您的位置 首页 网络安全

利用无线渗透加内网渗透进行钓妹子(上篇)

ps:借助一次钓妹案例教会你简单的无线渗透和内网渗透 。 第五步:然后开始进行一个密码破解,aircrack,…

ps:借助一次钓妹案例教会你简单的无线渗透和内网渗透

今天朋友来找我了,说自己想找女朋友,但是没什么经验,于是来找我沟通一下,你说我一个搞计算机的哪懂啥子什么是女朋友呢,然后呢,我就跟他说,走,好兄弟,带你去找女朋友。话说完,带上我的大宝贝和我的小宝贝,我们就出发了~~~~到了街边拦了一辆车,目的地咖啡厅——到了咖啡厅,朋友迷惑的问我,你打算怎么找,于是呢,我开始看了周围四周……不会翻车了吧,怎么周围都是大汉,正在我们刚要走的时候,进来了一个小姐姐。然后我问我朋友,你敢不敢搭个话啥的?我朋友没说话,然后我朋友跟我说,要不你去看一下子吧,我说:你真是个怂货,我也不行。我俩互相嫌弃了一下。在我们谈论的过程中,进来的小姐姐已经找到了一个地方点了一杯饮品并且做了下来,一个靠窗的位置。然后拿出了电脑,看样子是在办公(办公是我猜测的)。然后我就想,咦,我可以入侵她的电脑,看她具体在干什么啊,没准幸运的话还能拿个微信或者QQ号的。于是乎,我拿出了我的大宝贝,看了一下咖啡厅的WiFi密码,密码:八个*,我在想,哎呦这店老板可以啊。然后连上WiFi,进入到路由器管理界面(默认密码),开始查看周围上网的设备,咦?怎么找不到电脑设备?难道小姐姐没有用店里的热点,就在我疑惑的时候,我看了一下手机,周围还有一个热点。然后瞬间懂了,小姐姐没有连咖啡厅的热点,警觉性还挺好的嘛,但是这样我就没有办法了吗,于是拿出了我的小宝贝。

需要声明一下,不是什么网卡都可以使用,一般去淘宝搜索一下,kali无线网卡就可以,我的这个宝贝是套件官方推荐的,也可以去套件官方进行一个查看,目前我的这块网卡已经停产,自己也是在闲鱼上淘的,好了,这块告一段落。首先打开kali虚拟机,然后使用无线攻击套件aircrack开始进行一个热点破解。

第一步:插上无线网卡并且查看网卡接口

我们看到了有一个wlan0的一个接口。

第二步:使用airmon-ng启动我们的无线网卡。

我们通过这条命令,查看到了存在一个wlan0mon的网卡接口,看到这个,我们的网卡也就算启动成功了。

第三步:使用airodump-ng进行一个抓包查看。注意:这里面需要先查看一下你要破解的AP在哪一个信道上,否则,抓不到握手钥!!!

现在来讲解一下,上面的几个参数:

  • BSSID:AP物理地址
  • Beacons:这个是一个信号帧(这就是为什么我们的手机能够知道这块有一个热点)
  • CH:channel,信道,信道应该是一共有13个。
  • ESSID:AP名称。
  • ENC…:加密方式。

主要看这个加密方式还有ESSID还有PWR(用来判断AP是否活着能够使用)

从上面我们可以看出,AP名称是隐藏的网络(这个小姐姐很有意思啊),然后加密方式为wpa2,为什么要分析这个加密方式呢,因为加密方式决定了攻击方式以及难度。这里不会过多普及各种无线攻击方式。只会简要的大概说明一下,比如wep,这个是一定可以破解的,wpa,wpa2这个看字典,就算不可以破解,我们还有Evil Twins可以用,邪恶双胞胎,死亡之PIN(约束条件,AP需要打开wps功能)。这块先告一段落。

第四步:开始抓握手钥匙,不过等了很久依然没有抓到,然后呢请求AP发送接触信息认证,强制让小姐姐重新连线。

于是乎:嘿嘿,拿到了,握手密钥,拿到密钥了就离成功只有亿点点了,只有亿点点

第五步:然后开始进行一个密码破解,aircrack,上!

额,结果很尴尬。。没有跑出来,哼,你以为这样就算完了吗。跑不出来只是字典不行,并不是我人不行。
接下来自己写脚本生成字典,一种思路(现在好多WiFi密码,中国人都喜欢设置成,手机号密码加上特殊符号,根据我在的省份和城市查找出电话区号,然后这样的话,工作量就能减少,据说用手机号批量破解当地WiFi,能破解大约百分之七十的WiFi密码,话不多说,开搞!)
very简单的一个脚本,然后开始进行生成字典。
字典生成好,运行,破解,一气呵成。

密码成功爆出,接下来就该进行抓包嗅探查看朋友圈,生成木马进行远程控制小姐姐电脑。好了篇幅过长,预知后事如何,敬请关注F12SEC!!!!

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/1309/
头像

作者: Elioit

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...

评论列表(2)

    1. 因为她在办公啊,而且跑包速度不是很慢,只是看起来步骤比较麻烦,真实操作时间都超不出半小时.主要原因可能是,自己气质不凡,XJJ在等我2333333,这只是前半截,后面还会有操作.拿到XJJ自拍怎么样.(这是一篇用案例教会你简单的无线渗透和内网渗透操作,如需最全的无线渗透网络攻击,敬请关注F12SEC!!!)

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部