一.得到wifi密码
系统:Kali Linux
工具:Aircrack-ng,EWSA
方法:
1.WEP加密:deauth攻击;得到足够报文直接破解。
2.WPA加密:deauth攻击;得到握手包;转到windows平台,用EWSA+字典暴力破解。
3.WPS方式:reaver直接破解。
二.得到路由器管理地址
工具:Scanport
1.查看网关地址。
2.如果默认端口不可用,用Scanport进行端口扫描,得到可用端口。
三.得到路由器管理用户名和密码
工具:Webcracker
1.查找和尝试默认值。
2.用户名root/admin。Webcracker+字典暴力破解密码。
四.ARP嗅探,DNS欺骗,等等。。。
工具:Cain