一.得到wifi密码

 

系统：Kali Linux

 

工具：Aircrack-ng，EWSA

 

方法：

 

1.WEP加密：deauth攻击；得到足够报文直接破解。

 

2.WPA加密：deauth攻击；得到握手包；转到windows平台，用EWSA+字典暴力破解。

 

3.WPS方式：reaver直接破解。

 

二.得到路由器管理地址

 

工具：Scanport

 

1.查看网关地址。

 

2.如果默认端口不可用，用Scanport进行端口扫描，得到可用端口。

 

三.得到路由器管理用户名和密码

 

工具：Webcracker

 

1.查找和尝试默认值。

 

2.用户名root/admin。Webcracker+字典暴力破解密码。

 

四.ARP嗅探，DNS欺骗，等等。。。

 

工具：Cain