完结篇:手机简单破解wifi密码(3)

信息安全 3118 Views

破解完wifi,也连接上了,还能做什么?问题提的好呀! 我也想问你一个问题,连接上别人的wifi之后,还有什么不能做?

咱是好人呀,坏事怎么能做呢,哈哈!

我打算做下面几个实验,

1,盗个论坛,帐号,密码,

2,盗个邮箱,帐号,密码

3,盗个Qq帐号,密码,破解Qq空间,

4,随手给网银帐号也破解(这个直接发也不合适吧)

5,渗透内网。

还有看看微博用户名,密码,微信,陌陌?内容可长了,一篇一篇写吧,反正也不着急,看官们有兴趣来 bbs.77169.com 找我交流。

先说明一下环境,

手机:魅族 mx2 安卓系统目标路由型号:未知软件:华盟论坛 – Android渗透测试工具——zANTI(汉化版)http://bbs.77169.com/mainframe.php?tid=325051&fid=210目的 从简单入手,到内网渗透第一步,破解wifi密码,已经做完了,不明白请上两集,简单破解wifi密码1,2集,现在情况是已经破完一个wifi密码,我们现在连接。第一步(略)

第二步,已经连接上对方面的wifi之后,安装好 zANTI,就怕新手不会用,给找了一个汉化版。启用软件,如果没开wifi是这样的,点击开启wifi,完了输入密码连接破解完的wifi

启用wifi之后,xsfy 这个j就我破解的wifi,自动连接之后,自动开始扫描。xsfy这个是一个企业的wifi,怎么入侵这个企业的内网,后面写的。

我们要做什么呢?收集信息永远是第一步,先扫描一下内网看看都有什么ip地址,软件连接之后会自扫描,我们也可以手动,点扫描内网,

注意,信号不太好的时间,扫描时间有点长,也可以手动扫描,红箭头指向的那个就是了,

这个很长系列的文章,图有点乱,大概意思是这样的。扫描完了

celleden_map1600 这个wifi是个人的,好几个ip是吧?几个,两个是吗?对就两个,一个是路由的ip,另一个是我的,wifi主人不在线,先给路由密码破解了吧!等主人上线,【篇外话,我等了三天,汗】点暴力破解密码,如果密码10位之上,有大小写,数字什么的,你也没破了,等手机没电了,也破不出来。好吧,就算你充电宝,也顶不了半天,还是很占资源费电的。

步骤,点那个ip:192.168.2.1,出来这个界面,点密码复杂性审计,

点完,密码复杂性审计,下面有选择好多破解方式,你要会就自己选,不会就自动模式。

一般网页的都是http,https基本用不上,如果开着22,或者23端口,你就破SSH,与telnet

最牛的集成NAMP,扫描结果也很祥细,破解完路由密码之后,点连接到远程端口,

会弹出网页连接80端口,我这安装了好几个浏览器他提示我用那个浏览器连接http的,80端口。

密码看出来了吗?admin 对就是这个,我这一周破解了10来个wifi路由密码,只有两个改了默认密码,一个是我帮着改的,另一个路由管理密码跟wifi密码是一样的,中国现在无线路由密码,60%之上都是默认密码。

登陆看看,能做点什么,我看了一下能DMZ,能DNS欺骗,看看有没有端口重定向。

[NextPage]登陆路由之后,看看得到这些信息,

ip地址:

WAN口状态:

连接状态 已连接
WAN IP 192.168.35.100
子网掩码 255.255.255.0
网关 192.168.35.1
域名服务器 202.106.196.115
备用域名服务器 202.106.0.20
连接方式 动态 IP

内网ip,他不是ADSL吗?

我再扫描了一下内网,192.168.1.1 能访问,进去看看吧。

voip网络电话,意外的收获呀!一会研究一下能不能做个语音中转,加密电话。这不是等着主人回家上线吗?路由进去之后还是有很多事可以做,先查查他的公网ip,看看有没有DMZ,映射一个内网出来,搞定它。

再不行有DNS的地方,给DNS改成我们的设置好的DNS,做做DNS欺骗也是可以的,这个是后话。

我们今天的目的是,看能不能搞到点什么帐号,密码。

等了几个小时终于有人上线了,怎么看有几个在线呀,路由上在状态你看看有几个ip在线就知道了。如图,

精彩时刻快到了,

[NextPage]

中间人攻击的概念中间人攻击的概念最早应该是在密码学中定义的,所以它并不是什么新鲜的东西,中间人攻击的原理可以用下图来表示:

密码学中举例通常就用Alice、Bob和Eve来说,我们也遵照这一习惯。本来Alice是想跟Bob通信,但没想到通信的链路被攻击者Eve有意的切断,同时Eve假装Bob跟Alice建立了通信链路,又假装Alice跟Bob建立了通信链路,而这一切Alice和Bob都全然不知,也就是对于Alice和Bob来说Eve是透明的。这样Eve就能合法的把Alice发给Bob数据存下来再重新传给Bob,反过来对Bob发给Alice的数据也是一样。你当然知道这发生了什么事。

我们现在是怎么攻击的呢,下面这个图给解释下。就是arp中间人攻击,图画的多清楚,wifi连接之后改变访问者mac,让被攻击者连我们数据不就到我们这里来了吗? 你可以拿自己手机,中间人攻击劫持自己pc机,

我现在用手机劫持了自己pc主机,怎么看是否中间人攻击成功了呢?

命令:

arp -a

先看网关的ip,与mac地址,

中间人攻击之前,

以下是引用片段:接口: 192.168.1.38 — 0x3 Internet 地址 物理地址 类型 192.168.1.1 54-e6-fc-52-5e-66 动态

中间人攻击之后,

以下是引用片段:接口: 192.168.1.38 — 0x3 Internet 地址 物理地址 类型 192.168.1.1 38-bc-1a-09-f0-fd 动态 192.168.1.12 38-bc-1a-09-f0-fd 动态

网关:192.168.1.1 手机ip:192.168.1.12

pc机,192.168.1.38

内网通信用的都是MAC地址,跟ip地址关键不大。只要ARP就可以了,不明白可以参考ARP攻击原理。

当出现网关mac与你的手机mac是一样的时候,说明成功了。

验证一下:

命令

pathping www.77169.com

ping跟踪命令,

以下是引用片段:通过最多 30 个跃点跟踪到 125.208.8.1 的路由

0 hu [192.168.1.38] 1 * hu [192.168.1.12] 2 hu [192.168.1.1]

192.168.1.38 ping外网的时候,先通过了192.168.1.12,再通过192.168.1.1 ,

192.168.1.12 就是中间人,很直观了。

说了半天理论,具体怎么做呢,点击要中间人攻击的ip地址,点击‘中间人攻击’

只有等着,对方访问网址的话,我们这里就会有数据,对方如果不访问,那也没什么好办法。

只要被攻击主机访问一下,我们在已记录这里就可以看到,等了一会,攻击者访问网盘。

这是cookies信息,有什么用,可以劫持cookies,用做cookies欺骗。

点击,你抓到的数据包。

直接进她的网盘了,下面我就不说了,里面好多东西,我对她里的私房照比较有兴趣。这我就上图了!哈哈

接着,开始我们劫持微信,这个比较常见了,[NextPage]

有时zAnti扫描不出全网的ip,你查看一下有谁连接着,就是看dhcp自动分配了多少个ip,如果没有扫描到的可能手动添加

点这里输入ip:192.168.1.40

当ip 192.168.1.40 访问微信的时候,咱这就能看到目标访问的全部图片。

还有,目标的http请求返回的Requests,

mmsns.qpic.cn 应当就是微信的服务器。

哥们可能就说,快快给他微信密码破解出来!给点时间分析下也不是不可能,微信通信都是加密的,要破密码,需要破解通讯封包,这个要讲起来就不是一时半会能说明白,需要有些基础。有那时间我们直接给他中个木马,是不是来的更快一些?

不过,话说回来了,你能劫持他的微信通讯,你要他密码有什么用?你可以直接模似被劫持人。

微信的事,先到这了,留点念想下回再讲。

下面搞定一个wordpress的后台密码,

开启编辑器,交互模式就能抓到post,GET数据,这个简单了,建议不要隨便开启这个功能,开启之后,目标主机 访问网址是空白的,都让你劫持走了数据。容易被发现!

开启之后,只要目标访问登陆后台,我们这里就能看到他的帐号,密码。Post的数据看到了吗?

登陆地址 http://www.****.cn/wp-admin

下面我们看看能不能搞到别的信息。

只要给点时间,入侵他主机,也不是没有可能以,

不光是中间人攻击,还可以开启‘插入html’,这就是挂马,这个我还用细说吗,现在漏洞怎么多,flash 0day,

IE 11出了多少漏洞,给代理挂上就等肉鸡上线。

是中间人攻击,需要等目标访问网站,要不然也没戏,她在那电影,急了快24点了,给她路由重启了,看看是否有收获。太晚睡了,第二看到有登陆论坛的记录。

以下是代码片段:POST /login.php?nowtime=1425655542254&verify=d2a14d38 HTTP/1.1Accept: text/html, application/xhtml+xml, */*Referer: http://www.bjcn.cc/index.phpAccept-Language: zh-CNUser-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like GeckoContent-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateProxy-Connection: Keep-AliveContent-Length: 111DNT: 1Host: www.bjcn.ccPragma: no-cacheCookie: 81263_lastvisit=982%091425655535%09%2Fregister.php; 81263_lastpos=other; 81263_ol_offset=115139; 81263_threadlog=%2C63%2C58%2C29%2C60%2C; 81263_columns=1; 81263_readlog=%2C645487%2C; CNZZDATA3133712=cnzz_eid%3D1807850928-1425655371-%26ntime%3D1425655371; 81263_cloudClientUid=50535010; lzstat_uv=35240736321399952408|1295140; lzstat_ss=3173361780_2_1425684303_1295140

与wordpress同理,如果抓到post数据,直接就可以访问后台,如果有cookie,就cookie欺骗。

时间太短,需要时间分析美女的Qq号,完了明天加她,让她访问一下QQ空间,看能不能给美女的QQ空间破解了。

最后说如何防护,

[NextPage]

由于Wi-Fi本身不具备更多地安全机制,因此在Wi-Fi上层考虑使用VPN加密的方案是Wi-Fi服务提供者应该的。这样即使用户接入到伪造接入点上来,数据也能得到保护,不被窃听。

考虑到方案的成熟度和广泛适用性,L2TP Over IPSec VPN是一个不错的解决方案。因为Windows、Mac、iOS、安卓等终端产品都默认支持L2TP Over IPSec VPN客户端功能,无须额外安装客户端软件。同时L2TP Over IPSec VPN服务端功能也得到了防火墙厂商的广泛支持,Wi-Fi服务提供者能够有更多的选择。

但是,上面方法是可行,不方便,有没有更方便的办法?

你改用wpa2加密,密码复杂一些,16位 大,小,字母+数字,定期更改密码是个好习惯。

路由要买一个功能好的,可以支持端品隔离,今后我单开一篇介绍路由防护的贴子。

文章篇幅有限,今天就到这里,这篇主要讲了wifi破解之后,针对个人得到一个信息,帐号,密码。

下篇,将说wifi中间人入侵公司企业网,

如未说明则本站原创,转载请注明出处:NULL » 完结篇:手机简单破解wifi密码(3)