Wifinetic
概述
Wifinetic 是⼀款简单难度的 Linux 机器,它提出了有趣的⽹络挑战,专注于⽆线安全和⽹络监控。暴露的 FTP 服务启⽤了匿名⾝份验证,允许我们下载可⽤⽂件。其中⼀个⽂件是OpenWRT备份,其中包含公开接⼊点密码的⽆线⽹络配置。影⼦或密码⽂件的内容进⼀步泄露了服务器上的⽤⼾名。有了这些信息,就可以对 SSH 服务进⾏密码重⽤攻击,从⽽使我们能够以netadmin⽤⼾的⾝份获得⽴⾜点。使⽤标准⼯具并在监控模式下使⽤提供的⽆线接⼝,我们可以暴⼒破解接⼊点的 WPS PIN 以获得预共享密钥 ( PSK )。该密码可以在 SSH 服务上重复使⽤,以获得 root 访问权限。
所需知识
- 枚举
- Linux 基础知识
- 无线网络基础知识
学到的知识
- 密码重用
- WPS暴力破解
FTP anonymous 登录
get backup-OpenWrt-2023-07-26.tar 文件,config 文件夹下含有 wifi 密码与用户 netadmin 密码重用。
权限提升
iwconfig
基本信息:接口模式、关联 AP BSSID、
iw dev
更详细的信息
getcap -r / 2>/dev/null
检查网络工具已经安装的工具列表
wash -i wlan2
枚举网络信息
reaver -i mon0 -b
暴力破解WPS PIN,密码与root密码重用。