自己搭建Wifi Pineapple Mark V

创业搞得自己很累,不过一切都是值得的。抽空写下文章,确实好久未更新了。

前段时间由于项目需要,所以就折腾了下wifi pineapple。时间间隔有点久,根据回忆记录下。

淘宝货:TP-Link TL-MR3020 一百来块钱

先刷openwrt 所以可以看openwrt对路由器的支持列表。

http://wiki.openwrt.org/toh/start

下面是刷机教程,找了几篇刷机教程,但是教程有坑~~~~

第一步:

下载MR3020的固件

wget http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/openwrt-ar71xx-generic-tl-mr3020-v1-squashfs-factory.bin

固件升级包

wget http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/openwrt-ar71xx-generic-tl-mr3020-v1-squashfs-sysupgrade.bin

第二步:

配置电脑ip地址

ip:192.168.0.*

gateway:192.168.0.1

路由器后台

192.168.0.254 账号密码 admin admin

第三步:

“System Tools” -> “Firmware Upgrade” -> “Browse” 选择固件升级包 进行升级 然后会重启路由。

第四步:

改ip地址,跟你的路由在一个网段,然后改管理密码。

第五步:

设置wifi 配置dhcp获取

第六步:

ssh root@openwrt-ip

第七步:

安装一些package,但是由于GFW的原因,你可能根本下载不了。可以直接FQ后把文件下载下来,然后scp过去直接安装。

opkg update
opkg install kmod-usb-storage
opkg install kmod-fs-ext4
opkg install block-mount

第八步:

u盘格式化一下,使用GParted分区 kali下有这工具。

2GB swap (sda1) 6GB ext4 (sda2)

第九步:

然后u盘插入路由器

​mkdir -p /mnt/sda2
mount /dev/sda2 /mnt/sda2
mkdir -p /tmp/cproot
mount –bind / /tmp/cproot
tar -C /tmp/cproot -cvf – . | tar -C /mnt/sda2 -xf –
umount /tmp/cproot
umount /mnt/sda2

第十步:

/etc/init.d/fstab enable
/etc/init.d/fstab start

vi /etc/config/fstab

config mount
option target /
option device /dev/sda2
option fstype ext4
option options rw,sync
option enabled 1
option enabled_fsck 0

config swap
option device /dev/sda1
option enabled 1

第十一步:

reboot 然后ssh再连接上去 看挂载到根目录是否成功。

root@Pineapple:~# mount
rootfs on / type rootfs (rw)
/dev/root on /rom type squashfs (ro,relatime)
proc on /proc type proc (rw,noatime)
sysfs on /sys type sysfs (rw,noatime)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,noatime,size=14612k)
tmpfs on /dev type tmpfs (rw,noatime,size=512k,mode=755)
devpts on /dev/pts type devpts (rw,noatime,mode=600)
/dev/sda2 on / type ext4 (rw,sync,relatime,user_xattr,barrier=1,data=ordered)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
none on /proc/bus/usb type usbfs (rw,relatime)
root@Pineapple:~# df
Filesystem           1K-blocks      Used Available Use% Mounted on
rootfs                11489348    594632  10318256   5% /
/dev/root                 2048      2048         0 100% /rom
tmpfs                    14612       120     14492   1% /tmp
tmpfs                      512         0       512   0% /dev
/dev/sda2             11489348    594632  10318256   5% /
root@Pineapple:~#

这里可以修改下banner信息来判断是否是从u盘启动的openwrt系统

banner文件 /etc/banner

第十二步:

拔下U盘 插到电脑上 开始准备刷机啦

mkdir ~/mr3020
sudo cp -R /media/1234….1123/* ~/mr3020/
sudo cp -R ~/mr3020/lib ~/mr3020/lib-original

第十三步:

sudo wget -O upgrade-2.3.0.bin https://wifipineapple.com/index.php?downloads&download_mk5_upgrade=2.3.0

我用的kali安装firmware-mod-kit

wget https://firmware-mod-kit.googlecode.com/files/fmk_099.tar.gzcd ~/Desktop/fmk/
chmod +x
sudo ./extract-firmware.sh upgrade-2.3.0.bin
cd fmk/rootfs

然后复制到u盘

sudo cp -R bin/* /media/1234….1123/bin/
sudo cp -R sbin/* /media/1234….1123/sbin/
sudo cp -R usr/* /media/1234….1123/usr/
sudo cp -R etc/* /media/1234….1123/etc/
sudo cp -R www/* /media/1234….1123/www/
sudo cp -R pineapple /media/1234….1123/
sudo cp -R lib/firmware/* /media/1234….1123/lib/firmware/
sudo cp lib/* /media/1234….1123/lib/
sudo cp lib/wifi/* /media/1234….1123/lib/wifi/

sudo cp ~/mr3020/etc/config/fstab /media/1234….1123/etc/config/
sudo cp ~/mr3020/etc/passwd /media/1234….1123/etc/
sudo cp ~/mr3020/etc/shadow /media/1234….1123/etc/
sudo cp -R ~/mr3020/lib-original /media/1234….1123/

这里有个坑

不能替换libuClibc-0.9.33.2.so

不能替换libuClibc-0.9.33.2.so

不能替换libuClibc-0.9.33.2.so

重要的事情要说三遍!!!

第十四步:

配置下network

cat /etc/config/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config interface 'lan'
    option type 'bridge'
    option proto 'static'
    option ipaddr '172.16.42.1'
    option netmask '255.255.255.0'
    option dns '8.8.8.8'

config interface 'wiredwan'
    option ifname 'eth0'
    option proto 'static'
    option netmask '255.255.255.0'
    option ipaddr '192.168.1.50'
    option gateway '192.168.1.1'

config interface 'wan'
    option proto 'dhcp'

config interface 'usb'
    option ifname 'usb0'
    option proto 'dhcp'

config interface 'wan2'
    option ifname ' '
    option proto ' '
    option service ' '
    option device ' '
    option apn ' '
    option username ' '
    option password ' '
    option defaultroute ' '
    option ppp_redial ' '
    option peerdns ' '
    option dns ' '
    option keepalive ' '
    option pppd_options ' '

别以为这一切就结束了,访问http://172.16.42.1:1471/#

发现登录还需要密码!!!密码还是灯的颜色。

修改php代码可以直接绕过

修改welcome.inc.php文件

if (array_search($post['amber'], $action_array) == $current_state[0]

    && array_search($post['blue'], $action_array) == $current_state[1]

    && array_search($post['red'], $action_array) == $current_state[2]

) {

    $_SESSION['verified'] = true;

    return passwordForm();

  }

修改为

if (true)
{
    $_SESSION['verified'] = true;
    return passwordForm();

参考链接

http://blog.khairulazam.net/2015/02/10/wifi-pineapple-mark-v-mr3020-bypass-verify_pineapple-led-pattern/

http://wiki.khairulazam.net/index.php?title=Wifi_Pineapple_Mark_V_on_TP-Link_MR3020

时间: 2024-10-12 09:12:28

自己搭建Wifi Pineapple Mark V的相关文章

WiFi Pineapple的Karma攻击与原理探究

WiFi钓鱼是一种被炒烂了的安全威胁,你几乎每天都能从电视.网络媒体中看到因误连了恶意WiFi导致大笔资金失窃的案例,并且很多媒体语不惊人死不休的报道风格总是能把当事人的受害过程删减修饰到灵异的程度.开篇并非是否定WiFi的危害,而是当以一种客观的视角来看待恶意WiFi的威胁. 首先根据我们工作中的情况来看,过半的手机APP毫无抵御中间人的能力.用户名密码等等一堆敏感信息总是与你赤裸相见.升级bin文件(apk/so/script)不仅无法抵御中间人攻击,末了竟然连完整性和防篡改校验操作都没有.

实用教程:快速搭建Wi-Fi钓鱼热点

本文讲的是实用教程:快速搭建Wi-Fi钓鱼热点,在本教程中,我们将创建一个由恶意Wi-Fi接入点提供的网络钓鱼页面.如果受害者在此页面中输入其详细信息,则将直接发送给您. 我们要使用WiFi-Pumpkin和Kali(你也可以使用ParrotSec甚至Ubuntu).还需要一个外部Wi-Fi适配器.比如您尝试在麦当劳或星巴克设立此网络钓鱼页面.您的笔记本电脑的内部网络控制器将连接到麦当劳的Wi-Fi,您的外部Wi-Fi适配器将变成流氓接入点. 外部适配器将建立流氓AP.为受害者提提供钓鱼页面并记

极客DIY:打造属于自己的无线移动渗透测试箱

本文中介绍的工具.技术带有一定的攻击性,请合理合法使用. 你想不想拥有一款属于自己的移动无线渗透测试箱,如果你感兴趣,下面介绍的设备将会对你很有帮助.这个箱子被称为"MiTM(中间人攻击)WiFi箱",使用这个箱子可以完成一些无线审计工作,同时也可以伪造接入点并完成中间人攻击. 工具要求 如果你真的想要做这个箱子那么你需要如下工具: 5或6mm的钻木/金属钻头 开口扳手(规格8) 钳子 手术刀/裁纸刀 尼龙扎带(俗称:勒死狗) 箱子的选择 这里有些建议,你选中的箱子最好是用过一次以上,

WiFi,那些你不知道的事

下午3点,天气晴,本杰明背着他的黑色背包走进了一家咖啡馆.这家咖啡馆的生意很好,幸运的是他喜欢的那个僻静角落没有被人捷足先登.他点了一杯咖啡和一个三明治,礼貌地向服务员询问了WiFi账号和密码,然后熟练地从背包中取出了电脑和一个烟盒大小的黑色盒子,他的"工作"开始了--   公共WiFi风险大 下午3点10分,玛丽走进了这家咖啡馆,她心情不错,因为今天不用上班.她为自己点了一些甜品,然后掏出手机连上了咖啡馆的免费WiFi.她点开网页,登录网上商城浏览最新的商品,有两双漂亮的鞋子吸引了她

上海:正在评估是否引入地铁Wi-Fi

有了Wi-Fi公交.Wi-Fi的士后,国内的乘客何时能乘上Wi-Fi地铁呢?时间并不遥远.据记者了解,有望率先开通Wi-Fi地铁的恰恰是之前被Wi-Fi信号"逼停"的深圳. "部分地铁线路已经完工" "这项工作一直在往前推进,一方面是要在地铁车站内安装Wi-Fi设备,另一方面是车载安装,"深圳地铁集团发言人汪玉竹对<IT时报>记者表示,这项工程是集团下属的一家分公司和一家专业通信厂商一起在推进.也就是说,以后不仅是在地铁站台上,地铁车

抢占用户入口:巨头入局商用WiFi

现在百度关于商用Wifi的推广关键词售价高达每点击一次8块钱,你就知道这个行业有多火了.树熊网络CEO赖杰对新浪科技说.2012年,赖杰带着几个来自阿里巴巴的同事创立了这家商用WiFi公司.他回忆说,当年创业的时候,这个领域只有那么5.6家公司,过去一年,整个行业开始大爆发,公司数量目前高达300家以上.商用Wifi,即为企业,尤其是餐馆.咖啡馆等服务业提供专业WiFi上网解决方案的公司.对于一家餐馆来说,要让整个经营区域覆盖WiFi,不但需要较强的专业知识还需要很高的硬件投入.通常情况下,商业

V视开启多屏互动新时代

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   当个人PC时代走到移动互联时代,手机等移动终端已被插上了梦想的翅膀,网上购物.买机票.订酒店,移动支付等等都已成为显示,而现在随着多屏互动产品M-PO V视(简称V视)的上市,使得手机.IPAD等移动终端可以和电视等设备的跨屏共享,随时可以感受多屏互动的乐趣. 简便操作即可感受多屏互动 海量视频等你分享 其实在目前市面上推出的平板电视,很多都有接入互联网以及有硬

WiFi应是发展无线宽带首选

朋友话 亚运盛会已经揭幕,赛场上运动健儿们争夺得如火如荼的同时,赛场下各类厂商的体育营销也进行得不亦乐乎.围绕本届亚运会"数字亚运"."科技亚运"的主题,相关的通信运营商.手机终端厂商更是在推广上不遗余力,一个个都号称用户体验至上, 它们的产品和服务将为人们的生活方式带来巨大的改变.在如此轰轰烈烈的宣传攻势下,的确有不少消费者产生了改变日常工作生活方式的愿望,起码笔者身边就有不下十人询问有关亚运期间免费WiFi的使用问题,不过在获得相关答复后他们中的大多数人表现出来

顶级黑客欢乐解析:宝宝事件中人肉搜索的七种方法

    作为敢抢奥运会头条的男人,宋喆遭遇了围追堵截.这次全民捉奸不仅是娱乐圈的狂欢,科技圈也神乱入了一下: 如果没有广大黑客技术爱好者的参与,狗仔们似乎也无法在几天之内扒出宋喆的身世.爱好.住址.开房记录,用体无完肤来形容毫不为过. [网友总结的宋喆个人信息(保护公民隐私,敏感信息已被打码)] 实际上,黑客们认真捉起奸来,可以获得诸多让人惊讶掉下巴的奇异信息.雷锋网决定向顶级黑客请教一下,暂时抛开法律和道德因素,究竟怎样人肉一个人呢?或者从反面来说,如果你不小心爱上了明星的媳妇而成为了全民公敌