• WooyunWifi路由器


    WooyunWifi 初始化配置

    为了开始使用您的WooyunWifi路由器,您需要对WooyunWifi进行初始化配置,这些配置主要位于Openwrt Luci管理界面中,如果您对Openwrt路由器非常熟悉,您可以跳过这一章节。

    本章节仅介绍能使WooyunWifi正常运行的最简配置,更多高级配置请参考Openwrt官方网站

    U盘初始化配置


    请将您的U盘格式化为Fat32格式(分配单元大小选择16kb)。

    在Windows下,该操作的流程为:双击“我的电脑”→右键点击您的U盘图标→选择“格式化”→在“文件系统(F)”下拉列表中选中Fat32→在“分配单元大小”下拉列表中选中16kb→最终点击“开始”按钮进行格式化,完成后即可使用该U盘与WooyunWifi路由器进行连接。

    *您可以将破解无线网络密码用的字典放入U盘,改名为dict.list,放在根目录下,之后在破解无线网络密码时,将自动使用该字典进行破解。

    *您可以将WooyunWifi抓取到的日志保存至U盘,详细设置请参见“WooyunWifi高级设置”章节。

    浏览路由器WEB界面


    WooyunWifi的WEB界面默认位于http://192.168.1.1

    界面中有两个选项:“Openwrt Luci”以及“WooyunWifi”,其中的“Openwrt Luci”为Openwrt原生的管理界面,用于管理作为一个正常无线路由器的相关功能,而“WooyunWifi”则是我们WooyunWifi路由器安全测试功能所在的WEB控制页面。

    Openwrt Luci 初始化配置


    请在WEB页面中点击“Openwrt Luci”链接进入Openwrt Luci管理界面。

    您在初次浏览该页面时,页面将会提示如下内容:

    No password set!
    There is no password set on this router. Please configure a root password to protect the web interface and enable SSH.
    Go to password configuration...

    请先输入默认用户名/密码登陆管理界面,默认用户名为root,默认密码为admin。

    之后点击位于页面上方的“Go to password configuration”进入密码设置界面,在输入完新的密码后即可点击右下角的Save & Apply 按钮保存设置,如果您不熟悉其他设置项的含义,您可以保持默认设置。

    如果您阅读英文有困难,可以点击标题栏中的System → System 选项卡 ,之后在页面中间选择Language and Style标签,Language下拉选单中可以选择界面语言,chinese为中文,然后点击Save & Apply应用设置。

    下文以中文语言介绍其他设置,如果您更偏好使用英文,请阅读本页面的英文版本。

    Openwrt Luci 网络配置


    如果您使用一根网线来提供网络,请将该网线插入路由器的WAN接口。然后点击标题栏中的 网络→接口 选项卡,您将在“接口总览”中看到绿色标记的LAN接口和红色标记的WAN接口。

    点击WAN接口所对应的“修改”按钮,您可以在基本设置中选择WAN口的连接协议,如果您的网络接入无需提供用户名和密码,默认的DHCP协议应该足以使您接入网络。如果您的网络接入需要提供用户名和密码,请在下拉列表中选中“PPPoE”选项,并点击“切换协议”按钮。之后填入您的拨号用户名和密码即可,其他选项如果您不熟悉可以留空,点击 保存&应用 按钮以使设置生效。

    之后回到 网络→接口 页面,我们进行LAN接口的配置(非必须*)

    *如果您的路由器IP和上游路由器IP冲突,可能导致您的DNS服务无法正常使用,症状为无法访问网页

    点击LAN接口所对应的“修改”按钮,您可以看到LAN口默认为静态地址192.168.1.1,即路由器自身IP,如果您的路由器IP与上游路由器IP冲突,您可能需要修改该IP以保持兼容。示例:您可以改为192.168.16.1,然后点击保存&应用,之后WEB页面断开连接,等待5秒后使用新的WEB管理界面地址重新登陆:http://192.168.16.1

    如果您无法为路由器提供有线网络接入,您也可以使用无线网络为路由器提供网络接入。

    Openwrt Luci 无线网络配置


    如果您能提供无线网络接入,可以让WooyunWifi路由器使用您的无线接入点来接入网络。

    *如果您已经通过有线方式配置了网络接入,您可以直接跳到点击“添加”按钮步骤。

    点击标题栏中的 网络→无线 选项卡 ,进入无线配置界面

    点击“搜索”按钮,以查找周围可用的无线接入点

    选择您的SSID名称对应的“加入网络”按钮

    填写您的无线密钥,点击“提交”按钮

    点击 保存&应用 按钮以使设置生效

    *警告:使用该方式接入网络将强制路由器使用固定信道,请勿在该模式开启下尝试无线破解系列功能

    之后返回 网络→无线 选项卡界面,点击“添加”按钮,之后在 接口配置→基本设置→网络 列表中勾选Lan(该选项使无线接入者可以访问互联网),如果您打算使用KARMA功能,SSID名称保持默认即可,如果您打算手动伪造AP,您可以在这里设置为您想要的名称。如果您打算使用KARMA功能,请勿设置加密。

    之后点击 保存&应用 按钮以使设置生效

    Openwrt Luci DNS配置


    *如果您正确配置路由器之后却无法访问网页,您可能需要手动配置DNS,如果您已经可以正常访问网页,本步骤可以忽略

    点击标题栏中的 网络→DHCP/DNS 选项卡,进入DHCP/DNS配置界面,在 服务器设置→基本设置→DNS转发 中填写您想指定的DNS服务器地址,例如:8.8.8.8,点击 保存&应用 按钮以使设置生效。

    Openwrt Luci 其他配置


    Openwrt是一个功能强大的无线路由器操作系统,自身就有很多优秀的软件包

    请参阅Openwrt官方网站的使用说明

    http://wiki.openwrt.org

    http://downloads.openwrt.org/kamikaze/docs/openwrt.html

    WooyunWifi基础功能介绍

    本章节介绍WooyunWifi基础功能的使用方式。

    登陆页面


    请在WEB页面中点击“WooyunWifi”链接进入WooyunWifi控制界面。

    在登录页面,用户名默认为root,密码与Openwrt Luci管理密码相同,也与ssh密码相同,您如果之前已经修改过Openwrt Luci的默认密码,则您可以使用修改后的密码登陆(*若您没有修改默认密码,无法通过默认密码登陆)

    主界面


    主界面中共分4个区域:

    A:设备数量显示图表,分类为Andoid、IPhone、Other,按照比例显示,鼠标移上去可以看到不同颜色对应含义

    B:功能开关区,三大功能为HTTP(网页相关功能)、Mail(邮件相关功能)、KARMA(无线相关功能),点击开关可以开启对应的功能(*由于功能启动速度较慢,偶尔会出现开关弹回关闭状态的情况,请耐心等待,功能启动完毕后将自动弹回打开状态),请缓速温柔点击开关,不要拼命连续点击。

    C:高级功能设置区,如果您技术能力有限,请不要乱动里面的设置,保持默认即可

    D:数据嗅探展示区,Term对应为控制台形式展现所有的HTTP → POST数据,GET为列表形式展示过滤后的HTTP → GET数据,POST为列表形式展示过滤后的HTTP → POST数据,Mail为列表形式展示抓取到的邮箱用户名密码。

    开启基本功能


    默认点击HTTP开关的客户端会被加入白名单,不会被自己路由器抓取嗅探。

    点击HTTP开关,启动HTTP抓取功能,请在点击后耐心等待约1分钟,期间可能会有开关自动跳到关闭状态的情况,此为启动速度慢引发的正常现象,请耐心等待。

    点击Mail开关,启动Mail抓取功能,请在点击后耐心等待约15秒,期间可能会有开关自动跳到关闭状态的情况,此为启动速度慢引发的正常现象,请耐心等待。

    *点击KARMA开关之前,请按照《WooyunWifi 初始化配置》所述建立一个免费热点以供连接 点击KARMA开关,启动KARMA无线劫持功能,点击该开关将导致无线热点重启,您如果正在通过无线网络连入路由器进行配置,您的无线连接将会断开,请重新连接。KARMA功能不会随着设备的重启而关闭,请在必要时刻手动关闭该功能。

    关闭基本功能


    在各开关为开启状态时可以通过点击各开关来关闭该项功能。

    HTTP、Mail嗅探功能将随着设备的重启而关闭,KARMA功能不随设备的重启而关闭(*需手动关闭)。

    请确保使用同一个客户端设备开启或者关闭基本功能。

    当存储器满时,嗅探功能将自动关闭,您可以通过重新点击开关来清除历史数据并重新启动功能。

    修改WooyunWifi登录密码


    WooyunWifi的登录密码始终与Openwrt Luci密码以及SSH密码保持一致,请在Openwrt Luci中点击标题栏中的 系统 → 管理权 选项卡进行设置

    WooyunWifi 命令行功能

    WooyunWifi为一些常用的安全测试功能提供了WEB控制界面,但是一些工具&功能由于各种原因仍然只能在命令行界面下运行,本章节介绍WooyunWifi命令行功能的使用方法。

    配置路由器SSH服务


    *如果您按照之前的《WooyunWifi 初始化配置》正确配置了全部选项,您已经开启了路由器的SSH服务

    路由器的SSH服务在Openwrt Luci中,点击标题栏中的 系统→管理权 选项卡,在 SSH访问→DropBear设置 中依次选择 接口→“未指定”,端口 → 22,勾选“密码验证”和“root权限登录”,然后点击 保存&应用 以使设置生效。

    SSH登录WooyunWifi


    在*nix系统下,您可以通过ssh登入WooyunWifi命令行界面

    示例:ssh 192.168.1.1 -l root

    在Windows系统下,您可以通过putty等工具登入WooyunWifi命令行界面

    https://www.baidu.com/s?wd=putty

    运行界面如图:

    IP address 填写路由器的IP(*如果没有修改过,默认是192.168.1.1) 端口设置为22 , 连接类型选择SSH

    Login as 填写 root 密码与Openwrt Luci设置的密码相同

    第一次登录时可能会提示RSA指纹未知,输入yes/点击“是”即可

    登陆成功后您将看到命令提示符: root@OpenWrt:~#

    命令行功能使用示例


    无线破解集成工具:

    wifite.py

    穿墙系列工具:

    ptunnel --help
    
    iodine --help
    
    htc  --help

    usb系列工具:

    usbipd --help

    网络数据包截获:

    tcpdump --help
    
    ngrep --help

    用SSH隧道实现的VPN:

    /usr/local/sshuttle/sshuttle --help

    手动破解WIFI:

    aircrack-ng --help
    以及aircrack相关那一整套工具都在里面
    
    reaver --help
    
    pixiewps --help

    或者你也可以自己写一些python脚本:

    python

    *工具未全部列出

    *没有你中意的工具?去Openwrt Luci管理界面中安装其他的软件包吧!

    WooyunWifi高级设置

    对于具备一定安全技巧的测试者,我们的WooyunWifi路由器有一些高级功能及设置可供使用

    日志保存路径(Log Path)


    默认情况下,WooyunWifi的HTTP Log文件保存在/tmp临时文件夹下,而Mail的日志文件则会保存在/root下面,因此如果设备重新启动,HTTP的log日志文件将会丢失,而且当存储器满的时候功能将会自动终止。

    如果您有一个fat32格式的U盘,您可以选择保存log日志到U盘

    Fat32格式的U盘可以自动挂载,挂载位置默认为/mnt/sda1

    您可以在插入U盘后将Log Path设置为/mnt/sda1,这样您的日志文件将被存储在U盘中

    如果您想修改U盘挂载的设置,可以在Openwrt Luci中 点击标题栏中的 系统 → 挂载点 选项卡进行设置

    *如果您设置为保存至U盘,请不要在功能运行时插拔U盘

    *不要忘记在拔下U盘后将Log Path设置改回/tmp

    JS注入(JsInject)


    您可以在传输的JS文件中注入任何JS代码,请保证注入的代码无语法错误

    *举例JS注入: alert(/hello/);

    *举例错误的JS注入,不应加入html标签: <script>alert(1);</script>

    *举例错误的JS注入,忘记用分号结束语句: alert(1)

    *举例错误的JS注入,不可使用JS文件链接:http://xxx.com/x.js

    默认情况下该功能附带缓存投毒功能,将视图缓存所有的页面至2099年,您可以通过清除所有缓存及浏览数据来清除缓存投毒的影响。

    *如果您更改了JS注入的内容,测试时发现内容没有更改,可能是由于缓存的缘故,请清除全部缓存后再尝试。

    该功能只会影响单独JS文件的代码,不会对全部内容都嵌入在网页中的JS代码照成影响。

    内容替换(Content Replace)


    您可以在任何页面中替换您想要的内容,您也可以用这个功能在网页中的特定位置注入/修改JS代码

    该功能只会影响有title标签的网页响应内容,因此一般情况下不会影响没有实际意义的资源文件或图片

    流量转发(Traffic Redirect)


    该流量转发并非映射端口,是路由方式直接的转发,可以配合其他设备上的bdfproxy实现二进制文件实时挂马+Metasploit拿shell *该功能通常需要结合其他设备共同实现

    透明代理转发(Transparent Redirect)


    您可以将任何流量转发至另一台设备上的透明代理中,比如Burp。

    请将您的代理软件设置为透明代理(Transparent)模式,并且允许其他IP访问(*您可能需要取消勾选“仅侦听本地loopback流量”的选项)

    自定义WPA/WPA2字典文件


    默认字典的搜索位置为/root/dict.list以及/mnt/sda1/dict.list

    请将您的自定义字典放于以上两个位置中的任意一个(*若您没有修改挂载点设置,您可以将您的自定义字典放入Fat32格式U盘根目录下并命名为dict.list,U盘插入时将会自动挂载)

    WooyunWifi故障恢复

    如果您的WooyunWifi出现异常,这里提供了一些解决方案

    检查可能的IP冲突


    如果您的路由器IP与上游路由器IP相同,可能会导致IP冲突,症状为DNS混乱,无法查看网页。如果出现这种情况,请按照《WooyunWifi 初始化配置》中的步骤重新设置路由器IP地址。

    尝试手动配置DNS


    如果您的路由器已经配置正确,却无法访问网页,您可能需要手动设置您路由器的DNS服务器。如果出现这种情况,请按照《WooyunWifi 初始化配置》中的步骤重新设置路由器DNS。

    清空并重新建立所有Wifi接口


    如果您的Wifi功能出现异常,请在手动关闭KARMA功能后在Openwrt Luci中点击标题栏中的 网络 → 无线 选项卡中删除所有无线接口,之后重新设置Wifi功能。

    重新启动路由器


    请在点击任何功能开关时耐心等待功能开启,若出现多次点击或者快速切换开关状态情况,可能导致BUG发生,您可以尝试通过重新启动路由器解决。

    如果您遇到如下情形之一,可以尝试重启路由器解决问题:

    1.路由器WooyunWifi功能无法启动,或启动后效果失常
    
    2.路由器WooyunWifi功能关闭后,无法正常连接网络
    
    3.忘记之前的操作,出现功能冲突且无法确定原因

    重新检查高级设置选项


    默认情况下,日志存储位置(Log Path)为/tmp,如果您之前修改为/mnt/sda1,请检查U盘的连接情况

    默认情况下,JsInject内容为空,如果您进行过设置,请确保您的语法没有错误。

    默认情况下,其他选项都会随着路由器的重新启动而清空。

    恢复出厂设置


    如果以上步骤都无法解决您的问题,您可以尝试对路由器进行恢复出厂设置,路由器将恢复至WooyunWifi初始化之前的状态(*该操作并不能恢复Netgear原厂固件,恢复完毕后仍然为WooyunWifi)

    您可以在Openwrt Luci界面中点击标题栏中的 系统 → 备份/升级 选项卡,在 刷新操作→动作→备份/恢复→恢复到出厂设置 界面中 点击“执行复位”按钮进行重置,请确保在执行该操作前做好个人数据的备份,该操作将清除所有个人数据(*部分版本的Openwrt不支持该功能,是Openwrt的问题,并非WooyunWifi问题)。

    如果您已经无法正常访问Openwrt Luci界面,您也可以通过路由器硬件上的重置按钮进行重置,请依照硬件使用说明书进行操作(对于WNDR 4300而言,该操作为“首先找到复位按钮,在路由器下盖底部红色圆孔中,然后将路由器接上电源并打开电源开关,保持路由器在通电状态,用曲别针或其他尖状物按住复位按钮,持续约5秒钟,看到电源灯闪烁再松手,待路由器面板的电源灯由橘红色变为绿色即可”)。

    *如果您之前并不熟悉Openwrt系统,请您一定严格按照文档进行初始化操作

    frmo http://wiki.secbug.net/

  • 相关阅读:
    用gethub下载ardupilot的最新源码
    Mavlink协议理解
    Mavlink消息包解析
    Mavlink 协议 理解
    极飞P20农业无人机多机协同作业飞行
    如何下载最新的固件到Pixhawk
    韦东山笔记之用busybox构建根文件系统
    Visual studio 打包程序时添加自定义的系统必备组件
    MFC 编译链接错误:unresolved external symbol
    在Visual studio 2017中使用EF6连接MySQL
  • 原文地址:https://www.cnblogs.com/HacTF/p/7990881.html
Copyright © 2020-2023  润新知