Kali学习笔记(一)利用burpsuite爆破wifi管理员密码

最新推荐文章于 2024-05-04 20:29:53 发布
最新推荐文章于 2024-05-04 20:29:53 发布
阅读量2.1w 收藏 75
点赞数 13
分类专栏: Kali 加密解密 文章标签: kali burpsuite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1t02m/article/details/81836922
版权

需求

需要调试一下家里的wifi,但是管理员密码忘记了,只记得当初是6个8或8个6,经过尝试发现都不正确,不过正好试一下burpsuite的暴力破解。

实践过程

家里用的路由器是斐讯的,查一下发现管理员登录地址是http://phicomm.me/
,我们先尝试登录,发现只需要输入密码就可以,没有次数限制,给爆破提供了可能。
1、首先我们设置一下浏览器的代理,让burpsuite可以抓到包,以火狐浏览器为例

首选项-高级设置(网络)-配置Firefox如何连接互联网-如下图配置(8080端口可能被占用,可以设为其他的如8081)
配置浏览器代理
打开burpsuite,查看proxy-options,可以看到代理是否开启。

2、尝试登录,查看burpsuite抓到的包
burpsuite抓到的包
可以发现,password的值是经过加密的,拿明文密码字典

最低0.47元/天 解锁文章
x1t02m
关注
专栏目录
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
burp密码爆破字典_如何破解WiFi管理员密码
weixin_39814482的博客
11-22 3713
需要调试一下家里的wifi,但是管理员密码忘记了,只记得当初是6个8或8个6,经过尝试发现都不正确,不过正好试一下burpsuite的暴力破解。实践过程家里用的路由器是斐讯的,查一下发现管理员,我们先尝试登录,发现只需要输入密码就可以,没有次数限制,给爆破提供了可能。1、首先我们设置一下浏览器的代理,让burpsuite可以抓到包,以火狐浏览器为例首选项-高级设置(网络)-配置Firefox如何连...
[Kali系列]通过SQLMAP获取管理员密码
weixin_45919207的博客
08-29 2565
[Kali系列第二章]通过SQLMAP获取管理员密码准备靶场地址开启SQLMAP开始攻击KALI系列传送门 准备 靶场地址 http://shop.aqlab.cn:8001/single.php?id=1 开启SQLMAP sqlmap 开始攻击 进入KALI,打开终端,输入 sqlmat -u "http://shop.aqlab.cn:8001/single.php?id=1" 你会看到一个选择,直接回车 然后出现这个 在按回车 然后又一次出现选项 按回车 然后输入 sqlmat -u "
爆破无线路由器管理页面登录密码
辉小鱼的博客
11-17 1426
使用BurpSuite爆破路由器管理密码爆破无线路由器管理页面登录密码爆破无线路由器管理页面登录密码
破解路由器无线密码教程
03-11
破解无线路由器密码免费上网,包含wep、wpa、wpa2密码教程集合
手把手叫你破解网络路由器密码.
07-26
手把手教你怎么样来使用隔壁的网络,手把手叫你破解网络路由器密码.
小米路由器管理员密码爆破
zkaqlaoniao的博客
11-03 1143
传入值为前端文本框输入的值,输出值为经过oldPwd函数输出的值(抓包中的password值)和Encrypt方法初始化时生成的nonce(抓包中的nonce值)生成2个字典adobe_top100_pass_creative.txt和adobe_top100_pass_creative_random.txt。环境搭建、HTML,PHP,MySQL基础学习信息收集,SQL注入,XSS,CSRF,暴力破解等等。所以计划通过python脚本调用js,将字典中数据加密,返回值为password和nonce。
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
最新发布
2301_82242964的博客
05-04 654
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
tp路由器管理员密码config.bin解密
01-11
tp路由器管理员密码config.bin解密工具,有tp路由器的config.bin就可以找到后台管理密码,本工具仅为学习测试使用,上传者不对因使用本工具而造成的任何结果负责。
路由器管理后台暴力破解器 v2.0
02-01
使用VB语言 针对DLINK路由器管理后台登录口进行破解 单线程 无需花费时间等待字典档完全载入 完整开发进度请至 http://blog.csdn.net/yehjordan/article/details/18862147
万能路由器密码破解(适合几乎所有机型)本人亲测可用
05-08
万能路由器密码破解(适合几乎所有机型)本人亲测可用
“万能密码”攻击路由器.
12-21
“万能密码”攻击路由器 掌握改技巧能破解任何品牌路由器 且连接上网管理
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
热门推荐
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
kali->burpsuite中破解密码
底层社会中的弱智
01-22 1541
首先我们先假设一个已知的网站存在一句话木马,并且这个一句话木马已经找到但不知密码 此时已经打开木马的登录页面 * 0X01* 我们首先要分为三步 第一步: 我监听我自己 burpsuite 首先打开burpsuite这款监听软件 来做一下代理设置 依次点击看到本地代理的ip以及端口号 浏览器设置本地代理这样所有的流量都可以抓到 ** 0x02 ** 开始抓包,先依次点击开始监听流量 ...
kali使用Aircrack-ng破解WEP、WPA的WIFI密码教程
xuanyulevel6的博客
04-24 5430
kali使用Aircrack-ng破解WEP、WPA的WIFI密码教程 注意:需要拥有可以监听的网卡,本人在淘宝购买。 1.在VMware虚拟机上安装kali 这里直接推荐别人写的博客 2.开启网卡监听 首先右键打开终端 输入以下代码提升权限 ......
Kali破解WiFi密码——以攻为守,发现自己网络的破绽,提升安全性
weixin_41608556的博客
07-09 1584
Kali破解WiFi密码——以攻为守,发现自己网络的破绽,提升安全性
Kaliburpsuite
12-18
Burp Suite是一款用于攻击Web应用程序的集成平台,在Kali Linux中也可以使用。以下是在Kali中使用Burp Suite的简单步骤: 1. 启动Burp Suite:在Kali的菜单中搜索Burp Suite并点击启动。 2. 配置代理:在使用Burp Suite之前,需要配置Burp Suite代理和浏览器代理之间的通信。以Firefox浏览器为例,打开Firefox浏览器,点击菜单栏中的“首选项”,然后选择“网络设置”。在网络设置中,找到“代理”选项卡,选择“手动代理配置”,将HTTP代理和SSL代理设置为“127.0.0.1”和Burp Suite的监听端口(默认为8080)。点击“确定”保存设置。 3. 配置CA证书(可选):如果需要对HTTPS流量进行拦截和修改,可以配置Burp Suite的CA证书。在Burp Suite中,点击“Proxy”选项卡,选择“Options”,然后选择“Import / Export CA Certificate”。按照提示导入或导出CA证书。 4. 开始使用:配置完成后,可以开始使用Burp Suite进行攻击和测试。可以使用Burp Suite的各种工具,如代理、扫描器、重放器等,来测试和分析Web应用程序的安全性。 请注意,使用Burp Suite进行攻击和测试需要遵守法律和道德规范,并且只能在合法授权的范围内进行。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值