WooyunWifi路由器

WooyunWifi 初始化配置

为了开始使用您的WooyunWifi路由器，您需要对WooyunWifi进行初始化配置，这些配置主要位于Openwrt Luci管理界面中，如果您对Openwrt路由器非常熟悉，您可以跳过这一章节。

本章节仅介绍能使WooyunWifi正常运行的最简配置，更多高级配置请参考Openwrt官方网站

U盘初始化配置

---

请将您的U盘格式化为Fat32格式（分配单元大小选择16kb）。

在Windows下，该操作的流程为：双击“我的电脑”→右键点击您的U盘图标→选择“格式化”→在“文件系统（F）”下拉列表中选中Fat32→在“分配单元大小”下拉列表中选中16kb→最终点击“开始”按钮进行格式化，完成后即可使用该U盘与WooyunWifi路由器进行连接。

*您可以将破解无线网络密码用的字典放入U盘，改名为dict.list，放在根目录下，之后在破解无线网络密码时，将自动使用该字典进行破解。

*您可以将WooyunWifi抓取到的日志保存至U盘，详细设置请参见“WooyunWifi高级设置”章节。

浏览路由器WEB界面

---

WooyunWifi的WEB界面默认位于http://192.168.1.1

界面中有两个选项：“Openwrt Luci”以及“WooyunWifi”，其中的“Openwrt Luci”为Openwrt原生的管理界面，用于管理作为一个正常无线路由器的相关功能，而“WooyunWifi”则是我们WooyunWifi路由器安全测试功能所在的WEB控制页面。

Openwrt Luci 初始化配置

---

请在WEB页面中点击“Openwrt Luci”链接进入Openwrt Luci管理界面。

您在初次浏览该页面时，页面将会提示如下内容：

No password set!
There is no password set on this router. Please configure a root password to protect the web interface and enable SSH.
Go to password configuration...

请先输入默认用户名/密码登陆管理界面，默认用户名为root，默认密码为admin。

之后点击位于页面上方的“Go to password configuration”进入密码设置界面，在输入完新的密码后即可点击右下角的Save & Apply 按钮保存设置，如果您不熟悉其他设置项的含义，您可以保持默认设置。

如果您阅读英文有困难，可以点击标题栏中的System → System 选项卡 ，之后在页面中间选择Language and Style标签，Language下拉选单中可以选择界面语言，chinese为中文，然后点击Save & Apply应用设置。

下文以中文语言介绍其他设置，如果您更偏好使用英文，请阅读本页面的英文版本。

Openwrt Luci 网络配置

---

如果您使用一根网线来提供网络，请将该网线插入路由器的WAN接口。然后点击标题栏中的 网络→接口 选项卡，您将在“接口总览”中看到绿色标记的LAN接口和红色标记的WAN接口。

点击WAN接口所对应的“修改”按钮，您可以在基本设置中选择WAN口的连接协议，如果您的网络接入无需提供用户名和密码，默认的DHCP协议应该足以使您接入网络。如果您的网络接入需要提供用户名和密码，请在下拉列表中选中“PPPoE”选项，并点击“切换协议”按钮。之后填入您的拨号用户名和密码即可，其他选项如果您不熟悉可以留空，点击 保存&应用 按钮以使设置生效。

之后回到 网络→接口 页面，我们进行LAN接口的配置（非必须*）

*如果您的路由器IP和上游路由器IP冲突，可能导致您的DNS服务无法正常使用，症状为无法访问网页

点击LAN接口所对应的“修改”按钮，您可以看到LAN口默认为静态地址192.168.1.1，即路由器自身IP，如果您的路由器IP与上游路由器IP冲突，您可能需要修改该IP以保持兼容。示例：您可以改为192.168.16.1，然后点击保存&应用，之后WEB页面断开连接，等待5秒后使用新的WEB管理界面地址重新登陆：http://192.168.16.1

如果您无法为路由器提供有线网络接入，您也可以使用无线网络为路由器提供网络接入。

Openwrt Luci 无线网络配置

---

如果您能提供无线网络接入，可以让WooyunWifi路由器使用您的无线接入点来接入网络。

*如果您已经通过有线方式配置了网络接入，您可以直接跳到点击“添加”按钮步骤。

点击标题栏中的 网络→无线 选项卡 ，进入无线配置界面

点击“搜索”按钮，以查找周围可用的无线接入点

选择您的SSID名称对应的“加入网络”按钮

填写您的无线密钥，点击“提交”按钮

点击 保存&应用 按钮以使设置生效

*警告：使用该方式接入网络将强制路由器使用固定信道，请勿在该模式开启下尝试无线破解系列功能

之后返回 网络→无线 选项卡界面，点击“添加”按钮，之后在 接口配置→基本设置→网络 列表中勾选Lan（该选项使无线接入者可以访问互联网），如果您打算使用KARMA功能，SSID名称保持默认即可，如果您打算手动伪造AP，您可以在这里设置为您想要的名称。如果您打算使用KARMA功能，请勿设置加密。

之后点击 保存&应用 按钮以使设置生效

Openwrt Luci DNS配置

---

*如果您正确配置路由器之后却无法访问网页，您可能需要手动配置DNS，如果您已经可以正常访问网页，本步骤可以忽略

点击标题栏中的 网络→DHCP/DNS 选项卡，进入DHCP/DNS配置界面，在 服务器设置→基本设置→DNS转发 中填写您想指定的DNS服务器地址，例如：8.8.8.8，点击 保存&应用 按钮以使设置生效。

Openwrt Luci 其他配置

---

Openwrt是一个功能强大的无线路由器操作系统，自身就有很多优秀的软件包

请参阅Openwrt官方网站的使用说明

http://wiki.openwrt.org

http://downloads.openwrt.org/kamikaze/docs/openwrt.html

WooyunWifi基础功能介绍

本章节介绍WooyunWifi基础功能的使用方式。

登陆页面

---

请在WEB页面中点击“WooyunWifi”链接进入WooyunWifi控制界面。

在登录页面，用户名默认为root，密码与Openwrt Luci管理密码相同，也与ssh密码相同，您如果之前已经修改过Openwrt Luci的默认密码，则您可以使用修改后的密码登陆（*若您没有修改默认密码，无法通过默认密码登陆）

主界面

---

主界面中共分4个区域：

A：设备数量显示图表，分类为Andoid、IPhone、Other，按照比例显示，鼠标移上去可以看到不同颜色对应含义

B：功能开关区，三大功能为HTTP（网页相关功能）、Mail（邮件相关功能）、KARMA（无线相关功能），点击开关可以开启对应的功能（*由于功能启动速度较慢，偶尔会出现开关弹回关闭状态的情况，请耐心等待，功能启动完毕后将自动弹回打开状态），请缓速温柔点击开关，不要拼命连续点击。

C：高级功能设置区，如果您技术能力有限，请不要乱动里面的设置，保持默认即可

D：数据嗅探展示区，Term对应为控制台形式展现所有的HTTP → POST数据，GET为列表形式展示过滤后的HTTP → GET数据，POST为列表形式展示过滤后的HTTP → POST数据，Mail为列表形式展示抓取到的邮箱用户名密码。

开启基本功能

---

默认点击HTTP开关的客户端会被加入白名单，不会被自己路由器抓取嗅探。

点击HTTP开关，启动HTTP抓取功能，请在点击后耐心等待约1分钟，期间可能会有开关自动跳到关闭状态的情况，此为启动速度慢引发的正常现象，请耐心等待。

点击Mail开关，启动Mail抓取功能，请在点击后耐心等待约15秒，期间可能会有开关自动跳到关闭状态的情况，此为启动速度慢引发的正常现象，请耐心等待。

*点击KARMA开关之前，请按照《WooyunWifi 初始化配置》所述建立一个免费热点以供连接 点击KARMA开关，启动KARMA无线劫持功能，点击该开关将导致无线热点重启，您如果正在通过无线网络连入路由器进行配置，您的无线连接将会断开，请重新连接。KARMA功能不会随着设备的重启而关闭，请在必要时刻手动关闭该功能。

关闭基本功能

---

在各开关为开启状态时可以通过点击各开关来关闭该项功能。

HTTP、Mail嗅探功能将随着设备的重启而关闭，KARMA功能不随设备的重启而关闭（*需手动关闭）。

请确保使用同一个客户端设备开启或者关闭基本功能。

当存储器满时，嗅探功能将自动关闭，您可以通过重新点击开关来清除历史数据并重新启动功能。

修改WooyunWifi登录密码

---

WooyunWifi的登录密码始终与Openwrt Luci密码以及SSH密码保持一致，请在Openwrt Luci中点击标题栏中的 系统 → 管理权 选项卡进行设置

WooyunWifi 命令行功能

WooyunWifi为一些常用的安全测试功能提供了WEB控制界面，但是一些工具&功能由于各种原因仍然只能在命令行界面下运行，本章节介绍WooyunWifi命令行功能的使用方法。

配置路由器SSH服务

---

*如果您按照之前的《WooyunWifi 初始化配置》正确配置了全部选项，您已经开启了路由器的SSH服务

路由器的SSH服务在Openwrt Luci中，点击标题栏中的 系统→管理权 选项卡，在 SSH访问→DropBear设置 中依次选择 接口→“未指定”，端口 → 22，勾选“密码验证”和“root权限登录”，然后点击 保存&应用 以使设置生效。

SSH登录WooyunWifi

---

在*nix系统下，您可以通过ssh登入WooyunWifi命令行界面

示例：ssh 192.168.1.1 -l root

在Windows系统下，您可以通过putty等工具登入WooyunWifi命令行界面

https://www.baidu.com/s?wd=putty

运行界面如图：

IP address 填写路由器的IP（*如果没有修改过，默认是192.168.1.1） 端口设置为22 ， 连接类型选择SSH

Login as 填写 root 密码与Openwrt Luci设置的密码相同

第一次登录时可能会提示RSA指纹未知，输入yes/点击“是”即可

登陆成功后您将看到命令提示符： root@OpenWrt:~#

命令行功能使用示例

---

无线破解集成工具：

wifite.py

穿墙系列工具：

ptunnel --help

iodine --help

htc  --help

usb系列工具：

usbipd --help

网络数据包截获：

tcpdump --help

ngrep --help

用SSH隧道实现的VPN：

/usr/local/sshuttle/sshuttle --help

手动破解WIFI：

aircrack-ng --help
以及aircrack相关那一整套工具都在里面

reaver --help

pixiewps --help

或者你也可以自己写一些python脚本：

python

*工具未全部列出

*没有你中意的工具？去Openwrt Luci管理界面中安装其他的软件包吧！

WooyunWifi高级设置

对于具备一定安全技巧的测试者，我们的WooyunWifi路由器有一些高级功能及设置可供使用

日志保存路径（Log Path）

---

默认情况下，WooyunWifi的HTTP Log文件保存在/tmp临时文件夹下，而Mail的日志文件则会保存在/root下面，因此如果设备重新启动，HTTP的log日志文件将会丢失，而且当存储器满的时候功能将会自动终止。

如果您有一个fat32格式的U盘，您可以选择保存log日志到U盘

Fat32格式的U盘可以自动挂载，挂载位置默认为/mnt/sda1

您可以在插入U盘后将Log Path设置为/mnt/sda1，这样您的日志文件将被存储在U盘中

如果您想修改U盘挂载的设置，可以在Openwrt Luci中 点击标题栏中的 系统 → 挂载点 选项卡进行设置

*如果您设置为保存至U盘，请不要在功能运行时插拔U盘

*不要忘记在拔下U盘后将Log Path设置改回/tmp

JS注入（JsInject）

---

您可以在传输的JS文件中注入任何JS代码，请保证注入的代码无语法错误

*举例JS注入： alert(/hello/);

*举例错误的JS注入，不应加入html标签： <script>alert(1);</script>

*举例错误的JS注入，忘记用分号结束语句： alert(1)

*举例错误的JS注入，不可使用JS文件链接：http://xxx.com/x.js

默认情况下该功能附带缓存投毒功能，将视图缓存所有的页面至2099年，您可以通过清除所有缓存及浏览数据来清除缓存投毒的影响。

*如果您更改了JS注入的内容，测试时发现内容没有更改，可能是由于缓存的缘故，请清除全部缓存后再尝试。

该功能只会影响单独JS文件的代码，不会对全部内容都嵌入在网页中的JS代码照成影响。

内容替换（Content Replace）

---

您可以在任何页面中替换您想要的内容，您也可以用这个功能在网页中的特定位置注入/修改JS代码

该功能只会影响有title标签的网页响应内容，因此一般情况下不会影响没有实际意义的资源文件或图片

流量转发（Traffic Redirect）

---

该流量转发并非映射端口，是路由方式直接的转发，可以配合其他设备上的bdfproxy实现二进制文件实时挂马+Metasploit拿shell *该功能通常需要结合其他设备共同实现

透明代理转发（Transparent Redirect）

---

您可以将任何流量转发至另一台设备上的透明代理中，比如Burp。

请将您的代理软件设置为透明代理（Transparent）模式，并且允许其他IP访问（*您可能需要取消勾选“仅侦听本地loopback流量”的选项）

自定义WPA/WPA2字典文件

---

默认字典的搜索位置为/root/dict.list以及/mnt/sda1/dict.list

请将您的自定义字典放于以上两个位置中的任意一个（*若您没有修改挂载点设置，您可以将您的自定义字典放入Fat32格式U盘根目录下并命名为dict.list，U盘插入时将会自动挂载）

WooyunWifi故障恢复

如果您的WooyunWifi出现异常，这里提供了一些解决方案

检查可能的IP冲突

---

如果您的路由器IP与上游路由器IP相同，可能会导致IP冲突，症状为DNS混乱，无法查看网页。如果出现这种情况，请按照《WooyunWifi 初始化配置》中的步骤重新设置路由器IP地址。

尝试手动配置DNS

---

如果您的路由器已经配置正确，却无法访问网页，您可能需要手动设置您路由器的DNS服务器。如果出现这种情况，请按照《WooyunWifi 初始化配置》中的步骤重新设置路由器DNS。

清空并重新建立所有Wifi接口

---

如果您的Wifi功能出现异常，请在手动关闭KARMA功能后在Openwrt Luci中点击标题栏中的 网络 → 无线 选项卡中删除所有无线接口，之后重新设置Wifi功能。

重新启动路由器

---

请在点击任何功能开关时耐心等待功能开启，若出现多次点击或者快速切换开关状态情况，可能导致BUG发生，您可以尝试通过重新启动路由器解决。

如果您遇到如下情形之一，可以尝试重启路由器解决问题：

1.路由器WooyunWifi功能无法启动，或启动后效果失常

2.路由器WooyunWifi功能关闭后，无法正常连接网络

3.忘记之前的操作，出现功能冲突且无法确定原因

重新检查高级设置选项

---

默认情况下，日志存储位置（Log Path）为/tmp，如果您之前修改为/mnt/sda1，请检查U盘的连接情况

默认情况下，JsInject内容为空，如果您进行过设置，请确保您的语法没有错误。

默认情况下，其他选项都会随着路由器的重新启动而清空。

恢复出厂设置

---

如果以上步骤都无法解决您的问题，您可以尝试对路由器进行恢复出厂设置，路由器将恢复至WooyunWifi初始化之前的状态（*该操作并不能恢复Netgear原厂固件，恢复完毕后仍然为WooyunWifi）

您可以在Openwrt Luci界面中点击标题栏中的 系统 → 备份/升级 选项卡，在 刷新操作→动作→备份/恢复→恢复到出厂设置 界面中 点击“执行复位”按钮进行重置，请确保在执行该操作前做好个人数据的备份，该操作将清除所有个人数据（*部分版本的Openwrt不支持该功能，是Openwrt的问题，并非WooyunWifi问题）。

如果您已经无法正常访问Openwrt Luci界面，您也可以通过路由器硬件上的重置按钮进行重置，请依照硬件使用说明书进行操作（对于WNDR 4300而言，该操作为“首先找到复位按钮，在路由器下盖底部红色圆孔中，然后将路由器接上电源并打开电源开关，保持路由器在通电状态，用曲别针或其他尖状物按住复位按钮，持续约5秒钟，看到电源灯闪烁再松手，待路由器面板的电源灯由橘红色变为绿色即可”）。

*如果您之前并不熟悉Openwrt系统，请您一定严格按照文档进行初始化操作

frmo http://wiki.secbug.net/