UC知道关于破解wep密钥的问题,高手进
来源:百度知道 编辑:UC知道 时间:2024/05/17 06:30:07
1准备破解WEP密钥所需要的几个工具软件:Kismet,Void11给个下载地址
2不用光盘引导可不可以(那个CD映像文件失效了),直接用这几个工具
3我的网卡是Intel(R) PRO/Wireless 2200BG Network Connection,但是airodump不支持我这个网卡,官方网上也找不到针对我的网卡(INTEL)的更新怎么办?实在不行能不能用别的软件代替
小弟的免费上网就靠大家了,我的分已经全拿出来了
小榕实验室出炉了一个注入组合,wed和wis,WED (Web Entry Detector),针对存在SQL Injection的网站对管理帐号进行扫描。WIS (Web Injection Scanner),自动对整个网站进行SQL Injection 脆弱性扫描,并且能够扫描后台登陆界面。众所周知,小榕实验室的东西一向是以“功能强大的软件,傻瓜化的使用”而出名。这两款也很容易上手,能够让初学的菜鸟毫不费力得到最想要得东西。
目标说明:
为了方便说明,我启用了虚拟机的iis服务服务器的ip为192.168.0.2,文件夹名为dg的是一个存在注入漏洞的网站程序。站点目录dg下,还有一个动网论坛,模仿某站。我最后会根据站点的特性最后拿到webshell。(小提示,对初学者来说,也许不好找练习的机器,如果装了虚拟机,不但可以根据需要进行配置,增加自己对服务器的理解,而且可以随时观察被攻击机器的反映,不必担心对方桌面上已经出了警告,自己却仍然乐不可支的翻着硬盘···)
站点访问的地址为http://192.168.0.2/dg/index.asp论坛访问地址为http://192.168.0.2/dg/bbs/index.asp(数据库是我随便拿了一个站点的战果,硬盘大,所以喜欢收藏战果以备下次使用)。
秘籍口诀:
WIS 和 wed都是在msdos下使用的程序,先用wis扫描注入点,看看有没有注入漏洞,扫完注入点后,再用他扫网站的后台,最后得到有用信息,用wed注入破解管理员密码。也可以根据实际情况,直接使用wis扫描后台。从小榕实验室下载这两个文件解压后,wis除了自己程序外,还有一个文件admin.txt,打开就知道,里面是个字典形式的网站后台相对地址。很明显他是在扫描时自动加入后缀.asp的,如果你想自己加入内容,比如logon.asp文件