2

我正在做一些渗透测试,我试图找出,如果我得到了 bssid,我是否可以获得路由器的 IP 地址,或者我可以使用 AIR 工具获得什么?

我使用带有 Air 工具 atm 的 Linux Kali。

如果可能的话,我会说这非常糟糕。基本上大多数人的漫游器都可以通过他们的外部 IP 访问。甚至公司。:O

到目前为止,我尝试过: - 被动 TCPDUMP - 主动扫描

所以基本上,有没有办法,如果有,请给我一个提示或答案:-)

我 100% 指的是某种扫描。各种破解、暴力破解、密码猜测、访问窃取不是我要问的:-)

4

2 回答 2

4

如果目标接入点受 WPA/WPA2 保护,则不能这样做。

这就是为什么。让 WiFi 工作涉及以下步骤:

  • 与目标接入点关联。如果接入点使用 WPA/WPA2 并且您不知道密码,那么您将无法进行进一步的步骤,当然也无法知道目标接入点的 IP 地址。
  • 关联后,您的客户端(通常配置为使用 DHCP)没有分配 IP 地址(其 IP 地址为 0.0.0.0)。从技术上讲,您可以在此阶段使用嗅探器扫描网络并找出使用的 IP 地址,但大多数嗅探器不喜欢使用 0.0.0.0 地址。要继续进行,您的客户端会发送 DHCP 请求,该请求由接入点提供服务。在获得新 IP 地址的成功 DHCP ack 后,客户端可以继续下一步。
  • 获得 IP 地址后,客户端可以与接入点通信并最终知道其 IP 地址(它在 DHCP ack 中用作默认路由器) - 这就是您问题的答案(是的,在游戏后期!)。然而,即使在那个时候,也不能假设完全的网络连接。如果接入点实施强制门户,那么您的网络访问可能会受到限制,直到您打开 Web 浏览器并且(取决于无线提供商)接受使用条款、提供一些凭据或使用信用卡付款。
  • 通过强制门户后,接入点有可能(但不常见)自动重新关联并为您提供完全不同的 IP 地址(接入点现在也有不同的 IP 地址,来自完全不同的子网)。这意味着您在前面的步骤中学习的 IP 地址对您了解实际的网络基础设施完全没有用处。
于 2013-08-18T06:49:55.913 回答
0

你需要一个 Firewalking 工具来通过 0.0.0.0 你基本上还需要一个密码破解器,它尝试不同的暴力破解来获取匹配的 wep 密码,例如,如果没有最大尝试它可以工作。

于 2020-12-25T10:49:38.167 回答