让每个镜头,都记录精彩Wifi密码
任何设备,在成功连接附近的路由器wifi后,就会自动储存当前目标路由器的wifi密码,但是一般情况下都是使用加密的明文。
不过windows系统的笔记本在保存目标wifi密码后,还会自带解密秘钥。也就是说,只要你获取目标靶机的cmd命令权限,就能使用cmd快速提取笔记本中的wifi连接记录,甚至是所有当前密码!
环境演示
靶机:win7——路由器:小米wifi
首先确保路由器开启,设置复杂的WPA2-PSK加密。使用你的笔记本或者装有无线网卡的台式电脑主机连接局域网下的wifi,并输入密码进行上网。
打开windows电脑的开始,点击运行,输入:
cmd
此时就会启动widows的终端命令窗口,如图!
我们这里并不需要去寻找wifi密码的储存路径,在你的终端下输入:
netsh wlan show profiles
这里的输出,表示该windows主机的用户wifi配置文件,简单的说就是显示所有连接过的wifi账号名。
仔细看,你就会发现许多这台win7曾经连接过的wifi记录,而我们需要找到的wifi账户是其中的liannimei。
接下来我们选中“liannimei”,你可以直接在终端中输入:
netsh wlan show profile name="liannimei" key=clear
记住,name后面的值就是你要破解的wifi用户名。
此时,你已经成功的破解了测试靶机win7连接过的wifi密码。本测试非常适合当你取得了远程靶机的shell权限后进行渗透。
其他功能
如果,此时你想删除某一个wifi连接的所有配置数据,可以终端下输入:
netsh wlan delete profile name="liannimei"
kali渗透我想说
以上渗透演示的方法,确实可以查看到电脑上所有的无线wifi连接、使用记录,甚至是明文密码!这个技能如果搭配社工技术,可以说前途无限。
