WooyunWifi 初始化配置
為了開始使用您的WooyunWifi路由器,您需要對WooyunWifi進行初始化配置,這些配置主要位於Openwrt Luci管理界面中,如果您對Openwrt路由器非常熟悉,您可以跳過這一章節。
本章節僅介紹能使WooyunWifi正常運行的最簡配置,更多高級配置請參考Openwrt官方網站
U盤初始化配置
請將您的U盤格式化為Fat32格式(分配單元大小選擇16kb)。
在Windows下,該操作的流程為:雙擊“我的電腦”→右鍵點擊您的U盤圖標→選擇“格式化”→在“文件系統(F)”下拉列表中選中Fat32→在“分配單元大小”下拉列表中選中16kb→最終點擊“開始”按鈕進行格式化,完成后即可使用該U盤與WooyunWifi路由器進行連接。
*您可以將破解無線網絡密碼用的字典放入U盤,改名為dict.list,放在根目錄下,之后在破解無線網絡密碼時,將自動使用該字典進行破解。
*您可以將WooyunWifi抓取到的日志保存至U盤,詳細設置請參見“WooyunWifi高級設置”章節。
瀏覽路由器WEB界面
WooyunWifi的WEB界面默認位於http://192.168.1.1
界面中有兩個選項:“Openwrt Luci”以及“WooyunWifi”,其中的“Openwrt Luci”為Openwrt原生的管理界面,用於管理作為一個正常無線路由器的相關功能,而“WooyunWifi”則是我們WooyunWifi路由器安全測試功能所在的WEB控制頁面。
Openwrt Luci 初始化配置
請在WEB頁面中點擊“Openwrt Luci”鏈接進入Openwrt Luci管理界面。
您在初次瀏覽該頁面時,頁面將會提示如下內容:
No password set! There is no password set on this router. Please configure a root password to protect the web interface and enable SSH. Go to password configuration...
請先輸入默認用戶名/密碼登陸管理界面,默認用戶名為root,默認密碼為admin。
之后點擊位於頁面上方的“Go to password configuration”進入密碼設置界面,在輸入完新的密碼后即可點擊右下角的Save & Apply 按鈕保存設置,如果您不熟悉其他設置項的含義,您可以保持默認設置。
如果您閱讀英文有困難,可以點擊標題欄中的System → System 選項卡 ,之后在頁面中間選擇Language and Style標簽,Language下拉選單中可以選擇界面語言,chinese為中文,然后點擊Save & Apply應用設置。
下文以中文語言介紹其他設置,如果您更偏好使用英文,請閱讀本頁面的英文版本。
Openwrt Luci 網絡配置
如果您使用一根網線來提供網絡,請將該網線插入路由器的WAN接口。然后點擊標題欄中的 網絡→接口 選項卡,您將在“接口總覽”中看到綠色標記的LAN接口和紅色標記的WAN接口。
點擊WAN接口所對應的“修改”按鈕,您可以在基本設置中選擇WAN口的連接協議,如果您的網絡接入無需提供用戶名和密碼,默認的DHCP協議應該足以使您接入網絡。如果您的網絡接入需要提供用戶名和密碼,請在下拉列表中選中“PPPoE”選項,並點擊“切換協議”按鈕。之后填入您的撥號用戶名和密碼即可,其他選項如果您不熟悉可以留空,點擊 保存&應用 按鈕以使設置生效。
之后回到 網絡→接口 頁面,我們進行LAN接口的配置(非必須*)
*如果您的路由器IP和上游路由器IP沖突,可能導致您的DNS服務無法正常使用,症狀為無法訪問網頁
點擊LAN接口所對應的“修改”按鈕,您可以看到LAN口默認為靜態地址192.168.1.1,即路由器自身IP,如果您的路由器IP與上游路由器IP沖突,您可能需要修改該IP以保持兼容。示例:您可以改為192.168.16.1,然后點擊保存&應用,之后WEB頁面斷開連接,等待5秒后使用新的WEB管理界面地址重新登陸:http://192.168.16.1
如果您無法為路由器提供有線網絡接入,您也可以使用無線網絡為路由器提供網絡接入。
Openwrt Luci 無線網絡配置
如果您能提供無線網絡接入,可以讓WooyunWifi路由器使用您的無線接入點來接入網絡。
*如果您已經通過有線方式配置了網絡接入,您可以直接跳到點擊“添加”按鈕步驟。
點擊標題欄中的 網絡→無線 選項卡 ,進入無線配置界面
點擊“搜索”按鈕,以查找周圍可用的無線接入點
選擇您的SSID名稱對應的“加入網絡”按鈕
填寫您的無線密鑰,點擊“提交”按鈕
點擊 保存&應用 按鈕以使設置生效
*警告:使用該方式接入網絡將強制路由器使用固定信道,請勿在該模式開啟下嘗試無線破解系列功能
之后返回 網絡→無線 選項卡界面,點擊“添加”按鈕,之后在 接口配置→基本設置→網絡 列表中勾選Lan(該選項使無線接入者可以訪問互聯網),如果您打算使用KARMA功能,SSID名稱保持默認即可,如果您打算手動偽造AP,您可以在這里設置為您想要的名稱。如果您打算使用KARMA功能,請勿設置加密。
之后點擊 保存&應用 按鈕以使設置生效
Openwrt Luci DNS配置
*如果您正確配置路由器之后卻無法訪問網頁,您可能需要手動配置DNS,如果您已經可以正常訪問網頁,本步驟可以忽略
點擊標題欄中的 網絡→DHCP/DNS 選項卡,進入DHCP/DNS配置界面,在 服務器設置→基本設置→DNS轉發 中填寫您想指定的DNS服務器地址,例如:8.8.8.8,點擊 保存&應用 按鈕以使設置生效。
Openwrt Luci 其他配置
Openwrt是一個功能強大的無線路由器操作系統,自身就有很多優秀的軟件包
請參閱Openwrt官方網站的使用說明
http://downloads.openwrt.org/kamikaze/docs/openwrt.html
WooyunWifi基礎功能介紹
本章節介紹WooyunWifi基礎功能的使用方式。
登陸頁面
請在WEB頁面中點擊“WooyunWifi”鏈接進入WooyunWifi控制界面。
在登錄頁面,用戶名默認為root,密碼與Openwrt Luci管理密碼相同,也與ssh密碼相同,您如果之前已經修改過Openwrt Luci的默認密碼,則您可以使用修改后的密碼登陸(*若您沒有修改默認密碼,無法通過默認密碼登陸)
主界面
主界面中共分4個區域:
A:設備數量顯示圖表,分類為Andoid、IPhone、Other,按照比例顯示,鼠標移上去可以看到不同顏色對應含義
B:功能開關區,三大功能為HTTP(網頁相關功能)、Mail(郵件相關功能)、KARMA(無線相關功能),點擊開關可以開啟對應的功能(*由於功能啟動速度較慢,偶爾會出現開關彈回關閉狀態的情況,請耐心等待,功能啟動完畢后將自動彈回打開狀態),請緩速溫柔點擊開關,不要拼命連續點擊。
C:高級功能設置區,如果您技術能力有限,請不要亂動里面的設置,保持默認即可
D:數據嗅探展示區,Term對應為控制台形式展現所有的HTTP → POST數據,GET為列表形式展示過濾后的HTTP → GET數據,POST為列表形式展示過濾后的HTTP → POST數據,Mail為列表形式展示抓取到的郵箱用戶名密碼。
開啟基本功能
默認點擊HTTP開關的客戶端會被加入白名單,不會被自己路由器抓取嗅探。
點擊HTTP開關,啟動HTTP抓取功能,請在點擊后耐心等待約1分鍾,期間可能會有開關自動跳到關閉狀態的情況,此為啟動速度慢引發的正常現象,請耐心等待。
點擊Mail開關,啟動Mail抓取功能,請在點擊后耐心等待約15秒,期間可能會有開關自動跳到關閉狀態的情況,此為啟動速度慢引發的正常現象,請耐心等待。
*點擊KARMA開關之前,請按照《WooyunWifi 初始化配置》所述建立一個免費熱點以供連接 點擊KARMA開關,啟動KARMA無線劫持功能,點擊該開關將導致無線熱點重啟,您如果正在通過無線網絡連入路由器進行配置,您的無線連接將會斷開,請重新連接。KARMA功能不會隨着設備的重啟而關閉,請在必要時刻手動關閉該功能。
關閉基本功能
在各開關為開啟狀態時可以通過點擊各開關來關閉該項功能。
HTTP、Mail嗅探功能將隨着設備的重啟而關閉,KARMA功能不隨設備的重啟而關閉(*需手動關閉)。
請確保使用同一個客戶端設備開啟或者關閉基本功能。
當存儲器滿時,嗅探功能將自動關閉,您可以通過重新點擊開關來清除歷史數據並重新啟動功能。
修改WooyunWifi登錄密碼
WooyunWifi的登錄密碼始終與Openwrt Luci密碼以及SSH密碼保持一致,請在Openwrt Luci中點擊標題欄中的 系統 → 管理權 選項卡進行設置
WooyunWifi 命令行功能
WooyunWifi為一些常用的安全測試功能提供了WEB控制界面,但是一些工具&功能由於各種原因仍然只能在命令行界面下運行,本章節介紹WooyunWifi命令行功能的使用方法。
配置路由器SSH服務
*如果您按照之前的《WooyunWifi 初始化配置》正確配置了全部選項,您已經開啟了路由器的SSH服務
路由器的SSH服務在Openwrt Luci中,點擊標題欄中的 系統→管理權 選項卡,在 SSH訪問→DropBear設置 中依次選擇 接口→“未指定”,端口 → 22,勾選“密碼驗證”和“root權限登錄”,然后點擊 保存&應用 以使設置生效。
SSH登錄WooyunWifi
在*nix系統下,您可以通過ssh登入WooyunWifi命令行界面
示例:ssh 192.168.1.1 -l root
在Windows系統下,您可以通過putty等工具登入WooyunWifi命令行界面
https://www.baidu.com/s?wd=putty
運行界面如圖:
IP address 填寫路由器的IP(*如果沒有修改過,默認是192.168.1.1) 端口設置為22 , 連接類型選擇SSH
Login as 填寫 root 密碼與Openwrt Luci設置的密碼相同
第一次登錄時可能會提示RSA指紋未知,輸入yes/點擊“是”即可
登陸成功后您將看到命令提示符: root@OpenWrt:~#
命令行功能使用示例
無線破解集成工具:
wifite.py
穿牆系列工具:
ptunnel --help iodine --help htc --help
usb系列工具:
usbipd --help
網絡數據包截獲:
tcpdump --help ngrep --help
用SSH隧道實現的VPN:
/usr/local/sshuttle/sshuttle --help
手動破解WIFI:
aircrack-ng --help 以及aircrack相關那一整套工具都在里面 reaver --help pixiewps --help
或者你也可以自己寫一些python腳本:
python
*工具未全部列出
*沒有你中意的工具?去Openwrt Luci管理界面中安裝其他的軟件包吧!
WooyunWifi高級設置
對於具備一定安全技巧的測試者,我們的WooyunWifi路由器有一些高級功能及設置可供使用
日志保存路徑(Log Path)
默認情況下,WooyunWifi的HTTP Log文件保存在/tmp臨時文件夾下,而Mail的日志文件則會保存在/root下面,因此如果設備重新啟動,HTTP的log日志文件將會丟失,而且當存儲器滿的時候功能將會自動終止。
如果您有一個fat32格式的U盤,您可以選擇保存log日志到U盤
Fat32格式的U盤可以自動掛載,掛載位置默認為/mnt/sda1
您可以在插入U盤后將Log Path設置為/mnt/sda1,這樣您的日志文件將被存儲在U盤中
如果您想修改U盤掛載的設置,可以在Openwrt Luci中 點擊標題欄中的 系統 → 掛載點 選項卡進行設置
*如果您設置為保存至U盤,請不要在功能運行時插拔U盤
*不要忘記在拔下U盤后將Log Path設置改回/tmp
JS注入(JsInject)
您可以在傳輸的JS文件中注入任何JS代碼,請保證注入的代碼無語法錯誤
*舉例JS注入: alert(/hello/);
*舉例錯誤的JS注入,不應加入html標簽: <script>alert(1);</script>
*舉例錯誤的JS注入,忘記用分號結束語句: alert(1)
*舉例錯誤的JS注入,不可使用JS文件鏈接:http://xxx.com/x.js
默認情況下該功能附帶緩存投毒功能,將視圖緩存所有的頁面至2099年,您可以通過清除所有緩存及瀏覽數據來清除緩存投毒的影響。
*如果您更改了JS注入的內容,測試時發現內容沒有更改,可能是由於緩存的緣故,請清除全部緩存后再嘗試。
該功能只會影響單獨JS文件的代碼,不會對全部內容都嵌入在網頁中的JS代碼照成影響。
內容替換(Content Replace)
您可以在任何頁面中替換您想要的內容,您也可以用這個功能在網頁中的特定位置注入/修改JS代碼
該功能只會影響有title標簽的網頁響應內容,因此一般情況下不會影響沒有實際意義的資源文件或圖片
流量轉發(Traffic Redirect)
該流量轉發並非映射端口,是路由方式直接的轉發,可以配合其他設備上的bdfproxy實現二進制文件實時掛馬+Metasploit拿shell *該功能通常需要結合其他設備共同實現
透明代理轉發(Transparent Redirect)
您可以將任何流量轉發至另一台設備上的透明代理中,比如Burp。
請將您的代理軟件設置為透明代理(Transparent)模式,並且允許其他IP訪問(*您可能需要取消勾選“僅偵聽本地loopback流量”的選項)
自定義WPA/WPA2字典文件
默認字典的搜索位置為/root/dict.list以及/mnt/sda1/dict.list
請將您的自定義字典放於以上兩個位置中的任意一個(*若您沒有修改掛載點設置,您可以將您的自定義字典放入Fat32格式U盤根目錄下並命名為dict.list,U盤插入時將會自動掛載)
WooyunWifi故障恢復
如果您的WooyunWifi出現異常,這里提供了一些解決方案
檢查可能的IP沖突
如果您的路由器IP與上游路由器IP相同,可能會導致IP沖突,症狀為DNS混亂,無法查看網頁。如果出現這種情況,請按照《WooyunWifi 初始化配置》中的步驟重新設置路由器IP地址。
嘗試手動配置DNS
如果您的路由器已經配置正確,卻無法訪問網頁,您可能需要手動設置您路由器的DNS服務器。如果出現這種情況,請按照《WooyunWifi 初始化配置》中的步驟重新設置路由器DNS。
清空並重新建立所有Wifi接口
如果您的Wifi功能出現異常,請在手動關閉KARMA功能后在Openwrt Luci中點擊標題欄中的 網絡 → 無線 選項卡中刪除所有無線接口,之后重新設置Wifi功能。
重新啟動路由器
請在點擊任何功能開關時耐心等待功能開啟,若出現多次點擊或者快速切換開關狀態情況,可能導致BUG發生,您可以嘗試通過重新啟動路由器解決。
如果您遇到如下情形之一,可以嘗試重啟路由器解決問題:
1.路由器WooyunWifi功能無法啟動,或啟動后效果失常 2.路由器WooyunWifi功能關閉后,無法正常連接網絡 3.忘記之前的操作,出現功能沖突且無法確定原因
重新檢查高級設置選項
默認情況下,日志存儲位置(Log Path)為/tmp,如果您之前修改為/mnt/sda1,請檢查U盤的連接情況
默認情況下,JsInject內容為空,如果您進行過設置,請確保您的語法沒有錯誤。
默認情況下,其他選項都會隨着路由器的重新啟動而清空。
恢復出廠設置
如果以上步驟都無法解決您的問題,您可以嘗試對路由器進行恢復出廠設置,路由器將恢復至WooyunWifi初始化之前的狀態(*該操作並不能恢復Netgear原廠固件,恢復完畢后仍然為WooyunWifi)
您可以在Openwrt Luci界面中點擊標題欄中的 系統 → 備份/升級 選項卡,在 刷新操作→動作→備份/恢復→恢復到出廠設置 界面中 點擊“執行復位”按鈕進行重置,請確保在執行該操作前做好個人數據的備份,該操作將清除所有個人數據(*部分版本的Openwrt不支持該功能,是Openwrt的問題,並非WooyunWifi問題)。
如果您已經無法正常訪問Openwrt Luci界面,您也可以通過路由器硬件上的重置按鈕進行重置,請依照硬件使用說明書進行操作(對於WNDR 4300而言,該操作為“首先找到復位按鈕,在路由器下蓋底部紅色圓孔中,然后將路由器接上電源並打開電源開關,保持路由器在通電狀態,用曲別針或其他尖狀物按住復位按鈕,持續約5秒鍾,看到電源燈閃爍再松手,待路由器面板的電源燈由橘紅色變為綠色即可”)。
*如果您之前並不熟悉Openwrt系統,請您一定嚴格按照文檔進行初始化操作
frmo http://wiki.secbug.net/