细节决定成败-WIFI新玩法
最近网络非常的不好看看网页都会卡,哇是真的生气。没有网络的我和咸鱼有什么区别。然后我就想用一下邻居的 WiFi,结果。。跑包钓鱼都没有出来。
当我准备换一个 WiFi 的时候,我看到我需要破解 WiFi 的邻居下楼扔垃圾,当我看到他把快递包裹扔出来的时候脑子就突然想到手机号我还没有试过就这样开启了我的渗透之路。
过程
我把他的包裹拿到家里面看了一下心都凉了。信息面板基本看不清给磨烂了很多,我在仔细看的里面的时候发现里面有一张纸片,就是发货单,我思考了一会发现这个东西可以利用。发货单里面有顾客手机丶名字这些都打码了,但是购买的时间丶买了什么丶订单号这些都是很详细的。
就这样我进入淘宝找这个店,然后就开始利用客服套出这个人的全部个人信息,在之前我就考虑了很多种解释来套取他的个人信息,比如我是代购啊,看看地址填错了没有,货没有收到啊或者发错货了这些等等,我就说了三句话:
1、客服你好
2、我在这里买了一个东西
3、我想看看我的个人信息错了没有
4、订单号。结果客服非常的给力直接就给出来了
拿到以后就开始破解他的 WiFi 试一下,结果还是不对。
个时候我就感觉他是加了其他东西,或者根本就不是手机号。然后我就自己模拟了一份字典试一下,用 wifislax 里面的水滴进行跑包,结果。。出来了。
我的直觉是对的,现在太多应用都是需要手机绑定,大家也是知道纯数字的密码是不安全的,你在输入密码的时候网页都会有一行很显眼的字就是密码不要使用纯数字。
我为什么会能进去,运气和猜的能力和对大家现在设置密码的习惯研究了一下。
密码太简单也不是丶密码太多记不住,这个时候很多人就会选择自己的 姓氏+手机+标点符号 进行设置密码,这样就会出现一个问题是不是你其他账号的密码也是这个密码?
由于手机号涉及个人信息所以我用其他数字进行代替,txt 里面的就是我生成的字典 xxx 是姓氏。就比如小名男那就是 xmn11111 在加标点以此类推,同时我们还需要看手机键盘和电脑键盘位置上标点符号位置,为什么要看这个呢?
人在输入标点符号的时候会很自觉的输入离数字键盘最近的符号这样打密码会很连贯,而且容易联想起来,联想就是我在很快速输入一个密码的时候我知道密码所在的位置而不是想密码来输入。这样大家就不会舍近求远去找其他标点符号。
这个时候我进入了这个 WiFi 里面这个 WiFi 没有设备在线。那就做不了 ARP 中间人等等,那就太没有意思了。
我突然想到路由器管理员密码会不会就是这个密码。我当时就感觉这个 WiFi 密码的强度是可以当路由器密码的我就去是了一下结果还是真的进不去。。
这个时候我是绝望的。。
管理员密码破解就 2 种常用的爆破和钓鱼。
爆破就是密码一个个输入进去看是否正确。钓鱼就是一个假的管理员认证界面来套取密码,我选择了爆破
爆破过程
实验环境
按键精灵 安卓模拟器
像这种爆破,是真的不好搞,大家都知道任何一个输入密码的界面都可能有防止爆破的措施,常见防爆破方式比如输错多少次密码出现验证码和登入次数限制等等。
今天我们测试的小米路由器也是,作者就是小米路由器。自己实验了一下在网页上登入乱输入密码看看多少次会出现提醒,三次就开始了,小米路由器不会出现验证码,当你密码输入很多次都是错的话他会直接不让你登入后台,需要等一段时间才能再次使用后台登入。
这就麻烦了,小米路由器登入后台是不需要输入账号的,这样就让我们爆破看到了点点希望。
结果我又遇到难题。。。我不会写脚本。。本来想求助人想了一下,当出现一个问题你就去找其他人,你自己大脑想了吗?
那是别人给你写的脚本不是你自己的,当你遇到同样问题的时候如果他不会你该怎么办?
就这样我想陷入了沉思,想到了可以代替 C/C++/PY 这些脚本语言的软件,那就是按键精灵全是中文而且设计简单。自己摸索了一会,然后就开始写了然后测试成功了。
当然环境不一样参数也是不一样的需要自己测试(以上就是输入一次密码的过程,生成很多的话重复这个过程,当然你也可以利用按键精灵里面的其他命令)。
虽然没有语言写的好但是对于我们这些不会脚本语言的人拿来应对一下这个东西还是可以的(一定要学一门语言对以后帮助很大,作者在学 c。
文章会有演示视频,这个脚本过程就是:
自己先打开路由器后台登入界面,然后把自己的脚本打开,脚本输入过程就是:
1、鼠标点击密码框
2、输入文本
3、延迟一会
4、按下确认键盘
5、在延迟一会,因为你输入完密码按登入的话网页是需要一定反应时间
6、如果密码正确那就进去了此时脚本还是在运作的,但是他不妨碍我们,我们只需要关闭就可以了。如果不停止,就像你在 win 系统里面没有打开可以输入文字的地方乱打,系统会发出提示音让你知道没有地方可你让你输入文字
7、如果密码错误鼠标一定要在密码框里面,点击 1-5 次这样才能确保可以输入,然后清除键按多次看你自己设置的密码位数(这里可以多设置按 2-5 次,比如我脚本输入 15 位数字,结果清除键只按了 13 下这就尴尬了。我们要防止这种事情,脚本是连按的,基本就是毫秒按完可能会出现电脑无法一下子识别这么多在这么短的时间内),
8、在给一定的时间给网页进行反应,就这样一个周期完成了 9脚本全过程鼠标都是在密码框里面!!!!不可以移动否则脚本会输入不进去的。
这些都是作者的环境,自己搞的话需要自己先测试然后再使用,环境不同设置的变量也是不同的。(视频演示的是输入正确密码的时候)虽然按键精灵没有 C/C++/PY 厉害,但是对于不会写脚本的人体验一下是非常不错的,按键精灵有的时候会出现确认失灵丶文本输入不进去,这些就需要看环境如何在写。
网页测试非常完美,结果路由器给我爆破死了(小米路由器如果输入太多错误密码会停止你访问这个网页,当密码输入三次错误的时候等一会,然后在再这样入的次数会比较多)。。在等待这个路由器给我进入的时候,我想到 app 登入后台,但是我没有试过 app 登入后台如何进行爆破,主要是 APP 在手机里面不知道怎么爆破。我是发现 APP 在输入很多次错误密码的时候不会不让你登入,而是限制次数比 WEB 端少了很多,但是会出现验证码。这个时候就要想如何利用这个app,我就想到电脑打手机游戏不是需要模拟器吗?那 app 也是可以运行的,就去下载了一个安卓模拟器结果还是真的可以
当我用前面的脚本进行爆破的时候发现问题了,脚本用不了。研究了一会明白了,我们的脚本是在 w10 运行的,是不能直接输入进去的。脚本运行的文字会存在一个地方,就像我们在打字的时候在网页上面打字突然切换到游戏里面你刚刚输入的东西都会没有
这个问题解决需要自己在点一下密码格子在随便按一个数字就能解决,输入密码以后 app 是不能识别 Enter 键的,这个是需要鼠标进行来按登入,这个挺麻烦的。
我想到的解决办法就是:
1、是鼠标自动点击这个密码框架 脚本输入密码
2、鼠标点击登入
3、在回到密码框架(这里需要时间差,如果密码正确需要自己手动停止)
4、如果密码错误那就清除他,然后再重复这个过程。
最后
我也录制了视频,这个脚本用起来还是不错的,但是也有又很多不好的地方,比如没有办法判断密码正确会自动停下来,有的时候会出现输入密码不会按确定键。
总之还是一句话学好一门语言很重要,最后我也是进去了这个 WiFi ,然而没有什么好玩东西,我就想这个人会不会其他密码也是这个,我用了 WiFi 密码和管理员密码测试登入 qq、微信 结果 WiFi 的密码就是 QQ 和 微信 的密码(QQ 有设备锁,微信需要好友验证。
我只是验证了这个密码是这个密码,没有进去)。。这个人真的是很多人的代表,一个密码多用这也是常态,我们也不可能每一个软件都用不同的密码吧,而且在加上很多软件现在都是需要手机号进行验证,加大了大家用手机号当密码的主要部分。
作者推荐大家在不同的平台使用不同的密码,如果密码不好记可以使用一款密码管理软件,虽然为了安全会牺牲我们的方便性,但是没办法,对于重要的软件密码进行分类,WiFi 密码这样才能安全一些,我推荐 符号+111111+符号,111+符号1111+符号111 可以不用常规符号比如什么 π 等等这些,我希望这篇文章能给你们带来一点渗透的启发,往往一些在平常不过的东西却比任何东西致命。