admin 管理员组

文章数量: 887021

无线安全小组给的任务,自己搭实验环境完成一下~

首先搭建环境,没有路由器就用手机热点装一下嘿嘿,设个wpa2密码,然后用win10主机做受害者,kali虚拟机做攻击者。   

首先开始破解wifi,破解wifi呢有很多种方法:

1.抓取握手包,用字典穷举破解,玄学破解法,要看字典强度和运气

2.如果路由器开启了wps功能,可以穷举pin码的方式破解,成功率很高,但是很费时间!

3.用诸如fluxion这样的工具实施钓鱼工具,让“傻乎乎”的受害者自己告诉我们密码

4.用社工的方法,badusb,或者密码猜测,直接接触受害者获取密码

5.流氓软件:wifi万能钥匙,都懂的

下面我们开始~

先去kali配置一下fluxion

https://github/FluxionNetwork/fluxion下载到kali中,运行fluxion.sh

然后会进行依赖包的检查,缺的等一会他会自己安装,安装完后就进入了选择语言界面:


(最好下fluxion2版本的,4刚下了玩不来)

然后用aircrack-ng套件抓取握手包(fluxion自带的不好用):

启动监听模式:

    

输入:airodump-ng wlan0mon监听一下wifi:

输入  airodump-ng -w 文件地址 --bssid BSSID -c 信道 wlan0mon 监听指定wifi:

 然后再开一个终端攻击客户端,使它重连从而抓取握手包:输入aireplay-ng -0 2 -a bssid -c 客户端mac wlan0mon

看右上角,已经抓到了握手包                                               

这时候可以选择用方法1或者方法3,方法1的话,fluxion就会洪水攻击把原来的wifi打掉,然后创建一个相同名字的wifi,傻乎乎的受害者发现自己断网就会重新连接,然后就进入了我们伪造的假钓鱼网络,连入后自动跳转到这个页面:

 嘿嘿如果受害者一点安全意识都没有,就可能输入密码,输入的密码将和握手包进行比对,如果正确,就停止对他wifi的拒绝服务攻击,嘿嘿

方法1的话我推荐ewsa和wifipr,都支持显卡的计算,速度极快,自己测试自己的显卡兼容哪个

我的950m渣显卡兼容wifipr更好,附上下载链接:https://www.passcape/download/wifiprb.zip

用法不说了,都是傻瓜操作,不懂得单词查查字典。


密码瞬间跑出来(我自己设的密码当然很快2333),附上一些自己珍藏的字典:链接:   

链接: https://pan.baidu/s/1CfFUQXgwLUgCcyJtRyBwsQ 密码: jbiv


破解密码到此结束,我们开始嗅探抓包实施中间人攻击的内容:

首先说一下,利用各种工具我们能在内网中干什么

1.arp断网攻击,让受害者无法上网【arpspoof】

2.arp欺骗,嗅探抓包,查看http请求,从而获得cookie等重要信息,进行会话劫持(这个取决于目标网站是否ssl加密,也有些网站直接对密码进行明文传输,危害极大)。或者截获受害者的图片数据流和访问的网页从而侵犯受害者隐私【ettercap、driftnet、urlsnarf、wireshark

3.通过利用路由器漏洞、穷举破解、弱密码、嗅探密码等操作可以获得受害者路由器密码,从而获得宽带账号密码,限速等等高权限操作

4.进行流量的代理劫持,可以实现对目标系统的下载文件进行 shellcode 的凌空注入,从而获取目标系统的控制权

http://www.sohu/a/151109152_610486

5.dns欺骗,诱使受害者打开我们定制的钓鱼网站获取认证信息





本文标签: 中间人 WiFi