Kali学习笔记(一)利用burpsuite爆破wifi管理员密码

最新推荐文章于 2024-07-24 23:09:14 发布
最新推荐文章于 2024-07-24 23:09:14 发布
阅读量2.1w 收藏 75
点赞数 13
分类专栏: Kali 加密解密 文章标签: kali burpsuite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1t02m/article/details/81836922
版权

需求

需要调试一下家里的wifi,但是管理员密码忘记了,只记得当初是6个8或8个6,经过尝试发现都不正确,不过正好试一下burpsuite的暴力破解。

实践过程

家里用的路由器是斐讯的,查一下发现管理员登录地址是http://phicomm.me/
,我们先尝试登录,发现只需要输入密码就可以,没有次数限制,给爆破提供了可能。
1、首先我们设置一下浏览器的代理,让burpsuite可以抓到包,以火狐浏览器为例

首选项-高级设置(网络)-配置Firefox如何连接互联网-如下图配置(8080端口可能被占用,可以设为其他的如8081)
配置浏览器代理
打开burpsuite,查看proxy-options,可以看到代理是否开启。

2、尝试登录,查看burpsuite抓到的包
burpsuite抓到的包
可以发现,password的值是经过加密的,拿明文密码字典

最低0.47元/天 解锁文章
x1t02m
关注
  • 13
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
burp密码爆破字典_如何破解WiFi管理员密码
weixin_39814482的博客
11-22 3698
需要调试一下家里的wifi,但是管理员密码忘记了,只记得当初是6个8或8个6,经过尝试发现都不正确,不过正好试一下burpsuite的暴力破解。实践过程家里用的路由器是斐讯的,查一下发现管理员,我们先尝试登录,发现只需要输入密码就可以,没有次数限制,给爆破提供了可能。1、首先我们设置一下浏览器的代理,让burpsuite可以抓到包,以火狐浏览器为例首选项-高级设置(网络)-配置Firefox如何连...
[Kali系列]通过SQLMAP获取管理员密码
weixin_45919207的博客
08-29 2556
[Kali系列第二章]通过SQLMAP获取管理员密码准备靶场地址开启SQLMAP开始攻击KALI系列传送门 准备 靶场地址 http://shop.aqlab.cn:8001/single.php?id=1 开启SQLMAP sqlmap 开始攻击 进入KALI,打开终端,输入 sqlmat -u "http://shop.aqlab.cn:8001/single.php?id=1" 你会看到一个选择,直接回车 然后出现这个 在按回车 然后又一次出现选项 按回车 然后输入 sqlmat -u "
使用kali破解WiFi密码
最新发布
2301_76272092的博客
07-24 1806
网卡名可能会变成wlan0mon,因为这里没有变,后续继续使用wlan0。断开其他设备与此WiFi的连接,从而让设备请求再次与路由器握手,得到握手包。将下载好的字典放到kali的 /root目录下。这里的爆破目标为:Tenda_DAF000。KEY FOUND!后面的为WIFI密码。--bssid:指定路由器MAC地址。-w:指定握手包存放的位置,或名称。STATION:客户端MAC地址。BSSID:路由器的MAC地址。ESSID:WIFI的名称。BSSID:路由器MAC地址。扫描出WiFi后,按。
爆破无线路由器管理页面登录密码
辉小鱼的博客
11-17 1409
使用BurpSuite爆破路由器管理密码爆破无线路由器管理页面登录密码爆破无线路由器管理页面登录密码
破解路由器无线密码教程
03-11
破解无线路由器密码免费上网,包含wep、wpa、wpa2密码教程集合
手把手叫你破解网络路由器密码.
07-26
手把手教你怎么样来使用隔壁的网络,手把手叫你破解网络路由器密码.
小米路由器管理员密码爆破
zkaqlaoniao的博客
11-03 1101
传入值为前端文本框输入的值,输出值为经过oldPwd函数输出的值(抓包中的password值)和Encrypt方法初始化时生成的nonce(抓包中的nonce值)生成2个字典adobe_top100_pass_creative.txt和adobe_top100_pass_creative_random.txt。环境搭建、HTML,PHP,MySQL基础学习信息收集,SQL注入,XSS,CSRF,暴力破解等等。所以计划通过python脚本调用js,将字典中数据加密,返回值为password和nonce。
kali->burpsuite中破解密码
底层社会中的弱智
01-22 1540
首先我们先假设一个已知的网站存在一句话木马,并且这个一句话木马已经找到但不知密码 此时已经打开木马的登录页面 * 0X01* 我们首先要分为三步 第一步: 我监听我自己 burpsuite 首先打开burpsuite这款监听软件 来做一下代理设置 依次点击看到本地代理的ip以及端口号 浏览器设置本地代理这样所有的流量都可以抓到 ** 0x02 ** 开始抓包,先依次点击开始监听流量 ...
kali使用Aircrack-ng破解WEP、WPA的WIFI密码教程
xuanyulevel6的博客
04-24 5412
kali使用Aircrack-ng破解WEP、WPA的WIFI密码教程 注意:需要拥有可以监听的网卡,本人在淘宝购买。 1.在VMware虚拟机上安装kali 这里直接推荐别人写的博客 2.开启网卡监听 首先右键打开终端 输入以下代码提升权限 ......
Kali破解WiFi密码——以攻为守,发现自己网络的破绽,提升安全性
weixin_41608556的博客
07-09 1584
Kali破解WiFi密码——以攻为守,发现自己网络的破绽,提升安全性
tp路由器管理员密码config.bin解密
01-11
tp路由器管理员密码config.bin解密工具,有tp路由器的config.bin就可以找到后台管理密码,本工具仅为学习测试使用,上传者不对因使用本工具而造成的任何结果负责。
路由器管理后台暴力破解器 v2.0
02-01
使用VB语言 针对DLINK路由器管理后台登录口进行破解 单线程 无需花费时间等待字典档完全载入 完整开发进度请至 http://blog.csdn.net/yehjordan/article/details/18862147
万能路由器密码破解(适合几乎所有机型)本人亲测可用
05-08
万能路由器密码破解(适合几乎所有机型)本人亲测可用
“万能密码”攻击路由器.
12-21
“万能密码”攻击路由器 掌握改技巧能破解任何品牌路由器 且连接上网管理
实战!入侵隔壁家WiFi与获取路由器管理权!
热门推荐
sumkee911‘s coding
11-14 6万+
大家好,今天是网络安全的话题,内容很入门,高手可以直接跳过。 本文章只供大家学习之用,请不要以身试法,否则后果自负。   1.获取WiFi密码 首先我们要获取WiFi密码,需要用到一张无线网卡(本人用RT3070)、Aircrack-ng工具、密码字典。 Aircrack-ng下载地址:http://www.aircrack-ng.org/ 密码字典下载地址:链接: https://p...
使用Burp:暴力破解+渗透管理员系统
mahao_1559的博客
07-26 2730
后台代码: select username from users where username = '$uname' limit 0,1; uname输入:aaa' and 1=1%23 猜测是否是基于联合注入; select username from users where username = 'aaa' and 1=1%23' limit 0,1; 猜测正确; uname输入:aa...
获取路由器登录密码
oliuz430524的专栏
08-29 3231
前提是你已经连接上了路由器。 这个时候你想知道路由器的登录zhangh
BurpSuite之暴力破解
weixin_47197003的博客
01-11 6676
BrupSuite之暴力破解
Kali Linux 2021.4a修改root管理员密码
zw_future的博客
12-25 2312
Kali Linux 2021.4a修改root管理员密码 安装Kali Linux 2021.1a系统后,需要使用root用户权限安装软件。由于root用户的默认密码未知,所以需要在单用户模式下重新设置root用户密码。操作步骤如下: 1、启动Kali Linux,进入启动界面。 2、选择Kali GNU/Linux项并按下e键,进入Grub编辑界面。 3、如下图所示;选择到Linux行,将ro修改为rw,并在末尾添加init=/bin/bash。 4、按下Ctrl+X或F10重新.
Kaliburpsuite
12-18
Burp Suite是一款用于攻击Web应用程序的集成平台,在Kali Linux中也可以使用。以下是在Kali中使用Burp Suite的简单步骤: 1. 启动Burp Suite:在Kali的菜单中搜索Burp Suite并点击启动。 2. 配置代理:在使用Burp Suite之前,需要配置Burp Suite代理和浏览器代理之间的通信。以Firefox浏览器为例,打开Firefox浏览器,点击菜单栏中的“首选项”,然后选择“网络设置”。在网络设置中,找到“代理”选项卡,选择“手动代理配置”,将HTTP代理和SSL代理设置为“127.0.0.1”和Burp Suite的监听端口(默认为8080)。点击“确定”保存设置。 3. 配置CA证书(可选):如果需要对HTTPS流量进行拦截和修改,可以配置Burp Suite的CA证书。在Burp Suite中,点击“Proxy”选项卡,选择“Options”,然后选择“Import / Export CA Certificate”。按照提示导入或导出CA证书。 4. 开始使用:配置完成后,可以开始使用Burp Suite进行攻击和测试。可以使用Burp Suite的各种工具,如代理、扫描器、重放器等,来测试和分析Web应用程序的安全性。 请注意,使用Burp Suite进行攻击和测试需要遵守法律和道德规范,并且只能在合法授权的范围内进行。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值