实战 | 利用无线渗透加内网渗透进行钓妹子(上篇)
前言
ps:借助一次钓妹案例教会你简单的无线渗透和内网渗透。(虚拟场景,非真实操作)
申明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
Part.1 开始
今天朋友来找我了,说自己想找女朋友,但是没什么经验,于是来找我沟通一下,你说我
一个搞计算机的哪懂啥子什么是女朋友呢,然后呢,我就跟他说,走,好兄弟,带你去找
女朋友。话说完,带上我的大宝贝和我的小宝贝,我们就出发了~~~~到了街边拦了一辆
车,目的地咖啡厅——到了咖啡厅,朋友迷惑的问我,你打算怎么找,于是呢,我开始看
了周围四周……不会翻车了吧,怎么周围都是大汉,正在我们刚要走的时候,进来了一个
小姐姐。然后我问我朋友,你敢不敢搭个话啥的?我朋友没说话,然后我朋友跟我说,要
不你去看一下子吧,我说:你真是个怂货,我也不行。我俩互相嫌弃了一下。在我们谈论
的过程中,进来的小姐姐已经找到了一个地方点了一杯饮品并且做了下来,一个靠窗的位
置。然后拿出了电脑,看样子是在办公(办公是我猜测的)。然后我就想,咦,我可以入
侵她的电脑,看她具体在干什么啊,没准幸运的话还能拿个微信或者QQ号的。于是乎,
我拿出了我的大宝贝,看了一下咖啡厅的WiFi密码,密码:八个*,我在想,哎呦这店老
板可以啊。然后连上WiFi,进入到路由器管理界面(默认密码),开始查看周围上网的
设备,咦?怎么找不到电脑设备?难道小姐姐没有用店里的热点,就在我疑惑的时候,我
看了一下手机,周围还有一个热点。然后瞬间懂了,小姐姐没有连咖啡厅的热点,警觉性
还挺好的嘛,但是这样我就没有办法了吗,于是拿出了我的小宝贝。
需要声明一下,不是什么网卡都可以使用,一般去淘宝搜索一下,kali无线网卡就可以,我的这个宝贝是套件官方推荐的,也可以去套件官方进行一个查看,目前我的这块网卡已经停产,自己也是在闲鱼上淘的,好了,这块告一段落。首先打开kali虚拟机,然后使用无线攻击套件aircrack开始进行一个热点破解。
Part.2 第一步
插上无线网卡并且查看网卡接口
我们看到了有一个wlan0的一个接口。
Part.3 第二步
使用airmon-ng启动我们的无线网卡。
我们通过这条命令,查看到了存在一个wlan0mon的网卡接口,看到这个,我们的网卡也就算启动成功了。
Part.4 第三步
使用airodump-ng进行一个抓包查看。注意:这里面需要先查看一下你要破解的AP在哪一个信道上,否则,抓不到握手钥!!!
现在来讲解一下,上面的几个参数:
- BSSID:AP物理地址
- Beacons:这个是一个信号帧(这就是为什么我们的手机能够知道这块有一个热点)
- CH:channel,信道,信道应该是一共有13个。
- ESSID:AP名称。
- ENC…:加密方式。
主要看这个加密方式还有ESSID还有PWR(用来判断AP是否活着能够使用)
从上面我们可以看出,AP名称是隐藏的网络(这个小姐姐很有意思啊),然后加密方式为
wpa2,为什么要分析这个加密方式呢,因为加密方式决定了攻击方式以及难度。这里不会
过多普及各种无线攻击方式。只会简要的大概说明一下,比如wep,这个是一定可以破解
的,wpa,wpa2这个看字典,就算不可以破解,我们还有Evil Twins可以用,邪恶双胞
胎,死亡之PIN(约束条件,AP需要打开wps功能)。这块先告一段落。Part.5 第四步
开始抓握手钥匙,不过等了很久依然没有抓到,然后呢请求AP发送接触信息认证,强制让小姐姐重新连线。
于是乎:嘿嘿,拿到了,握手密钥,拿到密钥了就离成功只有亿点点了,只有亿点点
Part.6 第五步
然后开始进行一个密码破解,aircrack,上!
额,结果很尴尬。。没有跑出来,哼,你以为这样就算完了吗。跑不出来只是字典不行,并不是我人不行。
接下来自己写脚本生成字典,一种思路(现在好多WiFi密码,中国人都喜欢设置成,手机
号密码加上特殊符号,根据我在的省份和城市查找出电话区号,然后这样的话,工作量就
能减少,据说用手机号批量破解当地WiFi,能破解大约百分之七十的WiFi密码,话不多
说,开搞!)
very简单的一个脚本,然后开始进行生成字典。
字典生成好,运行,破解,一气呵成。
密码成功爆出,接下来就该进行抓包嗅探查看朋友圈,生成木马进行远程控制小姐姐电脑。好了篇幅过长,预知后事如何,敬请关注F12SEC!!!!
腾讯云开发者
