前段时间由于项目需要,所以就折腾了下wifi pineapple。时间间隔有点久,根据回忆记录下。

淘宝货:TP-Link TL-MR3020 一百来块钱

先刷openwrt 所以可以看openwrt对路由器的支持列表。

http://wiki.openwrt.org/toh/start

下面是刷机教程,找了几篇刷机教程,但是教程有坑~~~~

第一步:

下载MR3020的固件

wget http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/openwrt-ar71xx-generic-tl-mr3020-v1-squashfs-factory.bin

固件升级包

wget http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/openwrt-ar71xx-generic-tl-mr3020-v1-squashfs-sysupgrade.bin

第二步:

配置电脑ip地址

ip:192.168.0.*

gateway:192.168.0.1

路由器后台

192.168.0.254 账号密码 admin admin

第三步:

“System Tools” -> “Firmware Upgrade” -> “Browse” 选择固件升级包 进行升级 然后会重启路由。

第四步:

改ip地址,跟你的路由在一个网段,然后改管理密码。

第五步:

设置wifi 配置dhcp获取

第六步:

ssh root@openwrt-ip

第七步:

安装一些package,但是由于GFW的原因,你可能根本下载不了。可以直接翻墙后把文件下载下来,然后scp过去直接安装。

opkg update
opkg install kmod-usb-storage
opkg install kmod-fs-ext4
opkg install block-mount

第八步:

u盘格式化一下,使用GParted分区 kali下有这工具。

2GB swap (sda1) 6GB ext4 (sda2)

第九步:

然后u盘插入路由器

​mkdir -p /mnt/sda2
mount /dev/sda2 /mnt/sda2
mkdir -p /tmp/cproot
mount –bind / /tmp/cproot
tar -C /tmp/cproot -cvf – . | tar -C /mnt/sda2 -xf –
umount /tmp/cproot
umount /mnt/sda2

第十步:

/etc/init.d/fstab enable
/etc/init.d/fstab start vi /etc/config/fstab config mount
option target /
option device /dev/sda2
option fstype ext4
option options rw,sync
option enabled
option enabled_fsck config swap
option device /dev/sda1
option enabled

第十一步:

reboot 然后ssh再连接上去 看挂载到根目录是否成功。

root@Pineapple:~# mount
rootfs on / type rootfs (rw)
/dev/root on /rom type squashfs (ro,relatime)
proc on /proc type proc (rw,noatime)
sysfs on /sys type sysfs (rw,noatime)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,noatime,size=14612k)
tmpfs on /dev type tmpfs (rw,noatime,size=512k,mode=)
devpts on /dev/pts type devpts (rw,noatime,mode=)
/dev/sda2 on / type ext4 (rw,sync,relatime,user_xattr,barrier=,data=ordered)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
none on /proc/bus/usb type usbfs (rw,relatime)
root@Pineapple:~# df
Filesystem 1K-blocks Used Available Use% Mounted on
rootfs % /
/dev/root % /rom
tmpfs % /tmp
tmpfs % /dev
/dev/sda2 % /
root@Pineapple:~#

这里可以修改下banner信息来判断是否是从u盘启动的openwrt系统

banner文件 /etc/banner

第十二步:

拔下U盘 插到电脑上 开始准备刷机啦

mkdir ~/mr3020
sudo cp -R /media/…./* ~/mr3020/
sudo cp -R ~/mr3020/lib ~/mr3020/lib-original

第十三步:

sudo wget -O upgrade-2.3..bin https://wifipineapple.com/index.php?downloads&download_mk5_upgrade=2.3.0

我用的kali安装firmware-mod-kit

wget https://firmware-mod-kit.googlecode.com/files/fmk_099.tar.gzcd ~/Desktop/fmk/
chmod +x
sudo ./extract-firmware.sh upgrade-2.3..bin
cd fmk/rootfs

然后复制到u盘

sudo cp -R bin/* /media/1234….1123/bin/
sudo cp -R sbin/* /media/1234….1123/sbin/
sudo cp -R usr/* /media/1234….1123/usr/
sudo cp -R etc/* /media/1234….1123/etc/
sudo cp -R www/* /media/1234….1123/www/
sudo cp -R pineapple /media/1234….1123/
sudo cp -R lib/firmware/* /media/1234….1123/lib/firmware/
sudo cp lib/* /media/1234….1123/lib/
sudo cp lib/wifi/* /media/1234….1123/lib/wifi/ sudo cp ~/mr3020/etc/config/fstab /media/1234….1123/etc/config/
sudo cp ~/mr3020/etc/passwd /media/1234….1123/etc/
sudo cp ~/mr3020/etc/shadow /media/1234….1123/etc/
sudo cp -R ~/mr3020/lib-original /media/1234….1123/

这里有个坑

不能替换libuClibc-0.9.33.2.so

不能替换libuClibc-0.9.33.2.so

不能替换libuClibc-0.9.33.2.so

重要的事情要说三遍!!!

第十四步:

配置下network

cat /etc/config/network

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0' config interface 'lan'
option type 'bridge'
option proto 'static'
option ipaddr '172.16.42.1'
option netmask '255.255.255.0'
option dns '8.8.8.8' config interface 'wiredwan'
option ifname 'eth0'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.1.50'
option gateway '192.168.1.1' config interface 'wan'
option proto 'dhcp' config interface 'usb'
option ifname 'usb0'
option proto 'dhcp' config interface 'wan2'
option ifname ' '
option proto ' '
option service ' '
option device ' '
option apn ' '
option username ' '
option password ' '
option defaultroute ' '
option ppp_redial ' '
option peerdns ' '
option dns ' '
option keepalive ' '
option pppd_options ' '

别以为这一切就结束了,访问http://172.16.42.1:1471/#

发现登录还需要密码!!!密码还是灯的颜色。

修改php代码可以直接绕过

修改welcome.inc.php文件

if (array_search($post['amber'], $action_array) == $current_state[]

    && array_search($post['blue'], $action_array) == $current_state[]

    && array_search($post['red'], $action_array) == $current_state[]

) {

    $_SESSION['verified'] = true;

    return passwordForm();

  }

修改为

if (true)
{
$_SESSION['verified'] = true;
return passwordForm();

参考链接

http://blog.khairulazam.net/2015/02/10/wifi-pineapple-mark-v-mr3020-bypass-verify_pineapple-led-pattern/

http://wiki.khairulazam.net/index.php?title=Wifi_Pineapple_Mark_V_on_TP-Link_MR3020

自己搭建Wifi Pineapple Mark V的更多相关文章

  1. WiFi Pineapple的Karma攻击与原理探究

    WiFi钓鱼是一种被炒烂了的安全威胁,你几乎每天都能从电视.网络媒体中看到因误连了恶意WiFi导致大笔资金失窃的案例,并且很多媒体语不惊人死不休的报道风格总是能把当事人的受害过程删减修饰到灵异的程度. ...

  2. 如何用路由器改成WiFi Pineapple系统镜像网络流量

    本文主要介绍利用自己现有的设备,如何制作和使用WiFi Pineapple镜像网络流量,利用DWall模块分析用户数据,然后根据自己的需求,给DWall加入了日志记录功能.最后介绍了如何防范wifi ...

  3. 利用WiFi Pineapple Nano渗透客户端获取SHELL

    前言: 前两篇文章介绍了The WiFi Pineapple Nano设备的一些主要功能模块,例如PineAP.SSLsplit和Ettercap等.今天给大家实际场景演示下如何利用Pineapple ...

  4. 初探无线安全审计设备WiFi Pineapple Nano系列之PineAP

    前言: 之前曾经介绍过国外无线安全审计设备The WiFi Pineapple Nano的SSLsplit模块和ettercap模块及实验. 在玩WiFi Pineapple Nano 设备的过程中, ...

  5. 使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击

    简介: WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器. 特性: 用作 Wi-Fi 中间人攻击测试平台 一整套的针对 AP 的渗透测试套件 基于 WEB ...

  6. wifi pineapple 外接USB无线网卡桥接外网

    0:选择USB网卡 在没有有线网络的情况下,可以外挂一个usb无线网卡来桥接上网,目前支持3070L.8187L芯片的网卡,反正linux系统都用这些芯片, 免的安装驱动, 我选择的是 WN-722N ...

  7. Win7系统搭建WiFi热点详细攻略

    (转自:http://blog.csdn.net/gisredevelopment/article/details/16113889) 一.如果你之前没有在笔记本上搭建过WiFi,那么恭喜你,你的笔记 ...

  8. kali下搭建WiFi钓鱼热点

    在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可. linux下的无线共享要用到两个软件:hostapd(创建无线热点).dnsmasq(dns服务和 ...

  9. WIFI Pineapple 排雷

    1.在WEB界面中无法安装插件 解决:进入SSH,执行opkg update 2.ettercap无法运行,缺少动态连接库,libpcap.so.1.3 创建软连接   ln -s /usr/lib/ ...

随机推荐

  1. VBA中四种自动运行的宏以及模块的含义

    在Excel的“标准模块”中可以创建4种自动运行的宏,它们分别是Auto_Open(打开工作 簿时自动运行), Auto_Close, Auto_Activate,  Auto_Deactivate. ...

  2. --专访雷果国: 从1.5K到18K 一个程序员的5年成长之路--

    导语:今年三月份,在CSDN博客和新浪微博上有一篇<从1.5K到18K,一个程序员的5年成长之路>被众人分享和传阅,这篇博文首先介绍了作者自学之初薄弱的基础,然后通过流水账形式分享了那个从 ...

  3. 使用自定义模板为Myeclipse添加新建Filter的功能

    第一步:单击windowpreference菜单项,在打开的窗口中,依次展开Java.Editor.Templates列表项,然后在打开的Templates面板中,单击[New]按钮 使用这个模板非 ...

  4. iOS开发中深入理解CADisplayLink和NSTimer

    一.什么是CADisplayLink 简单地说,它就是一个定时器,每隔几毫秒刷新一次屏幕. CADisplayLink是一个能让我们以和屏幕刷新率相同的频率将内容画到屏幕上的定时器.我们在应用中创建一 ...

  5. 使用git上传项目

    1. 安装Git 2. 安装TortoiseGit 3.任意文件夹选择「TortoiseGit」>「settings」,打开如下界面. 3. 生成SSH公钥 3.1运行Git Bash,如下命令 ...

  6. wordpress+php+mysql 配置

    下载并解压wordpress之后,在mysql新建一个数据库,命名,例如testDB1,然后在IIS中新建虚拟目录,指向wordress所在的目录,删除wordpress目录下的wp-config.p ...

  7. mysql str_to_date字符串转换为日期

    mysql内置函数,在mysql里面利用str_to_date()把字符串转换为日期. 示例:分隔符一致,年月日要一致 select str_to_date('2008-4-2 15:3:28','% ...

  8. 关于call和apply的那点事儿

    在JavaScript中改变闭包中的this关键字中经常用到的就是call和apply了 首先:call和apply的作用的区别是什么? 答:call和apply 的作用是相同的.都是用来改变函数th ...

  9. tomcat项目发布 更改小猫图标 及自定义错误404界面

    tomcat发布项目的时候遇到些小问题 不过解决了 问题1. 整个服务器的404自定义界面问题 解决方法: 在tomcat安装目录下conf中web.xml中修改配置文件 <error-page ...

  10. 在Excel中引用其他宏

    在excel的使用过程中,会用到一些自定义函数,可以使用宏轻松的实现这些功能,问题是必须使用“启用宏的excel”,这样用户每次打开时都要启用宏. 现用以按背景色计划为例,解决以上问题: 1.新建一个 ...