解](http://c.hiphotos.baidu.com/exp/w=500/sign=f9e2df300b23dd542173a768e108b3df/4610b912c8fcc3cef10c6a679045d688d53f2091.jpg)
-
> 启动中
![渗透测试:[2]CDLinux环境下WiFi密码破解](http://g.hiphotos.baidu.com/exp/w=500/sign=a24d0521d488d43ff0a991f24d1fd2aa/aa64034f78f0f736f18dee550855b319ebc41376.jpg)
-
> 桌面准备中
![渗透测试:[2]CDLinux环境下WiFi密码破解](http://h.hiphotos.baidu.com/exp/w=500/sign=d5cb7e34372ac65c67056673cbf3b21d/4ec2d5628535e5dd085d078b74c6a7efce1b6275.jpg)
-
> 启动完成
![渗透测试:[2]CDLinux环境下WiFi密码破解](http://b.hiphotos.baidu.com/exp/w=500/sign=2faafc040e3387449cc52f7c610ed937/b3b7d0a20cf431ad1261e16d4936acaf2edd9837.jpg)
-
> 破解准备
无线破解思路:
1、破解是留到最后才出手的 在破解前有许多方法可以拿到密码
方法一:可以见到路由、那就记下路由的wps或者 顺手按一下wps按钮
方法二:菇凉、你手机拿来我给你root一下吧、这样运行的比较快、Root、盗取手机内data/misc/wifi/wpa_supplicant.conf文件
方法三:美女、你家WiFi是多少? 美女:***&…… 密码呢?
方法四:美女、好像最近流行一个病毒、、能开摄像头偷拍、、许多电脑都中毒了、、我帮你看看有么有中毒
方法五:五花大绑、
^:告诉我、你家WiFi密码是多少,
v:我家WiFi没密码、、你放了我吧、、
^:什么?!将敢戏弄我!回去先设个密码去,让我再绑了你。
方法六:顺手试一下WiFi万能钥匙、纳尼???!!!为什么不早说、、我U盘都买来了
方法七:、、、、、言归正传
-
> 打开minidwep-gtk 如图
![渗透测试:[2]CDLinux环境下WiFi密码破解](http://c.hiphotos.baidu.com/exp/w=500/sign=a3f4247fb251f819f125034aeab54a76/09fa513d269759eea78bc29fb0fb43166c22df8f.jpg)
-
> 加密方式处选择 wpa/wpa2 点击scan
注:扫描时间长一点有利于获取更多信息
![渗透测试:[2]CDLinux环境下WiFi密码破解](http://h.hiphotos.baidu.com/exp/w=500/sign=aeba297fb251f819f125034aeab54a76/09fa513d269759eeaac5cf9fb0fb43166c22dfc9.jpg)
-
> 攻击
方式一、抓取握手包
选择信号较强并且有客户端在线的热点,然后点击lanch,通常情况下 五分钟以内会抓到握手包 、如果不成功 请关闭窗口重新开始或者换个时间继续。
如图抓包成功
![渗透测试:[2]CDLinux环境下WiFi密码破解](http://a.hiphotos.baidu.com/exp/w=500/sign=3742f83d272dd42a5f0901ab333a5b2f/2fdda3cc7cd98d10e181a165233fb80e7bec9009.jpg)
-
> 点击Ok选择字典暴力破解密码
注:字典的好坏直接影响到破解情况 ,抓到的握手包会保存在/tmp/下面 至于wpc文件会保存在 文件系统/tmp/minidwep-gtk/ 下面,文件名以MAC地址开头。
字典暴力破解中
![渗透测试:[2]CDLinux环境下WiFi密码破解](http://c.hiphotos.baidu.com/exp/w=500/sign=e2dfcb27f9f2b211e42e854efa816511/e61190ef76c6a7ef3cfc0572fffaaf51f2de6688.jpg)
-
> 密码成功破解
![渗透测试:[2]CDLinux环境下WiFi密码破解](http://d.hiphotos.baidu.com/exp/w=500/sign=b1fae39008d162d985ee621c21dea950/8644ebf81a4c510f6a0b4f4e6259252dd52aa593.jpg)
-
> 方式二、reaver pin
选择信号较好的并且开启wps的路由进行破解
如图 选择信号还可以的 RPi
然后点击左下角 Sort pincodes进行pin排序
>点击Reaver 进行pin码暴力破解
![渗透测试:[2]CDLinux环境下WiFi密码破解](http://a.hiphotos.baidu.com/exp/w=500/sign=c5994e4e2a34349b74066e85f9eb1521/7dd98d1001e93901c18b226a79ec54e737d196dd.jpg)
-
> 图 破解成功
![渗透测试:[2]CDLinux环境下WiFi密码破解](http://h.hiphotos.baidu.com/exp/w=500/sign=fbe6e67ad01b0ef46ce8985eedc451a1/78310a55b319ebc4e861d8cd8026cffc1e17164c.jpg)
-
> wpc文件构造
wpc文件用于保存pin进度 只需要复制并保存在其他位置即可、U盘启动的系统关机或者重启后更改会丢失 所以需要复制到其他磁盘
另 外、只第一次reaver某个路由时需要排序pin码 以后恢复pin时先打开minidwep-gtk 扫描并确认目标在线后 复制之前保存的wpc文件到/tmp/minidwep-gtk/目录下 此时只需选中目标 点击Reaver即可继续暴力破解 切记不可Sort pincodes
wpc文件丢失或者其他原因未能保存进度时 可手动构造wpc文件
-
> 其他工具
WirelessKeyView.exe 可以看到本机已保存的无线密码
RouterPasswordKracker.exe 当路由修改过默认密码时,可以用这个来暴力猜解或者用Intercepter嗅探
RouterPassView.exe 可以打开路由配置文件 能看到宽带账号 密码 无线账号 密码 路由访问账号 密码
passlist.txt 附带暴力猜解路由密码的字典
Intercepter-NG.v098.zip 强大的sniffer工具
授人以鱼不如授人以渔 再详细的教程也比不过你一颗求知的心。所以 一定亲自动手实践、有问题先试着自己解决。
-
> 关于加强路由安全性建议
关闭wps
隐藏ssid
修改路由默认登录密码
wpa/wpa2加密
设置强密码
比如TYv^&&*7yhygv05l/;--
定期更改密码
勤检查路由日志
-
> 后记
CDLinux有许多不同的封装包 目前minidwep-gtk已经更新到40425 (详见CDlinux集成无线攻击套件.iso) 支持乱序pin等 但是我个人更喜欢30412、这里选择余地比较大。