WooyunWifi 初始化配置
为了开始使用您的WooyunWifi路由器,您需要对WooyunWifi进行初始化配置,这些配置主要位于Openwrt Luci管理界面中,如果您对Openwrt路由器非常熟悉,您可以跳过这一章节。
本章节仅介绍能使WooyunWifi正常运行的最简配置,更多高级配置请参考Openwrt官方网站
U盘初始化配置
请将您的U盘格式化为Fat32格式(分配单元大小选择16kb)。
在Windows下,该操作的流程为:双击“我的电脑”→右键点击您的U盘图标→选择“格式化”→在“文件系统(F)”下拉列表中选中Fat32→在“分配单元大小”下拉列表中选中16kb→最终点击“开始”按钮进行格式化,完成后即可使用该U盘与WooyunWifi路由器进行连接。
*您可以将破解无线网络密码用的字典放入U盘,改名为dict.list,放在根目录下,之后在破解无线网络密码时,将自动使用该字典进行破解。
*您可以将WooyunWifi抓取到的日志保存至U盘,详细设置请参见“WooyunWifi高级设置”章节。
浏览路由器WEB界面
WooyunWifi的WEB界面默认位于http://192.168.1.1
界面中有两个选项:“Openwrt Luci”以及“WooyunWifi”,其中的“Openwrt Luci”为Openwrt原生的管理界面,用于管理作为一个正常无线路由器的相关功能,而“WooyunWifi”则是我们WooyunWifi路由器安全测试功能所在的WEB控制页面。
Openwrt Luci 初始化配置
请在WEB页面中点击“Openwrt Luci”链接进入Openwrt Luci管理界面。
您在初次浏览该页面时,页面将会提示如下内容:
No password set! There is no password set on this router. Please configure a root password to protect the web interface and enable SSH. Go to password configuration...
请先输入默认用户名/密码登陆管理界面,默认用户名为root,默认密码为admin。
之后点击位于页面上方的“Go to password configuration”进入密码设置界面,在输入完新的密码后即可点击右下角的Save & Apply 按钮保存设置,如果您不熟悉其他设置项的含义,您可以保持默认设置。
如果您阅读英文有困难,可以点击标题栏中的System → System 选项卡 ,之后在页面中间选择Language and Style标签,Language下拉选单中可以选择界面语言,chinese为中文,然后点击Save & Apply应用设置。
下文以中文语言介绍其他设置,如果您更偏好使用英文,请阅读本页面的英文版本。
Openwrt Luci 网络配置
如果您使用一根网线来提供网络,请将该网线插入路由器的WAN接口。然后点击标题栏中的 网络→接口 选项卡,您将在“接口总览”中看到绿色标记的LAN接口和红色标记的WAN接口。
点击WAN接口所对应的“修改”按钮,您可以在基本设置中选择WAN口的连接协议,如果您的网络接入无需提供用户名和密码,默认的DHCP协议应该足以使您接入网络。如果您的网络接入需要提供用户名和密码,请在下拉列表中选中“PPPoE”选项,并点击“切换协议”按钮。之后填入您的拨号用户名和密码即可,其他选项如果您不熟悉可以留空,点击 保存&应用 按钮以使设置生效。
之后回到 网络→接口 页面,我们进行LAN接口的配置(非必须*)
*如果您的路由器IP和上游路由器IP冲突,可能导致您的DNS服务无法正常使用,症状为无法访问网页
点击LAN接口所对应的“修改”按钮,您可以看到LAN口默认为静态地址192.168.1.1,即路由器自身IP,如果您的路由器IP与上游路由器IP冲突,您可能需要修改该IP以保持兼容。示例:您可以改为192.168.16.1,然后点击保存&应用,之后WEB页面断开连接,等待5秒后使用新的WEB管理界面地址重新登陆:http://192.168.16.1
如果您无法为路由器提供有线网络接入,您也可以使用无线网络为路由器提供网络接入。
Openwrt Luci 无线网络配置
如果您能提供无线网络接入,可以让WooyunWifi路由器使用您的无线接入点来接入网络。
*如果您已经通过有线方式配置了网络接入,您可以直接跳到点击“添加”按钮步骤。
点击标题栏中的 网络→无线 选项卡 ,进入无线配置界面
点击“搜索”按钮,以查找周围可用的无线接入点
选择您的SSID名称对应的“加入网络”按钮
填写您的无线密钥,点击“提交”按钮
点击 保存&应用 按钮以使设置生效
*警告:使用该方式接入网络将强制路由器使用固定信道,请勿在该模式开启下尝试无线破解系列功能
之后返回 网络→无线 选项卡界面,点击“添加”按钮,之后在 接口配置→基本设置→网络 列表中勾选Lan(该选项使无线接入者可以访问互联网),如果您打算使用KARMA功能,SSID名称保持默认即可,如果您打算手动伪造AP,您可以在这里设置为您想要的名称。如果您打算使用KARMA功能,请勿设置加密。
之后点击 保存&应用 按钮以使设置生效
Openwrt Luci DNS配置
*如果您正确配置路由器之后却无法访问网页,您可能需要手动配置DNS,如果您已经可以正常访问网页,本步骤可以忽略
点击标题栏中的 网络→DHCP/DNS 选项卡,进入DHCP/DNS配置界面,在 服务器设置→基本设置→DNS转发 中填写您想指定的DNS服务器地址,例如:8.8.8.8,点击 保存&应用 按钮以使设置生效。
Openwrt Luci 其他配置
Openwrt是一个功能强大的无线路由器操作系统,自身就有很多优秀的软件包
请参阅Openwrt官方网站的使用说明
http://downloads.openwrt.org/kamikaze/docs/openwrt.html
WooyunWifi基础功能介绍
本章节介绍WooyunWifi基础功能的使用方式。
登陆页面
请在WEB页面中点击“WooyunWifi”链接进入WooyunWifi控制界面。
在登录页面,用户名默认为root,密码与Openwrt Luci管理密码相同,也与ssh密码相同,您如果之前已经修改过Openwrt Luci的默认密码,则您可以使用修改后的密码登陆(*若您没有修改默认密码,无法通过默认密码登陆)
主界面
主界面中共分4个区域:
A:设备数量显示图表,分类为Andoid、IPhone、Other,按照比例显示,鼠标移上去可以看到不同颜色对应含义
B:功能开关区,三大功能为HTTP(网页相关功能)、Mail(邮件相关功能)、KARMA(无线相关功能),点击开关可以开启对应的功能(*由于功能启动速度较慢,偶尔会出现开关弹回关闭状态的情况,请耐心等待,功能启动完毕后将自动弹回打开状态),请缓速温柔点击开关,不要拼命连续点击。
C:高级功能设置区,如果您技术能力有限,请不要乱动里面的设置,保持默认即可
D:数据嗅探展示区,Term对应为控制台形式展现所有的HTTP → POST数据,GET为列表形式展示过滤后的HTTP → GET数据,POST为列表形式展示过滤后的HTTP → POST数据,Mail为列表形式展示抓取到的邮箱用户名密码。
开启基本功能
默认点击HTTP开关的客户端会被加入白名单,不会被自己路由器抓取嗅探。
点击HTTP开关,启动HTTP抓取功能,请在点击后耐心等待约1分钟,期间可能会有开关自动跳到关闭状态的情况,此为启动速度慢引发的正常现象,请耐心等待。
点击Mail开关,启动Mail抓取功能,请在点击后耐心等待约15秒,期间可能会有开关自动跳到关闭状态的情况,此为启动速度慢引发的正常现象,请耐心等待。
*点击KARMA开关之前,请按照《WooyunWifi 初始化配置》所述建立一个免费热点以供连接 点击KARMA开关,启动KARMA无线劫持功能,点击该开关将导致无线热点重启,您如果正在通过无线网络连入路由器进行配置,您的无线连接将会断开,请重新连接。KARMA功能不会随着设备的重启而关闭,请在必要时刻手动关闭该功能。
关闭基本功能
在各开关为开启状态时可以通过点击各开关来关闭该项功能。
HTTP、Mail嗅探功能将随着设备的重启而关闭,KARMA功能不随设备的重启而关闭(*需手动关闭)。
请确保使用同一个客户端设备开启或者关闭基本功能。
当存储器满时,嗅探功能将自动关闭,您可以通过重新点击开关来清除历史数据并重新启动功能。
修改WooyunWifi登录密码
WooyunWifi的登录密码始终与Openwrt Luci密码以及SSH密码保持一致,请在Openwrt Luci中点击标题栏中的 系统 → 管理权 选项卡进行设置
WooyunWifi 命令行功能
WooyunWifi为一些常用的安全测试功能提供了WEB控制界面,但是一些工具&功能由于各种原因仍然只能在命令行界面下运行,本章节介绍WooyunWifi命令行功能的使用方法。
配置路由器SSH服务
*如果您按照之前的《WooyunWifi 初始化配置》正确配置了全部选项,您已经开启了路由器的SSH服务
路由器的SSH服务在Openwrt Luci中,点击标题栏中的 系统→管理权 选项卡,在 SSH访问→DropBear设置 中依次选择 接口→“未指定”,端口 → 22,勾选“密码验证”和“root权限登录”,然后点击 保存&应用 以使设置生效。
SSH登录WooyunWifi
在*nix系统下,您可以通过ssh登入WooyunWifi命令行界面
示例:ssh 192.168.1.1 -l root
在Windows系统下,您可以通过putty等工具登入WooyunWifi命令行界面
https://www.baidu.com/s?wd=putty
运行界面如图:
IP address 填写路由器的IP(*如果没有修改过,默认是192.168.1.1) 端口设置为22 , 连接类型选择SSH
Login as 填写 root 密码与Openwrt Luci设置的密码相同
第一次登录时可能会提示RSA指纹未知,输入yes/点击“是”即可
登陆成功后您将看到命令提示符: root@OpenWrt:~#
命令行功能使用示例
无线破解集成工具:
wifite.py
穿墙系列工具:
ptunnel --help iodine --help htc --help
usb系列工具:
usbipd --help
网络数据包截获:
tcpdump --help ngrep --help
用SSH隧道实现的VPN:
/usr/local/sshuttle/sshuttle --help
手动破解WIFI:
aircrack-ng --help 以及aircrack相关那一整套工具都在里面 reaver --help pixiewps --help
或者你也可以自己写一些python脚本:
python
*工具未全部列出
*没有你中意的工具?去Openwrt Luci管理界面中安装其他的软件包吧!
WooyunWifi高级设置
对于具备一定安全技巧的测试者,我们的WooyunWifi路由器有一些高级功能及设置可供使用
日志保存路径(Log Path)
默认情况下,WooyunWifi的HTTP Log文件保存在/tmp临时文件夹下,而Mail的日志文件则会保存在/root下面,因此如果设备重新启动,HTTP的log日志文件将会丢失,而且当存储器满的时候功能将会自动终止。
如果您有一个fat32格式的U盘,您可以选择保存log日志到U盘
Fat32格式的U盘可以自动挂载,挂载位置默认为/mnt/sda1
您可以在插入U盘后将Log Path设置为/mnt/sda1,这样您的日志文件将被存储在U盘中
如果您想修改U盘挂载的设置,可以在Openwrt Luci中 点击标题栏中的 系统 → 挂载点 选项卡进行设置
*如果您设置为保存至U盘,请不要在功能运行时插拔U盘
*不要忘记在拔下U盘后将Log Path设置改回/tmp
JS注入(JsInject)
您可以在传输的JS文件中注入任何JS代码,请保证注入的代码无语法错误
*举例JS注入: alert(/hello/);
*举例错误的JS注入,不应加入html标签: <script>alert(1);</script>
*举例错误的JS注入,忘记用分号结束语句: alert(1)
*举例错误的JS注入,不可使用JS文件链接:http://xxx.com/x.js
默认情况下该功能附带缓存投毒功能,将视图缓存所有的页面至2099年,您可以通过清除所有缓存及浏览数据来清除缓存投毒的影响。
*如果您更改了JS注入的内容,测试时发现内容没有更改,可能是由于缓存的缘故,请清除全部缓存后再尝试。
该功能只会影响单独JS文件的代码,不会对全部内容都嵌入在网页中的JS代码照成影响。
内容替换(Content Replace)
您可以在任何页面中替换您想要的内容,您也可以用这个功能在网页中的特定位置注入/修改JS代码
该功能只会影响有title标签的网页响应内容,因此一般情况下不会影响没有实际意义的资源文件或图片
流量转发(Traffic Redirect)
该流量转发并非映射端口,是路由方式直接的转发,可以配合其他设备上的bdfproxy实现二进制文件实时挂马+Metasploit拿shell *该功能通常需要结合其他设备共同实现
透明代理转发(Transparent Redirect)
您可以将任何流量转发至另一台设备上的透明代理中,比如Burp。
请将您的代理软件设置为透明代理(Transparent)模式,并且允许其他IP访问(*您可能需要取消勾选“仅侦听本地loopback流量”的选项)
自定义WPA/WPA2字典文件
默认字典的搜索位置为/root/dict.list以及/mnt/sda1/dict.list
请将您的自定义字典放于以上两个位置中的任意一个(*若您没有修改挂载点设置,您可以将您的自定义字典放入Fat32格式U盘根目录下并命名为dict.list,U盘插入时将会自动挂载)
WooyunWifi故障恢复
如果您的WooyunWifi出现异常,这里提供了一些解决方案
检查可能的IP冲突
如果您的路由器IP与上游路由器IP相同,可能会导致IP冲突,症状为DNS混乱,无法查看网页。如果出现这种情况,请按照《WooyunWifi 初始化配置》中的步骤重新设置路由器IP地址。
尝试手动配置DNS
如果您的路由器已经配置正确,却无法访问网页,您可能需要手动设置您路由器的DNS服务器。如果出现这种情况,请按照《WooyunWifi 初始化配置》中的步骤重新设置路由器DNS。
清空并重新建立所有Wifi接口
如果您的Wifi功能出现异常,请在手动关闭KARMA功能后在Openwrt Luci中点击标题栏中的 网络 → 无线 选项卡中删除所有无线接口,之后重新设置Wifi功能。
重新启动路由器
请在点击任何功能开关时耐心等待功能开启,若出现多次点击或者快速切换开关状态情况,可能导致BUG发生,您可以尝试通过重新启动路由器解决。
如果您遇到如下情形之一,可以尝试重启路由器解决问题:
1.路由器WooyunWifi功能无法启动,或启动后效果失常 2.路由器WooyunWifi功能关闭后,无法正常连接网络 3.忘记之前的操作,出现功能冲突且无法确定原因
重新检查高级设置选项
默认情况下,日志存储位置(Log Path)为/tmp,如果您之前修改为/mnt/sda1,请检查U盘的连接情况
默认情况下,JsInject内容为空,如果您进行过设置,请确保您的语法没有错误。
默认情况下,其他选项都会随着路由器的重新启动而清空。
恢复出厂设置
如果以上步骤都无法解决您的问题,您可以尝试对路由器进行恢复出厂设置,路由器将恢复至WooyunWifi初始化之前的状态(*该操作并不能恢复Netgear原厂固件,恢复完毕后仍然为WooyunWifi)
您可以在Openwrt Luci界面中点击标题栏中的 系统 → 备份/升级 选项卡,在 刷新操作→动作→备份/恢复→恢复到出厂设置 界面中 点击“执行复位”按钮进行重置,请确保在执行该操作前做好个人数据的备份,该操作将清除所有个人数据(*部分版本的Openwrt不支持该功能,是Openwrt的问题,并非WooyunWifi问题)。
如果您已经无法正常访问Openwrt Luci界面,您也可以通过路由器硬件上的重置按钮进行重置,请依照硬件使用说明书进行操作(对于WNDR 4300而言,该操作为“首先找到复位按钮,在路由器下盖底部红色圆孔中,然后将路由器接上电源并打开电源开关,保持路由器在通电状态,用曲别针或其他尖状物按住复位按钮,持续约5秒钟,看到电源灯闪烁再松手,待路由器面板的电源灯由橘红色变为绿色即可”)。
*如果您之前并不熟悉Openwrt系统,请您一定严格按照文档进行初始化操作
frmo http://wiki.secbug.net/