前段时间由于项目需要,所以就折腾了下wifi pineapple。时间间隔有点久,根据回忆记录下。

淘宝货:TP-Link TL-MR3020 一百来块钱

先刷openwrt 所以可以看openwrt对路由器的支持列表。

http://wiki.openwrt.org/toh/start

下面是刷机教程,找了几篇刷机教程,但是教程有坑~~~~

第一步:

下载MR3020的固件

wget http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/openwrt-ar71xx-generic-tl-mr3020-v1-squashfs-factory.bin

固件升级包

wget http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/openwrt-ar71xx-generic-tl-mr3020-v1-squashfs-sysupgrade.bin

第二步:

配置电脑ip地址

ip:192.168.0.*

gateway:192.168.0.1

路由器后台

192.168.0.254 账号密码 admin admin

第三步:

“System Tools” -> “Firmware Upgrade” -> “Browse” 选择固件升级包 进行升级 然后会重启路由。

第四步:

改ip地址,跟你的路由在一个网段,然后改管理密码。

第五步:

设置wifi 配置dhcp获取

第六步:

ssh root@openwrt-ip

第七步:

安装一些package,但是由于GFW的原因,你可能根本下载不了。可以直接翻墙后把文件下载下来,然后scp过去直接安装。

opkg update
opkg install kmod-usb-storage
opkg install kmod-fs-ext4
opkg install block-mount

第八步:

u盘格式化一下,使用GParted分区 kali下有这工具。

2GB swap (sda1) 6GB ext4 (sda2)

第九步:

然后u盘插入路由器

​mkdir -p /mnt/sda2
mount /dev/sda2 /mnt/sda2
mkdir -p /tmp/cproot
mount –bind / /tmp/cproot
tar -C /tmp/cproot -cvf – . | tar -C /mnt/sda2 -xf –
umount /tmp/cproot
umount /mnt/sda2

第十步:

/etc/init.d/fstab enable
/etc/init.d/fstab start vi /etc/config/fstab config mount
option target /
option device /dev/sda2
option fstype ext4
option options rw,sync
option enabled
option enabled_fsck config swap
option device /dev/sda1
option enabled

第十一步:

reboot 然后ssh再连接上去 看挂载到根目录是否成功。

root@Pineapple:~# mount
rootfs on / type rootfs (rw)
/dev/root on /rom type squashfs (ro,relatime)
proc on /proc type proc (rw,noatime)
sysfs on /sys type sysfs (rw,noatime)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,noatime,size=14612k)
tmpfs on /dev type tmpfs (rw,noatime,size=512k,mode=)
devpts on /dev/pts type devpts (rw,noatime,mode=)
/dev/sda2 on / type ext4 (rw,sync,relatime,user_xattr,barrier=,data=ordered)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
none on /proc/bus/usb type usbfs (rw,relatime)
root@Pineapple:~# df
Filesystem 1K-blocks Used Available Use% Mounted on
rootfs % /
/dev/root % /rom
tmpfs % /tmp
tmpfs % /dev
/dev/sda2 % /
root@Pineapple:~#

这里可以修改下banner信息来判断是否是从u盘启动的openwrt系统

banner文件 /etc/banner

第十二步:

拔下U盘 插到电脑上 开始准备刷机啦

mkdir ~/mr3020
sudo cp -R /media/…./* ~/mr3020/
sudo cp -R ~/mr3020/lib ~/mr3020/lib-original

第十三步:

sudo wget -O upgrade-2.3..bin https://wifipineapple.com/index.php?downloads&download_mk5_upgrade=2.3.0

我用的kali安装firmware-mod-kit

wget https://firmware-mod-kit.googlecode.com/files/fmk_099.tar.gzcd ~/Desktop/fmk/
chmod +x
sudo ./extract-firmware.sh upgrade-2.3..bin
cd fmk/rootfs

然后复制到u盘

sudo cp -R bin/* /media/1234….1123/bin/
sudo cp -R sbin/* /media/1234….1123/sbin/
sudo cp -R usr/* /media/1234….1123/usr/
sudo cp -R etc/* /media/1234….1123/etc/
sudo cp -R www/* /media/1234….1123/www/
sudo cp -R pineapple /media/1234….1123/
sudo cp -R lib/firmware/* /media/1234….1123/lib/firmware/
sudo cp lib/* /media/1234….1123/lib/
sudo cp lib/wifi/* /media/1234….1123/lib/wifi/ sudo cp ~/mr3020/etc/config/fstab /media/1234….1123/etc/config/
sudo cp ~/mr3020/etc/passwd /media/1234….1123/etc/
sudo cp ~/mr3020/etc/shadow /media/1234….1123/etc/
sudo cp -R ~/mr3020/lib-original /media/1234….1123/

这里有个坑

不能替换libuClibc-0.9.33.2.so

不能替换libuClibc-0.9.33.2.so

不能替换libuClibc-0.9.33.2.so

重要的事情要说三遍!!!

第十四步:

配置下network

cat /etc/config/network

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0' config interface 'lan'
option type 'bridge'
option proto 'static'
option ipaddr '172.16.42.1'
option netmask '255.255.255.0'
option dns '8.8.8.8' config interface 'wiredwan'
option ifname 'eth0'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.1.50'
option gateway '192.168.1.1' config interface 'wan'
option proto 'dhcp' config interface 'usb'
option ifname 'usb0'
option proto 'dhcp' config interface 'wan2'
option ifname ' '
option proto ' '
option service ' '
option device ' '
option apn ' '
option username ' '
option password ' '
option defaultroute ' '
option ppp_redial ' '
option peerdns ' '
option dns ' '
option keepalive ' '
option pppd_options ' '

别以为这一切就结束了,访问http://172.16.42.1:1471/#

发现登录还需要密码!!!密码还是灯的颜色。

修改php代码可以直接绕过

修改welcome.inc.php文件

if (array_search($post['amber'], $action_array) == $current_state[]

    && array_search($post['blue'], $action_array) == $current_state[]

    && array_search($post['red'], $action_array) == $current_state[]

) {

    $_SESSION['verified'] = true;

    return passwordForm();

  }

修改为

if (true)
{
$_SESSION['verified'] = true;
return passwordForm();

参考链接

http://blog.khairulazam.net/2015/02/10/wifi-pineapple-mark-v-mr3020-bypass-verify_pineapple-led-pattern/

http://wiki.khairulazam.net/index.php?title=Wifi_Pineapple_Mark_V_on_TP-Link_MR3020

自己搭建Wifi Pineapple Mark V的更多相关文章

  1. WiFi Pineapple的Karma攻击与原理探究

    WiFi钓鱼是一种被炒烂了的安全威胁,你几乎每天都能从电视.网络媒体中看到因误连了恶意WiFi导致大笔资金失窃的案例,并且很多媒体语不惊人死不休的报道风格总是能把当事人的受害过程删减修饰到灵异的程度. ...

  2. 如何用路由器改成WiFi Pineapple系统镜像网络流量

    本文主要介绍利用自己现有的设备,如何制作和使用WiFi Pineapple镜像网络流量,利用DWall模块分析用户数据,然后根据自己的需求,给DWall加入了日志记录功能.最后介绍了如何防范wifi ...

  3. 利用WiFi Pineapple Nano渗透客户端获取SHELL

    前言: 前两篇文章介绍了The WiFi Pineapple Nano设备的一些主要功能模块,例如PineAP.SSLsplit和Ettercap等.今天给大家实际场景演示下如何利用Pineapple ...

  4. 初探无线安全审计设备WiFi Pineapple Nano系列之PineAP

    前言: 之前曾经介绍过国外无线安全审计设备The WiFi Pineapple Nano的SSLsplit模块和ettercap模块及实验. 在玩WiFi Pineapple Nano 设备的过程中, ...

  5. 使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击

    简介: WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器. 特性: 用作 Wi-Fi 中间人攻击测试平台 一整套的针对 AP 的渗透测试套件 基于 WEB ...

  6. wifi pineapple 外接USB无线网卡桥接外网

    0:选择USB网卡 在没有有线网络的情况下,可以外挂一个usb无线网卡来桥接上网,目前支持3070L.8187L芯片的网卡,反正linux系统都用这些芯片, 免的安装驱动, 我选择的是 WN-722N ...

  7. Win7系统搭建WiFi热点详细攻略

    (转自:http://blog.csdn.net/gisredevelopment/article/details/16113889) 一.如果你之前没有在笔记本上搭建过WiFi,那么恭喜你,你的笔记 ...

  8. kali下搭建WiFi钓鱼热点

    在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可. linux下的无线共享要用到两个软件:hostapd(创建无线热点).dnsmasq(dns服务和 ...

  9. WIFI Pineapple 排雷

    1.在WEB界面中无法安装插件 解决:进入SSH,执行opkg update 2.ettercap无法运行,缺少动态连接库,libpcap.so.1.3 创建软连接   ln -s /usr/lib/ ...

随机推荐

  1. ubuntu修改更新源为163

    安装ubuntu后为了使下载及更新软件包更快,需要将自带的源更换为国内的源.以下以163为例: 1.首先备份下原始自带源: sudo cp sources.list /etc/apt/sources. ...

  2. wxpython颜色选择

    Color Code Color Name Color #000000 BLACK   #0000FF BLUE   #007FFF SLATE BLUE   #00FF00 GREEN   #00F ...

  3. Java集合——Set接口

    1.定义 set中不允许放入重复的元素(元素相同时只取一个),使用equals()方法进行比较.如果返回true,两个对象的HashCode值也应该相等 2.方法 add():添加元素 remove( ...

  4. Maven 系列 二 :Maven 常用命令,手动创建第一个 Maven 项目【转】

    1.根据 Maven 的约定,我们在D盘根目录手动创建如下目录及文件结构: 2.打开 pom.xml 文件,添加如下内容: <project xmlns="http://maven.a ...

  5. [转]C#综合揭秘——细说进程、应用程序域与上下文之间的关系

    引言 本文主要是介绍进程(Process).应用程序域(AppDomain)..NET上下文(Context)的概念与操作.虽然在一般的开发当中这三者并不常用,但熟悉三者的关系,深入了解其作用,对提高 ...

  6. 使用Linq快速的操作XML

    开始内容之前先分享一段话 有时候,当你知道要做什么的时候就做的很快,比如你要实现个功能,码字的活儿不算很难,做个检索也不会有什么难倒你的.但是,做着做着,你发现好像世界上的工作都在重复,于是你有种心要 ...

  7. 流控panabit的安装及配置

    软件: 在panabit的下载页面上,没有最新的版本.刚开始就是从这个地方下载的,但是有一块网卡怎么也找不到.各种加载网卡驱动,最后失败. 之后,从其论坛中发现了最新的2013.05版本,将ISO刻盘 ...

  8. css默认样式

    html, address,blockquote,body, dd, div,dl, dt, fieldset, form,frame, frameset,h1, h2, h3, h4,h5, h6, ...

  9. EntityFramework查询oracle数据库时报ora-12704: character set mismatch

    1.这段linq,执行期间报ora-12704:character set mismatch错误. var query = from m in ctx.MENU where (m.SUPER_MENU ...

  10. 【第40套模拟题】【noip2011_mayan】解题报告【map】【数论】【dfs】

    目录:1.潜伏者 [map] 2.Hankson的趣味题[数论]3.mayan游戏[dfs] 题目: 1. 潜伏者(spy.pas/c/cpp)[问题描述]R 国和S 国正陷入战火之中,双方都互派间谍 ...