Skip to content

Wifinetic

概述

Wifinetic 是⼀款简单难度的 Linux 机器,它提出了有趣的⽹络挑战,专注于⽆线安全和⽹络监控。暴露的 FTP 服务启⽤了匿名⾝份验证,允许我们下载可⽤⽂件。其中⼀个⽂件是OpenWRT备份,其中包含公开接⼊点密码的⽆线⽹络配置。影⼦或密码⽂件的内容进⼀步泄露了服务器上的⽤⼾名。有了这些信息,就可以对 SSH 服务进⾏密码重⽤攻击,从⽽使我们能够以netadmin⽤⼾的⾝份获得⽴⾜点。使⽤标准⼯具并在监控模式下使⽤提供的⽆线接⼝,我们可以暴⼒破解接⼊点的 WPS PIN 以获得预共享密钥 ( PSK )。该密码可以在 SSH 服务上重复使⽤,以获得 root 访问权限。

所需知识

  • 枚举
  • Linux 基础知识
  • 无线网络基础知识

学到的知识

  • 密码重用
  • WPS暴力破解

FTP anonymous 登录

get backup-OpenWrt-2023-07-26.tar 文件,config 文件夹下含有 wifi 密码与用户 netadmin 密码重用。

权限提升

iwconfig

基本信息:接口模式、关联 AP BSSID、

iw dev

更详细的信息

getcap -r / 2>/dev/null

检查网络工具已经安装的工具列表

wash -i wlan2

枚举网络信息

reaver -i mon0 -b -vv -c 1

暴力破解WPS PIN,密码与root密码重用。