python脚本批量扫描互联网无线路由设备telnet,并获取WIFI密码
分享一个自己写的telnet获取wifi密码的脚本及WEB
一只猿 (我是猴子派来的彩笔) | 2015-03-14 16:48
比较老的漏洞WooYun: FAST MERCIRY路由器telnet另类入侵 读取WIFI密码通过telnet获取迅捷(FAST),水星(MERCIRY ),TP_LINK路由器的wifi密码。
下载地址:
telnet_wifi.zip(511.71 KB)
文件说明:
get.py是获取wifi密码的脚本,自定义IP段扫描,线程默认200(可在脚本中更改),由于是存储到mysql数据库中的,需要安装python-mysqldb
list.py是WEB用的列表,运行此脚本需要安装web.py模块
ttlwifi.sql是数据库结构,keydata表用来存放获取到的数据,keydatatmp是临时表,合并整合数据时可使用。
脚本中使用了淘宝的api来获取ip所在的城市,准确度还行,如果有更好的也欢迎提供。
实际测试机器性能还过得去的话开6个进程(一个进程开了200线程),6M带宽一天获取10000+的密码是没有问题的,如果朋友们有足够的时间和带宽,扫遍全国将会拥有一份不错的wifi破解字典,当然活跃IP段的选择也很重要。如果你的密码被扫描到,就赶紧换密码吧。
这里有两个小问题需要朋友们自行修改(练习python的机会来了)
第一:对于中文名称的SSID将会处理失败
第二:没有做防注入,所以SSID中带有英文单引号的将会存储失败并报错。