工作和生活中我们可能会常常忘记家里或者办公室的WiFi密码。或者想看看我们的设备都连接过那些WiFi,他们的密码又是什么?本文将为你解答!
🐼01通过转储的WiFi凭证
假设我们想要查看当前连接的wifi密码,并且没有任何第三方工具。那么我们会怎么做?我们只需依次查看网络连接->无线属性 ->安全->显示字符
但是这样做,只能查看方便的查看当前连接的WiFi密码。假设我要看所有连接过的WiFi密码,有什么好办法呢?
我们只需要在cmd中执行下面命令即可。
netsh wlan show profile
如下,我们得到了本机连接过的所有WiFi名称。
那又如何查看指定WiFi的密码呢?很简单,接着执行命令:
netsh wlan show profile 在水一方足浴 key=clear
关键内容就是我们所要查询的WiFi密码。
🐾02 利用Powershell 的 Netsh
同样的道理,我们还可以利用Powershell来查询所有连接过的WiFi密码。
(netsh wlan show profiles) | Select-String “:(.+)$” | %{$name=$_.Matches.Groups[1].Value.Trim(); $_} | %{(netsh wlan show profile name=”$name” key=clear)} | Select-String “Key ContentW+:(.+)$” | %{$pass=$_.Matches.Groups[1].Value.Trim(); $_} | %{[PSCustomObject]@{ PROFILE_NAME=$name;PASSWORD=$pass }} | Format-Table -AutoSize | Out-File $env:USERPROFILEDesktopLog.txt
这样会把所有的WiFi名称和密码存放到log.txt文件中。
🐳03利用Wifi Password Revelar
如果你记不住上面繁杂的命令,同时又懒得动手搞。我们可以下载安装Wifi Password Revelar这款软件,轻松搞定!
效果
同样的,还有Sterjo Wireless Passwords这款软件,不仅用于恢复丢失的 wifi 密码,也能够检测到附近的WiFi网络并开始破解这些密码。
🐝04 Lazgane kiwi
在渗透中,我们得到了msfconsole的反弹,我们可以利用mimikatz kiwi Lazgane等工具获取Windows中的所有明文密码,当然也包含了WiFi密码。
执行命令
lazagne wifi
利用kiwi
getsystem
load kiwi
wifi_list_shared
🕸️05 通过 Post Exploitation 模块
类似地,在metasploit 框架中有一个后期利用模块,通过它我们可以转储远程主机上所有可用的 wlan配置文件。收到远程主机的meterpreter会话后,执行以下命令。
use post/windows/wlan/wlan_profile
set session < id >
exploit
更多精彩文章 关注我们
原文始发于微信公众号(kali黑客笔记):用正确的姿势获取本机WiFi密码
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/152669.html
