按键精灵8 后台脚本 细节决定成败-WIFI新玩法
最近网络非常的不好看看网页都会卡,哇是真的生气。没有网络的我和咸鱼有什么区别。然后我就想用一下邻居的 WiFi,结果。。跑包钓鱼都没有出来。
当我准备换一个 WiFi 的时候,我看到我需要破解 WiFi 的邻居下楼扔垃圾,当我看到他把快递包裹扔出来的时候脑子就突然想到手机号我还没有试过就这样开启了我的渗透之路。
过程
我把他的包裹拿到家里面看了一下心都凉了。信息面板基本看不清给磨烂了很多,我在仔细看的里面的时候发现里面有一张纸片,就是发货单,我思考了一会发现这个东西可以利用。发货单里面有顾客手机丶名字这些都打码了,但是购买的时间丶买了什么丶订单号这些都是很详细的。
就这样我进入淘宝找这个店,然后就开始利用客服套出这个人的全部个人信息,在之前我就考虑了很多种解释来套取他的个人信息,比如我是代购啊,看看地址填错了没有,货没有收到啊或者发错货了这些等等,我就说了三句话:
1、客服你好
2、我在这里买了一个东西
3、我想看看我的个人信息错了没有
4、订单号。结果客服非常的给力直接就给出来了
拿到以后就开始破解他的 WiFi 试一下,结果还是不对。
个时候我就感觉他是加了其他东西,或者根本就不是手机号。然后我就自己模拟了一份字典试一下,用 wifislax 里面的水滴进行跑包,结果。。出来了。
我的直觉是对的按键精灵8 后台脚本,现在太多应用都是需要手机绑定,大家也是知道纯数字的密码是不安全的,你在输入密码的时候网页都会有一行很显眼的字就是密码不要使用纯数字。
我为什么会能进去,运气和猜的能力和对大家现在设置密码的习惯研究了一下。
密码太简单也不是丶密码太多记不住,这个时候很多人就会选择自己的 姓氏+手机+标点符号 进行设置密码,这样就会出现一个问题是不是你其他账号的密码也是这个密码?
由于手机号涉及个人信息所以我用其他数字进行代替,txt 里面的就是我生成的字典 xxx 是姓氏。就比如小名男那就是 xmn11111 在加标点以此类推,同时我们还需要看手机键盘和电脑键盘位置上标点符号位置,为什么要看这个呢?
人在输入标点符号的时候会很自觉的输入离数字键盘最近的符号这样打密码会很连贯,而且容易联想起来,联想就是我在很快速输入一个密码的时候我知道密码所在的位置而不是想密码来输入。这样大家就不会舍近求远去找其他标点符号。
这个时候我进入了这个 WiFi 里面这个 WiFi 没有设备在线。那就做不了 ARP 中间人等等,那就太没有意思了。
我突然想到路由器管理员密码会不会就是这个密码。我当时就感觉这个 WiFi 密码的强度是可以当路由器密码的我就去是了一下结果还是真的进不去。。
这个时候我是绝望的。。
管理员密码破解就 2 种常用的爆破和钓鱼。
爆破就是密码一个个输入进去看是否正确。钓鱼就是一个假的管理员认证界面来套取密码,我选择了爆破
爆破过程
实验环境
按键精灵
安卓模拟器
像这种爆破,是真的不好搞,大家都知道任何一个输入密码的界面都可能有防止爆破的措施,常见防爆破方式比如输错多少次密码出现验证码和登入次数限制等等。
今天我们测试的小米路由器也是,作者就是小米路由器。自己实验了一下在网页上登入乱输入密码看看多少次会出现提醒,三次就开始了,小米路由器不会出现验证码,当你密码输入很多次都是错的话他会直接不让你登入后台,需要等一段时间才能再次使用后台登入。
这就麻烦了,小米路由器登入后台是不需要输入账号的,这样就让我们爆破看到了点点希望。
结果我又遇到难题。。。我不会写脚本。。本来想求助人想了一下,当出现一个问题你就去找其他人,你自己大脑想了吗?
那是别人给你写的脚本不是你自己的,当你遇到同样问题的时候如果他不会你该怎么办?
