首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

用无线渗透的方法让室友按时休息

  guiqiqi · 195 天前 · 21521 次点击
这是一个创建于 195 天前的主题,其中的信息可能已经有所发展或是发生改变。

隔壁寝室的室友每天打游戏到凌晨 4、5 点,不停的大喊:“上路、下路、中路...”

我不怎么了解游戏,也不是很清楚为什么游戏会有这么大吸引力; 但是我每天凌晨两点被吵醒,之后便难以入睡,十分影响正常生活。

跟他们沟通过好几次,可是都不起作用。

就在几天前,我实在受不了了,趁着 51 假期,我决定做点什么。

我的想法是只要他们继续半夜打游戏,我就让他们网络断开,早上在连上。这样既保证了人家能够正常上网,也能够让我们都睡一个安稳觉。

怎么办呢?我想了想,貌似只能用无线渗透的方式进入路由器。

首先,用 Windows 肯定不是很方便的,从网上下载一个 Kali-Linux 的镜像,装了虚拟机,配置完各种更新。

其次,由于我们用的是 VMWare PlayStation 进行的虚拟化,所以虚拟机中的 Linux 需要一张外接的 USB 无线网卡,经过 Google 以及网上论坛的推荐,我选定了这款普联的 TP-LINK WR722N。

可是千不该万不该,就是不该信那老毛子的话;这块网卡仅有 V1 能够在 Linux 上即插即用,并且启用 monitor 模式。买的时候我没有看到标签旁的 V3,还特地问了毛子店员,他拍着胸脯说:“绝对可以用!”

http://i.imgur.com/ftwfDIY.jpg

既然买回来了,那就得折腾,通过查找,发现了在官网上有一份测试版本的驱动,说是支持 Ubuntu 的 monitor 模式,于是下载下来试着编译一下 – 根本不行。

我又以为是 Kali 的问题,于是按照安装手册上指定的 Ubuntu 和 GCC 版本重新安装了虚拟机 – 依然无效,他的这份驱动内部全都是错误。

怎么办呢?

经过多方查证,发现在 GitHub 上面有一份魔改版的驱动,貌似可以在 Kali 上编译通过,并且能够启用 monitor 模式,于是下载编译安装。

能够正常启用是没有问题,可是 aircrack-ngreaver 都无法正常使用,后面又经历了我多次魔改(过程中还要修改 reaver 的源码),终于能够正常使用了。

后面有时间我会把 TP-LINK WR722N V3 在 Linux 上的使用过程专门发一篇帖子总结出来,大家有需要的可以看看。

总之,现在我们获得了一张可以在 Kali 上正常工作的无线网卡,这还只是万里长征第一步:下面我试图通过 airodump-ng 获取 WPA 的握手包。

  • 首先扫描附近的 AP 列表,因为我离他们就只有一堵墙,所以信号肯定不会很差,经过排除,锁定了两个目标(ASSDD 和 TP-LINK 这两个的可能性最大):

http://i.imgur.com/3e1ou5M.png

  • 下来我们需要使用 airodump-ng 针对这两个 AP 进行抓包:

http://i.imgur.com/dgK6GEV.png

ASSDD 那个包抓的很轻松,这个普联的路由就比较困难,等了很久才有活动客户端,使用 aireplay-ng 发送伪造 deauth 包迫使重新连接。

http://i.imgur.com/WDpcq4a.png

有了 WPA HandShake 包之后我们开始跑字典,这个取决于机器的运算速度,字典的质量,以及对方密钥的强度。

http://i.imgur.com/4ISzBQA.png

我们很轻松的获得了 ASSDD 这个 AP 的密钥,可是连上去之后经过验证,发现这个并不是我们需要渗透的 AP ;而那个普联的路由我本地没有解开。

于是我们现在可以集中注意力在那个 TP-LINK 的路由上,既然本地算不出,不如就交给网上专门干这个的卖家;于是我打开咸鱼,与一个卖家谈好时限和价格,就把包给她发了过去,然后便结束了一天的折腾,进入了梦乡。


可惜令人失望的是,卖家违约了,至今都没有给我消息,我在咸鱼上申请了退款,也没有回复我…

既然靠别人不成,便自己在网上继续搜寻关于无线渗透的资料;偶然发现,这个 AP 的 WPS 没有关闭。

  • 于是我很高兴的打开了 reaver ,准备通过穷举 PIN 的方式进入:

http://i.imgur.com/FrHrMQu.png

但是很快便得到了令人失望的消息:对方路由在几次失败之后便将我网卡的 MAC 拉入了黑名单,我短时间内无法继续了,这个方法也不成。

在网上继续搜寻,发现有帖子说普联的路由默认密码和 pin 相同,可以通过生成 8 位数字字典,然后用 hashcat 进行穷举运算的方式猜解密码(前提是对方没有改密码 /密码是 8 位数字)。

抱着试一试的态度,我借来了同学 1060ti 的主机进行测试(因为我只有一台笔记本,核显运算能力太差,只有 7000H/s,而同学的那台可以上到 250kH/s ),可惜还是失败了。

emm … 对方把密码改的还挺复杂的。


本来已经放弃的我,躺在床上翻着帖子,又听到隔壁寝室的战火连天。偶然间翻到一个毛子论坛,里面有篇帖子提到可以用 pixelwps 工具快速解开部分 TP-LINK 路由的 PIN。

我下了床,尝试用 pixelwps 获取 WPS 的 Authentication 信息,结果发现对方还是对我禁 PIN 的状态,这可怎么办呢?

我突然想,能不能让对方路由器重启,这样就可以重置禁 PIN 的状态。怎么让对方重启呢?

对,用 DOS 的方法向他的路由器发送大量的无效 PSK Auth 包,阻塞路由,就算路由器自己不重启,他们也会觉得网络很卡,去重启路由的。

  • 于是使用 mdk3 工具对路由进行 DOS

http://i.imgur.com/24SYOp5.png

果然,没过一会,我在用 wash 工具去检测的时候发现 WPS 的 Locked 状态已经解除了。

  • 于是尝试使用 pixelwps 工具猜解 PIN

http://i.imgur.com/oLDo0FG.png

我们拿到了对方路由器的 PIN,之后通过 reaver 很快的就获取到了他们的路由器密码。

令人欣慰的是,他们没有更改管理员的默认密码,我使用 admin – admin 便成功登陆。

http://i.imgur.com/WMXraoq.png

经过了三天的努力,我终于能够睡一个安稳觉了~ 下次半夜如果再有“战火连天”,就暂时把网关改到无效的地址,让他们暂时断网。

我也是头一次接触这些东西,用的并不熟悉,里面可能有些错误之处,还请大家谅解、指出。


我还对 TP-Link 的登陆抓包看了看,打算以后半夜比较吵的时候可以实现一键自动断网,不用这么麻烦:

认证方法就是用一个 pcsubwin 函数对用户名密码做了 base64 编码,携带进入 Cookie

http://i.imgur.com/sKQgjf7.png

http://i.imgur.com/VPY4mXA.png

剩余的脚本暂时还没写,因为今天上课了,等这周末或者有时间的时候写一下。


其实话说回来,我觉得这样做挺不道德的(毕竟人家可能被举报封号之类的),我本人也并不反感室友们玩游戏,白天玩的高兴了也可以喊一喊,这都没什么的,主要是半夜这样子太影响休息了,对我不好,对他们的身体也不好。

如果还有什么更好的方法能减少半夜的噪声,也欢迎大家交流。

254 回复  |  直到 2019-06-04 21:55:07 +08:00
1  2  3  
    201
jmk92   194 天前
我的开黑小伙伴是用大王卡共享给笔记本用的,挺稳定,也很少卡掉线。目测他们后续会用流量一带 3,一带 4 的。
    202
guiqiqi   194 天前
@udev 可能是我罗嗦了吧,抱歉给您困扰了

@sobigfish 谢谢老哥的指点,现在已经会了~

@catalina @Homebrew @keymao 好的,谢谢老哥们的建议

@msn1983aa 断电....这个实在难以操作

@FantasyPupil 谢谢老哥,我过两天去看看把,尽量让室友们能玩的顺心

@gccdchen 信号屏蔽器...这个太狠了,不能这么搞,让大家都不顺心

@SimonOne 咸鱼卖家今天给我发来了跑的密码,可惜她连 SSID 都搞错了... 密码也是错的,我不很清楚她到底是怎么跑的,我现在还在申请退款。

@wrq 是自己的问题,没钱。
    203
loginbygoogle   194 天前
没用的,即使把路由器黑了,还可以用流量,唯一方法就是换寝室或出去租房子。
    204
AlexSummer   194 天前
@xXDyO 因为这是他们自己的第一解决方案,在揣测他人时这也会成为他们对别人的设想
    205
amazingrise   194 天前 via Android
@guiqiqi 这样真的治标不治本。。而且现在无限流量那么多,禁了无线网根本就没用的
    206
Sasasu   194 天前
PSV 复活了,V 变成了前缀,改名 VMWare PlayStation
    207
Admstor   194 天前
"令人欣慰的是,他们没有更改管理员的默认密码,我使用 admin – admin 便成功登陆。"

笑死...
你前面铺垫那么多到底是为了啥?

虽然室友不对,不过看到这里也觉得你也是个小丑了
    208
jowenzzzzz   194 天前 via Android
@dongyulin353 感觉用这个方法就好了,后面的密码登录都是多余的
    209
imlinhanchao   194 天前
@Admstor 是在破解 wifi 密码。
    210
dif   194 天前
原来是你小子~
    211
IceCola1   194 天前
一副耳塞就能解决的事,对恶行要有敬畏感,屠龙的勇士终将变为恶龙。
不是说这样会对别人怎么样,而是说这样做会影响自己的内心。
    212
zhengwhizz   194 天前
楼主操作猛如虎,结局把我鼻屎都笑出来了。这么牛批的操作居然得到 admin,怎么着也要来个字符数字特殊字符十位以上吧,所以你的流程就不对,一试就搞定的事弄这么复杂,难道解决问题不是从简单开始么? 当然钻研精神可嘉,不过行为不可取。这种事情直接找学校,断电断网才是王道。
    213
avaJ   194 天前
@mseasons 为什么这么有画面感???
    214
xxxuuu   194 天前 via iPhone
我买了耳塞
    215
guiqiqi   194 天前 via iPhone
@Admstor @zhengwhizz

我这个小丑拜托二位大神看清楚,这是两个不同的密码,我在上面的回复中也有提及,在跑出 Wi-Fi 密码之后我第一个就尝试了默认密码登录管理员。

给二位造成困扰,望谅解。
    216
Fazauw   194 天前 via Android
楼主加个 append 吧,这贴好多人是不是阅读理解有问题分不清无线认证密码和后台管理密码。
另外,如果后台管理密码改成强密码的话,是不是就很难有机会了(或许少数有已暴露漏洞的设备除外)
    217
BIAOXYZ   194 天前
LZ 可以,坚持这种钻研精神,必成大器。
    218
mingnee   194 天前
@Fazauw 没有后台管理密码还能 arp 攻击什么的吧
    219
K0ala   194 天前 via Android
无线不能用了还有流量啊,哈哈哈哈
    220
1234rty   194 天前 via Android   ♥ 1
@limit7 这倒是,一件小事有种大片的感觉
    221
MTMT   194 天前
我技术没有楼主强,不过我可以给楼主推荐一副耳塞,Leight Plugs Low Pressure Foam Earplugs 5 Pack/10 Pack/100 Tub, 真的好用,而且不贵
    222
cond0r   194 天前
还有个办法 买个大功率网卡 开 mdk3 直接把他设备打掉线
    223
autogen   194 天前
把迅雷打开就行了,卡死他们
    224
vw2asdf   194 天前
这个算犯法了吧
    225
javashell   193 天前 via Android
连接上 wifi 后用不着直接断网,先用 nmap 看看他们电脑有没有 ms17-010 漏洞(可利用命令定时的 kill 游戏进程),或者发送大量 udp 数据包给路由器,造成网络堵塞
    226
Tsuko   193 天前
老哥, 你应该按时休息啊!写代码到 3、4 点。。
    227
googoehl   193 天前
睡眠耳塞!!!!!!!
    228
shehuizhuyi   193 天前 via iPhone
试试饮水机?
    229
STGing   193 天前
楼主你这么强的嘛。。第一次就可以做到这种程度!牛皮(破音)
    230
Gcourage   193 天前 via iPhone
你都可以发送无效的,让他们重启或者网络非常慢,感觉也可以了。以前大学一般都会断网
    231
AmazingEveryDay   193 天前
老哥牛皮(破音)
    232
CCNemo   193 天前 via Android
我记得有个单片机可以解决这问题。
    233
crackhopper   193 天前
最简单方案:
1. 沟通,直接让他们不要太吵;

其次简单的方案:
1. 问出对方的 wifi 密码;(可以侧面打听问出来,或者画个小钱让别人打听出来)
2. arp 即可;当然登陆上去修改网关也行,毕竟 admin/admin

最好(壕)的方案:
1. 搬出去住
    234
golden0125   193 天前
楼上一堆圣母婊,看得无语
    235
huiyifyj   193 天前 via Android
你同学知道了会打死你的。
不过确实恐怖😱凌晨 4,5 点还...
我们宿舍,大一就约定好 11 点熄灯,12 点别吵(除了聊天谈心)。
    236
ha0zi   193 天前
为什么这么多人喜欢迁就别人?我对人际关系之间的理解是互相尊重
    237
skylancer   193 天前
@guiqiqi ...所以这些关键的信息如果你没说清楚就真的是要等着人 diss 了...
    238
Thresh   193 天前
@jmk92 大王卡共享笔记本,不免流了吧
    239
eternaldzw   193 天前
我觉得吧,你直接跟校方反应,通过正当途径让他们断电断网,就好了么。。。
虽然不鼓励这个行为,不过表示理解
    240
wudixinxin8   193 天前 via Android
我们学校断电,真是明智之举。
    241
jmk92   193 天前
@Thresh LOL 不免吧,一块钱一 G,玩到限速为止,不过每天晚上都玩,好像消耗的也不多。
    242
jojopro   193 天前
p2p 终结者 不过得悄悄的
    243
psj1105   193 天前
看来很多人的实战经验都是缘起大学隔壁住了些爱玩游戏很吵闹的室友啊
    244
xiao1995   193 天前 via Android
有个东西叫 WIFI 杀手,不知道前面有没有提到,这个东西可以杀掉能搜索到的 WIFI,楼主应该是需要这个东西。配料表为 esp8266 模块,OLED 模块,arduino 单片机,成本三五十就够了,网上都有很多相关教程。
    245
Actrace   193 天前
帮他们找一下女朋友吧。
    246
TsarNicholasII   193 天前
@JunStone 非要较真的话,随地吐痰乱扔垃圾烟头瞎撇其实都是违法
    247
szl0834   193 天前
直接断网容易被查觉啊,还是中间人攻击随机丢包好玩
    248
darknoll   192 天前
要是人家把路由器管理密码设置得复杂一点,你怎么弄都是白折腾。
    249
holysin   192 天前
上大学的时候也干过这种事,跑字典把垃圾宏基笔记本的显卡都烧坏了
    250
Mark24   192 天前
社工吧
给他找个女朋友
    251
darknoll   192 天前
@ha0zi 因为那些人就是半夜打游戏的
    252
zjddp   192 天前
可以的,这帖子又浮上来了。

我记得大概七八年前吧,那时候每天晚上 11 点半宿舍准时断电,所以路由器肯定是没法用了,能接充电宝供电的路由也暂时没上市(至少当时的我是不知道还有这种小神器的),偶然间发现楼梯口的弱电箱没锁,打开一看发现是交换机。后面的剧情就不用多说了
    253
summer1988   192 天前
@Admstor
没有 wifi 密码,怎么进入局域网路由管理页?
    254
nnegier   166 天前 via Android
现在支持 wps 的路由器不都默认禁 pin 吗?
1  2  3  
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   779 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 28ms · UTC 20:22 · PVG 04:22 · LAX 12:22 · JFK 15:22
♥ Do have faith in what you're doing.