Kali学习 | 无线渗透:7.4 攻击WPS(Wi-Fi Proteced Setup)

最新推荐文章于 2024-04-13 05:38:11 发布
原创 最新推荐文章于 2024-04-13 05:38:11 发布 · 3.3k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #渗透 #kali #无线 #wifi

Kali学习 | 无线渗透:7.4 攻击WPS(Wi-Fi Proteced Setup)

WPS 介绍

WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定标准。
该标准主要是为了解决无线网络加密认证设定的步骤过于繁杂的弊病。
因为通常用户往往会因为设置步骤太麻烦,以至于不做任何加密安全设定,从而引起许多安全上的问题。
所以很多人使用WPS设置无线设备,可以通过个人识别码(PIN)或按钮(PBC)取代输入一个很长的密码短语。
当开启该功能后,攻击者就可以使用暴力攻击的方法来攻击WPS。
本小节将介绍使用各种工具攻击WPS。

现在大部分路由器上都支持WPS功能。
以前路由器有专门的WPS设置,现在的路由器使用QSS功能取代了。
这里以TP-LINK型号为例,介绍设置WPS功能,如图示。如果使用WPS的PBC方式,只需要按下路由器上的QSS/RESET按钮就可以了。
在这里插入图片描述
所从该界面可以看到QSS功能已开启,可以看到当前的PIN码是04588306。
这里可以重新生成新的PIN码,或者恢复初始PIN码。

使用Reaver破解WPS

(1)插入无线网卡,使用ifconfig命令查看无线网卡是否已经正确插入。执行命令如下所示:
在这里插入图片描述
从输出的信息中可以看到,只有一个以太网接口etho。
这是因为无线网卡可能没有启动,首先来启动该无线网卡。执行命令如下所示:

root@Kali:~#ifconf
最低0.47元/天 解锁文章
KALI-Wifite工具
m0_66820433的博客
09-30 699
Wifite 是一款高效的无线网络安全测试工具,核心价值在于自动化简化渗透测试流程,帮助安全人员发现 Wi-Fi 网络的薄弱环节(如弱密码、开启危险的 WPS 功能)。合法使用是前提:仅可用于授权场景,严禁攻击他人网络;技术不是万能的:其效果依赖硬件、字典和目标网络的安全配置,无法破解所有 Wi-Fi;核心目的是防护:通过测试发现漏洞,进而优化 Wi-Fi 安全(如设置强密码、关闭 WPS、升级 WPA3)。
Kali学习 | 无线渗透7.3 Aircrack-ng 破解 WPA/WPA2
qq_43233085的博客
01-27 818
Kali学习 | 无线渗透7.3 Aircrack-ng 破解 WPA/WPA2简介操作步骤 简介 WPA全名为Wi-FiProtected Access,有WPA和WPA2两个标准。它是一种保护无线电脑网络安全的协议。 对于启用WPA/WPA2加密的无线网络,其攻击和破解步骤及攻击是完全一样的。 不同的是,在使用airodump-ng进行无线探测的界面上,会提示为WPA CCMPPSK。 当使...
reaver-wps, 针对 Wifi protected 设置的强力攻击.zip
10-10
reaver-wps, 针对 Wifi protected 设置的强力攻击 带MAC的 REAVER WPSREAVER WPS修改版本,带有MAC地址上一个字符转换器,以加速攻击。好吧,有些时候AP会在成功的pin尝试后拒绝"eapol请求"。 我对同时运行的reaver (-m参数) 实例进行了一些测试
Kali linux 渗透测试(五)——渗透WPS攻击
Bulldozer_GD的博客
05-22 1371
WPSwireless protected setupwifi联盟2006年开发的技术,路由器和网卡各按一个键就能接入无线,PIN码分为前后两段各4位 1、安全漏洞 2011年发现接入发起方可以根据路由器的返回信息判断前四位是否正确 后四位穷举,最后一位是校验位,只要1000次尝试 PSK: 218,340,105,584,896总共11000次尝试可以破解PIN码,得到无线密码 不过现在很多厂家实现了锁定机制一分钟只能尝试有限次数,但是一般一天左右能够破解 wash -i wlan0mon -c 1
Kali Linux学习笔记—无线网络 WPS 攻击
weixin_43653897的博客
12-02 1846
WPS攻击 WPS WIRELESS PROTECTED SETUP WPSWiFi联盟开发的一项目的是既保证安全又简化接入的技术。 通过PIN码来简化无线接入的操作,无需记住PSK 路由器和网卡各按一个按钮就能接入无线 PIN码是分为前后各4位的2段共8位数字 安全漏洞 接入方可以根据路由器的返回信息判断前4位是否正确 PIN码后4位只有1000种定义的组合 所以全部穷举破解只需要11000次尝试 步骤: 启动侦听模式,发现支持WPS的AP wash -F -i wlan0mon airo
无线网络WPS攻击
游客
04-29 5858
无线WPS攻击(测试未成功) 提前准备: 注意:顺序最好不要乱了顺序。 1.service network-manager stop 2. airmon-ng check kill 3.连接外置网卡 4.airmon-ng start wlan0 (把网卡变为监听模式,输入ifconfig可看到wlan0已变成wlan0mon) 正式步骤: 1.利用wash扫描附近开启WPS的网络:wash -...
无线渗透_WPS攻击
分享学习网络的点点滴滴
07-07 664
WPSWIFI联盟2006年开发的一项技术通过PIN码来简化无线接入的操作,无需记住PSK路由器和网卡各按一个按钮就能接入无线PIN码是分为前后各4位的2段共8位数字安全漏洞PSK:218,340,105,854,8962011年被发现安全涉及漏洞接入发起方可以根据路由器的返回信息判断前4位是否正确而PIN码的后4位只有1000种定义的组合(最后一位是checksum)所以全部穷举破解只需要11000次尝试标准本身没有设计锁定机制,目前多个厂商已实现锁定机制包括Linksys在内的很多厂家的无线路由器无法
Kali学习 | 漏洞利用:4.5 渗透攻击MySQL数据库服务
qq_43233085的博客
01-10 2329
Kali学习 | 漏洞利用:4.5 渗透攻击MySQL数据库服务MySQL介绍操作步骤 MySQL介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle公司。 在Metasploitable系统中,MySQL的身份认证存在漏洞。 该漏洞有可能会让潜在的攻击者不必提供正确的身份证书便可访问MySQL数据库。 所以,用户可以利用该漏洞,对MySQL服务进行渗透...
Kali学习 | 漏洞利用:4.6 渗透攻击PostgreSQL数据库服务
qq_43233085的博客
01-10 1435
Kali学习 | 漏洞利用:4.6 渗透攻击PostgreSQL数据库服务PostgreSQL介绍操作步骤 PostgreSQL介绍 PostgreSQL是一个自由的对象——关系数据库服务(数据库管理系统)。它在灵活的BSD-风格许可证下发行。 当第一次启动msfconsole时,Kali中的Metasploit会创建名称为msf3的PostgreSQL数据库,并生成保存渗透测试数据所需的数据表。...
Kali学习 | 漏洞利用:4.8 渗透攻击Telnet服务
qq_43233085的博客
01-11 4442
Kali学习 | 漏洞利用:4.8 渗透攻击Telnet服务Telnet介绍操作步骤 Telnet介绍 Telnet服务是一种“客户端/服务器”架构,在整个Telnet运行的流程架构中一定包括两个组件,分别是Telnet服务器和Telnet客户端。 由于Telnet是使用明文的方式传输数据的,所以并不安全。 这里就可以使用Metasplolit中的一个模块,可以破解出Telnet服务的用户名和密码...
无线渗透()--WPS破解
hl1293348082的专栏
04-07 5908
0x00. 前言 基于第一篇文章WPA密码破解的反馈,有人提问说能否写一下关于WPA2的文章。笔者在这里回答一下,破解WPA2的流程和WPA是一样的,WPA2只是采用了更加复杂可靠的加密算法(利用CCMP替代了TKIP,AES替代了RC4),不过依然可以利用上一篇文章中提到的攻击原理来暴力破解PSK,所以笔者不会再写WPA2的内容。另外,由于某些缘故WEP密码破解可能不会写了,大家见谅,不过其他内容依然会陆续推出。 0x01. WPS简介 WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线
kali无线渗透之用wps加密模式可破解wpa模式的密码12_kali wps
最新发布
ccc6553584的博客
04-13 4015
驱动图标打开Ralink设置界面在该界面单击(新增WPS连线设定)图标在该界面单击(新增WPS连线设定)图标在该界面选择"PBC连线设定方式"复选框,然后单击(下一步)按钮在该界面单击“开始PIN"按钮,将开始连接WiFi网络此时,按路由器上的QSS/RESET按钮按一下路由器上的QSS/RESET按钮后,返回到Ralink连线设定界面。
Kali-linux攻击WordPress和其他应用程序
2301_77162959的博客
05-11 1794
今天越来越多的企业利用SAAS(Software as a Service)工具应用在他们的业务中。例如,他们经常使用WordPress作为他们网站的内容管理系统,或者在局域网中使用Drupal框架。从这些应用程序中找到漏洞,是非常有价值的。为了收集用于测试的应用程序,Turnkey Linux是一个非常好的资源。Turnkey工具的官方网站是Turnkey Linux发行版。
攻击Wordpress应用程序(使用WPSCAN)
csu_vc的博客
07-18 1332
第一步——获取WordPress应用程序怎么获取WordPress的具体操作在这里不仔细叙述,网上百度就有第二部——安装WordPress Turnkey Linux下载好ISO文件之后进行安装WordPress Turnkey Linux的安装 这里也不仔细叙述,比较简单第三步——安装完毕并设置好可以看到WordPress应用服务的详细信息,如Web地址、Web shell地址等,如图 第四步
WPS 攻击渗透-学习笔记
winux123的博客
11-26 878
1、启用监听模式(Monitor Mode),发现支持WPS的AP 如果进入监听模式请查阅前两章有关WPA WEP攻击的文章 wash -C -i wlan0mon#-C 忽略错误帧 -i 指定网卡 airodup-ng wlan0mon --wps 2、爆破PIN码 reaver -i wlan0mon -b <AP mac> -vv #-vv 显示详细的信息 3、在得...
kali字典_kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程
weixin_39976166的博客
12-03 1068
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的...
kali2018.2破解WPA2加密的WiFi
我的学习笔记
08-21 4994
参考:https://www.youtube.com/watch?v=lXNVk3Z0HlM wpa2的密码破解: 前提条件:电脑+主流抓包网卡,kali Linux airmon-ng airmon-ng start wlan0 #这里根据实际的interface填写; airodump-ng wlan0mon 选取一个ENC标识为wpa2的WiFi,记录BSSID; airodu...
WIFI安全测试之WPS(PIN)加密暴力破解
热门推荐
咕嘟咕嘟
08-10 1万+
前言无线AP的接入验证有很多种方式,家用无线路由器的验证方式包括OPEN,WEP,WPA,WPA2,WPS的出现降低了接入验证的复杂度,但是这种方式却隐含带来许多问题。 同时由于很早就入手了第一批WIFI安全测试资料,一直没有机会进行实践,老的本子正好可以用来进行实验,于是出现了这个。目标本测试作为安全目的使用,验证使用暴力破解WPS(PIN)加密的可能性。使用家庭路由器TP_LINK进行测试。基
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值