关闭DHCP科来不管用。咱用airdecap-ng加WinAircrack得到网关!
昨天了解了一个网络。
是WEP加密的。关了DHCP。得不到IP。而且IP段不是常用的。第一次碰到。
用科来弄个半个小时还是没弄出来。
看了Zooboa的《使用WIFIZOO对无线网进行劫持》。
茅塞顿开。
以下是在知道密码和条件下哈!还不知道怎样了解密码的多看看帖子吧。
先用命令airodump-ng -w 12345 -c 6 wlan0 拦截数据包。(注意。不能用--ivs参数!)
如果AP不发包可以攻击一下。
我是用-3啦。
得到大概一千左右的数据包就可以了。
然后 用 airdecap-ng -b 00:00:00:00:00:00 -l -e TP-LINK -w 1111112345-01.cap
(00:00:00:00:00:00是AP的MAC,TP-LINK是AP名,11111是密码。)
得到12345-01-dec.cap文件。
复制到U盘或者其他地方。
载入WinAircrack。
下载 (41.34 KB)
2010-1-13 15:59
点一下红框那个按钮。
下载 (26.36 KB)
2010-1-13 15:59
IP段就出来了。嘿嘿。。。
谈捕获wpa握手包的体会
经过漫长反复的尝试,终于获得了wpa握手包,谈谈几点体会。
在论坛和中卫的指导下,通过反复的实验,终于获得了一个无线AP的wpa握手包,下面就我学习中遇到的问题谈几点体会。起初老是接收不到握手信号,所以到攻击这一步aireplay-05就把次数从5调到越来越大,为了不反复输入,曾把次数调到200,希望某次能够获得成功。但是从未获得过成功,几经绝望和放弃。在论坛学习过程中发现很多朋友都是研究学习自己的路由器学习技术,我也产生了这个念头,于是支上路由器在一个房间搭建了一个小系统,自己也来实战一把。呵呵,实验进展非常顺利,连攻击都没用只要客户端一登录就能捕获握手信息,这完全符合逻辑,可实战中咱不能一监听正赶上人家登录不是,所以又开始攻击自己的AP,奇怪的现象出现了,在一次一次的攻击中,客户机和无线AP失去了连接,但始终我这监听的机器也获得不到握手信号。疑惑和思索让我豁然想到既然信号强度不会有问题,会不会是路由器接受断开连接的命令到完成连接需要较长的时间,而连续的攻击让路由器一直工作在断开连接到连接成功前的状态,没能成功的进行握手。于是将攻击命令aireplay-0的次数调节到了2,命令发出后约近1-2分钟,客户机连接成功,同时我的监听机获得了握手数据包。至此让我认识到,攻击不是次数越多越好,攻击后要耐心等待客户机和无线AP的连接,这在不是自己搭建的系统中是很难意识到的。有了上面的经验再来捕捉其它的AP握手包,虽然无线AP信号强度很好,可还是反复调整位置才获得了成功,这让我又认识到信号强度不是说你要操作的无线AP信号强就能成功,还要你能够稳定的接收客户机的信号才能成功,这需要你反复移位实验。小品的台词:“移动电话就得移动着打”用在这里真是太准确了啊!我这有2个稳定的无线AP,现在只成功捕获其中一个,另一个还在努力中。从学习角度上看,现在对WPA解密又向前迈进一步了,用windows下WinAircrack.exe搭挂咱论坛中的一个字典,强力研究学习没有成功。发上捕获的握手包请大家共同练手研究学习。在此表示感谢。
今天用Cain又截获一个AP的菜单用户名和密码
前段时间我发过类似的帖子,也是用Cain截获无线路由器菜单用户名和密码,很有效,虽然是被动的守侯。
详细说说今天的这个ZTE-xxx吧。在1月3号的我的这个帖子http://www.wlanbbs.com/thread-87739-1-1.html里说到过
“home"和"ZTE-xxx",这个ZTE-xxx从上次发帖一直使用正常,虽然它不是一天24小时开放(多半是晚上下班时间开放),连接AP的密码没换,但登陆路由器菜单的初始用户名和密码都改了,不再是admin,admin,我守侯了也半个月了,对方一直没登陆过菜单。这段时间白天我用自己的DD中继其它的,晚上这个开放了,我直接用本本内置网卡连接它,自己的DD晚上不开。每次用这个ZTE的,就打开Cain软件监控它,可以看到他登陆的http网站,但对方就是不进菜单。
今天下午,连接这个不顺,先怀疑对方把mac限制又作了更改,连了好多次终算连上,也能上网,但过会就断线,连着几次。怀疑是不是对方有察觉,换到Cain窗口,就发现对方进菜单。马上断开和AP的无线连接,过了7分钟左右才敢重连,马上进菜单验证用户名和密码正确,又悄悄退出了。
办了事回来再连,进菜单又不行了,当时猜了几个不对,后来对方又进菜单,再次截获到。今天对方频繁进路由菜单还再次更改菜单密码,可能对方有察觉,可能是我用迅雷下东西,也是让对方怀疑进菜单,虽等了半个月,也算有效,当然效率低了。
在我的这个帖子http://www.wlanbbs.com/thread-87739-1-1.html里”闲来有事“说他”使用CAIN来猜用户名密码我的做法是:使用两台,先使用-0攻击已经研究学习的路由,强迫机主进路由.然后。。。。。”,我也想过,但天冷不想搞,
再者我能用也不急于知道菜单密码。自己的一点经验与大家分享好了,希望对你有帮助,其他看图好了。
下载 (168.14 KB)
2010-1-19 22:54
下载 (85.56 KB)
2010-1-19 22:54
下载 (186.29 KB)
2010-1-19 22:54
wpa学习成功。有图证明ewsa显示数据包无效,这个包照样学习出密码。
wpa, ewsa, 密码, 数据,学习
首先在这里谢谢vegeta,你的新字典真不错。
这个ap,很早以前就想学习,因为他是我这里好有的几个好信号,今天学习成功wpa。非常之开心。
其实这个密码,是个生日密码。但是是1968年的生日,我的天呀!!,我的字典都是从1970年开始做的,看来这个ap的主人年龄不小了,呵呵42岁了。我们下次做字典的时候,是不是还应该把年龄放宽一点呢。!!
我现在使用的就是这个ap。信号还不错,哈哈
下载 (126.59 KB)
2010-5-22 21:32
下载 (132.31 KB)
2010-5-22 21:32
这个ap,不知道为什么刚开始,不能分配ip,我用了好几个工具,才找到合法的 ip,
但后来进了路由后,(路由是初始密码的,呵)看到里面的mac没有过滤,dhcp也没有关闭。
关于这个问题,我下次再上帖子,详细说明一下。(图已经截好了)
下载 (97.26 KB)
2010-5-22 21:32
下面再来讨论一下,有些握手包,加入到ewsa里面的时候,提示错误,那么这样的包,还能学习吗????
答案是肯定的,今天特意做了实验。只要是正确的方法得到的包,是绝对可以找到密码
所用的包,就是这个ap的,很早以前就已经抓到包了。但是没有时间去跑包,所以就一直放着。
下载 (56.63 KB)
2010-5-22 21:32
下图中可以看到“你选择的不包含任何关于密码的有效性的信息,你这个十有八九不行”的提示!!!!!
我把字典里加入那个密码,
利用ewsa,成功找到密码,我把包和自己做的一个小字典放上来。大家可以试一下。
下载 (144.54 KB)
2010-5-22 21:32
下载 (128.3 KB)
2010-5-22 21:32
看上图,恭喜!密码已经找到了。呵!!!
实践证明,ewsa只是和我们开了一个玩笑,我个人认为是兼容的问题。
希望看到这个帖子的朋友,不要再因为ewsa提示错误再提问了。
中卫的帖子是用自己有路由做测试,而我这个ap是别人的,绝对是实战篇。所以对这个ap所有的设置都不知道
获得合法客户端的几个经验:1、等合法mac的时候一般选择晚上六点到十点,最好是星期六,日的,呵呵,大家应该知道为什么了。
2、养成良好的习惯,学习成功一个密码后,用笔记下ssid,ap的mac,密码;有客户端的一定要记下客户端。我现在就有一个本子,专门记这些东西,呵呵。我学习bt3的笔记都有一个专门的小本子。
你要是早记下合法的mac,就不用等一个星期了。
3、对于一些没有加密的ap,如果mac过滤,你也是上不了网的,有很多朋友问,那如果才能找到合法的mac呢?大家知道spoonwep只能扫描到用wep加密的信号,win下的扫描软件又不能扫描到ap的合法mac。(我现在也想找一个win下的能扫描客户端的软件,不过现在还没有找到,希望有的朋友发一个到坛里)我用了linux命令,dirodump-ng–w name –c <ch> wlan0列举ap信息,并记录到文件name。在这个窗口的下面不但能显示wep,wpa,加密信号的合法mac,还能显示没有加密ap的合法mac。这点对很多新手有用。
下载 (177.42 KB)
2010-1-21 01:52
下载 (42.06 KB)
2010-1-21 01:52
MAC绑定IP,DHCP关闭,MAC过滤,三种情况
1首先得找到合法mac,并改自己的mac,设置成复杂ip,让跟路由识别不了,它就会跟你连接
2再用科莱分析,我其实也不太会用这个软件,不过全中文的,很简单了
3再设置成正确的ip,子掩码,网关,dns,,,,,,
4当ap路由设置了mac地址过滤,而你又不能在路由里把自己的mac改成合法mac时。(有些人就等着合法mac下线,然后再上网,这样当然行得通)我们能不能把其它都设置正确,把网关特意设置成一个错误的欺骗一下路由。这样就不用等合法mac下线我们也能正常 上网了。这应该是可行的,不然也不会我输入了错误的网关也能上网了。
和我的前一张贴一样绝对原创,这个贴也花了我很多时间,希望大家看完后,遇到实际情况加以运用,如果成功一定记得回头来顶一下,并分享一下你成功的经验。
原创:密码学习成功了,却不能正常连接,或连接受限制.rar (1.6MB)
下载次数: 7139
2010-1-21 01:52
-----------------10/3 /9更新----------------
直接上图,让图说话,今天特意做的实验,改 mac,网关错误,进了路由
下载 (137.23 KB)
2010-3-9 00:12
----------------------10/3/16------------
刚看了看,有人说不能下载,我又试了,是可以下载的。下载的时候用win自带的下载工具,不要用迅雷下载,坛子里所有的附件都是这样的。
- 5
评分次数
本主题由 心随风飞 于 2010-1-21 11:57 设置高亮
收藏 分享 评分
创意家居
http://shop36480660/
http://shop58337789/
回复 引用
订阅 报告 TOP
fdf
fdf当前在线
- UID
- 193701
- 帖子
- 2496
- 精华
- 0
- 积分
- 6682
- 金币
- 21
- 威望
- 2717
- 阅读权限
- 150
- 来自
- 武汉
- 在线时间
- 339 小时
- 注册时间
- 2009-11-5
- 最后登录
- 2010-6-9
版主
- 帖子
- 2496
- 精华
- 0
- 金币
- 21
- 威望
- 2717
- 铜板
- 3668
- 阅读权限
- 150
- 注册时间
- 2009-11-5
- 最后登录
- 2010-6-9
2楼
发表于 2010-1-21 01:56 | 只看该作者
本帖最后由 fdf 于 2010-1-30 00:47 编辑
现在时间是凌晨1点54分,我可是辛苦了几个小时,希望看贴的朋友顶贴,学习成功的朋友再回来发表一下你的意见或经验、
=======10.1.30更新---
在这里先谢谢171楼的Rltv朋友,谢谢你认真看了我的文章,谢谢,他提出的问题,也让我学习了一下,所以把他放到前面让大家看到。
看过名将赵云的贴子,他对各种命令是很熟的。
文中提到“spoonwep只能扫到用wep加密的AP”
本人认为这是不确切的。不是不能扫描wpa和无加密的,
而是spoonwep就是那样设计的,因为它也是使用aircrack的底层调用,
边上那个附窗口明显也是一个airodump-ng,
只不过spoonwep给它加了 --encrypt wep 的参数过滤,
所以说,不是不能,而是不愿
这里也算是给赵将军的一个补充,airodump-ng ... wlan0 --encrypt ???:
wep ---只看wep加密的
wpa --- 只看wpa*加密的
opn --- 只看未加密(开放)的
在这里我更正文章中的内容,希望大家看到,呵呵。
不好意思,我对linux命令还是不很熟,见笑了,
创意家居
http://shop36480660/
http://shop58337789/
【深圳市捷顺达通讯器材,专业天线生产厂家】
回复 引用
报告 TOP
ttv56618
ttv56618当前离线
- UID
- 214457
- 帖子
- 117
- 精华
- 0
- 积分
- 303
- 金币
- 0
- 威望
- 122
- 阅读权限
- 40
- 在线时间
- 132 小时
- 注册时间
- 2009-12-21
- 最后登录
- 2010-6-8
无线略成
- 帖子
- 117
- 精华
- 0
- 金币
- 0
- 威望
- 122
- 铜板
- 14
- 阅读权限
- 40
- 注册时间
- 2009-12-21
- 最后登录
- 2010-6-8
3楼
发表于2010-1-21 02:05 | 只看该作者
今天第二做沙发,谢谢分享。
2010年全球最新影音产品——蓝碟K6网络高清点播机诚征全国代理商
回复 引用
报告 TOP
闲来有事
闲来有事(Archer)当前离线
紧随前沿者脚步
- UID
- 1170
- 帖子
- 1434
- 精华
- 1
- 积分
- 3697
- 金币
- 36
- 威望
- 1485
- 阅读权限
- 150
- 来自
- 外太空
- 在线时间
- 344 小时
- 注册时间
- 2008-8-26
- 最后登录
- 2010-5-31
版主
- 帖子
- 1434
- 精华
- 1
- 金币
- 36
- 威望
- 1485
- 铜板
- 1415
- 阅读权限
- 150
- 注册时间
- 2008-8-26
- 最后登录
- 2010-5-31
4楼
发表于 2010-1-21 02:20 | 只看该作者
赵云凌晨时分还在研究学习,精神可嘉.