夜深人静 时对女房东的渗透测试

admin

[md]> 小弟由于工作的原因，需要到新的城市去发展。到达一个陌生的城市，衣食住行都得要从新开始。故事也从这里开始了。


### 起因

一次由于我的大意，忘记带钥匙。想着房东有钥匙可无奈没有电话，去找人又不在。在郁闷中等待了三个小时。当我向房东提起要她的电话号码时，居然拒绝了。好奇心害死？，好不容易向别人要号码，却遭到了拒绝，内心的小火花瞬间点燃。

### 信息收集

* 手机号（未知）
* 微信（未知）
* 快手/抖音（未知）
* 家中设备情况（没有电脑  TP 路由一台 智能电视 ）

感觉要凉拌的节奏啊，居然一台破电脑都没有。要是有的话还可以献殷勤？。看起来只能对那台 TP 的路由器下手了。由于我住在四楼，而房东住在一楼。WiFi 信号为 `0` 这……还能愉快的玩吗？

### 思路

通过上诉分析，感觉思路越来越渺茫。唯一的办法就是接近路由器，可是我不能抱个破电脑蹲在人家门口啊~ ，这时我想到了吃灰已有两年的树莓派。因为自己的电瓶车放在楼下，我可以将树莓派放到电瓶车里面，这样岂不离路由器接近了。但我又要面临新的问题~

* 树莓派的电源
* 网络问题

相对于网络问题电源就很好解决了，我利用充电宝便可以解决，而网络我想利用一部旧手机先开临时热点。待破解对方 WiFi 后，连接其 WiFi 便可以解决网络问题。


### 利用 frp 远程登录


### 破解 WiFi

遗憾的是，通过各种方法尝试，仍未能破解 wifi。估计密码太复杂了吧。果断放弃~

### 死灰复燃

正当我想放弃之际，由我之前的一篇文章[《# 基于 AP+ 数据库实现 WIFI 认证的方案》](https://blog.bbskali.cn/1652.html)再次点燃了我的希望。

#### 制作认证页面

```
！！！
<!DOCTYPE html>
<html >
<head>
<title>Authentification</title>
<link rel="stylesheet" type="text/css" href="">
<link rel="stylesheet" type="text/css" href="">
</head>
<body >
  <div >
    <!-- Page content -->
    <form method="POST" >
      Login:<br>
      <input type="text" name="login">
      <br>
      Password:<br>
      <input type="text" name="password">
      <br><br>
      <input type="submit" value="Sig up">
    </form>
  </div>
</body>
</html>
！！！
```

#### 完成后跳转页面

```
！！！
<!DOCTYPE html>
<html >
<head>
  <title>Authentification</title>
  <link rel="stylesheet" type="text/css" href="">
  <link rel="stylesheet" type="text/css" href="">
  </head>
    <h1>Login successful</h1>
  </body>
</html>
！！！
```

这次为了效果更好，我打算使用 `wifipumpkin` 这款工具，对于这款工具的使用请看下面学习

[post cid="2117" cover="https://blog.bbskali.cn/usr/uploads/2020/07/2638018661.png"/]

### 美化后的效果


### 配合 wifipumpkin 进行测试

最后效果


### 详细手段

本文中提到的给中手段可以参考文章[《利用 wifipumpkin3 进行认证并自定义页面》](https://bbskali.cn/thread-2086-1-1.html)
[/md]