Linux 从bssid获取ip地址
我正在做一些渗透测试,我想知道,如果我得到了bssid,我是否能得到路由器的IP地址,或者我能用AIR工具得到什么 我在Air工具atm上使用LinuxKali 如果可能的话,我会说这非常糟糕。基本上,大多数人的兴趣都可以通过他们的外部IP获得。即使是公司:O 到目前为止,我试过: -被动TCPDUMP -主动扫描 那么基本上,有没有办法,如果有,请给我一个提示或答案:-)Linux 从bssid获取ip地址,linux,ip,penetration-testing,Linux,Ip,Penetration Testing,我正在做一些渗透测试,我想知道,如果我得到了bssid,我是否能得到路由器的IP地址,或者我能用AIR工具得到什么 我在Air工具atm上使用LinuxKali 如果可能的话,我会说这非常糟糕。基本上,大多数人的兴趣都可以通过他们的外部IP获得。即使是公司:O 到目前为止,我试过: -被动TCPDUMP -主动扫描 那么基本上,有没有办法,如果有,请给我一个提示或答案:-) 我100%指的是某种扫描。所有类型的破解、暴力、密码猜测、访问窃取都不是我要问的:-)如果目标访问点受到WPA/WPA2的
我100%指的是某种扫描。所有类型的破解、暴力、密码猜测、访问窃取都不是我要问的:-)如果目标访问点受到WPA/WPA2的保护,您就无法做到这一点 这就是为什么。让WiFi正常工作包括以下步骤:
- 与目标访问点关联。如果接入点正在使用WPA/WPA2,而您不知道密码,则无法继续执行进一步的步骤,当然也无法知道任何有关目标接入点IP地址的信息
- 关联后,您的客户端(通常配置为使用DHCP)没有分配IP地址(其IP地址为0.0.0.0)。从技术上讲,您可以在此阶段使用嗅探器扫描网络并找出使用的IP地址,但大多数嗅探器不喜欢使用0.0.0.0地址。要继续,您的客户端将发送DHCP请求,该请求由访问点提供服务。在获得具有新IP地址的成功DHCP ack后,客户端可以继续执行下一步
- 在获得IP地址后,客户端可以与接入点通信,并最终知道其IP地址(它在DHCP ack中用作默认路由器)-这将是您问题的答案(是的,在游戏的后期!)。然而,即使在这一点上,也不能假设完全的网络连接。如果接入点实现了captive portal,则您的网络访问可能会受到限制,直到您打开web浏览器并(取决于无线提供商)接受使用条款、提供一些凭据或使用信用卡支付
- 通过captive portal后,接入点可能(但不常见)自动重新关联并为您提供完全不同的IP地址(并且接入点现在也有不同的IP地址,来自完全不同的子网)。这意味着您在前面的步骤中了解的IP地址对于您了解实际的网络基础设施来说是完全无用的
- 与目标访问点关联。如果接入点正在使用WPA/WPA2,而您不知道密码,则无法继续执行进一步的步骤,当然也无法知道任何有关目标接入点IP地址的信息
- 关联后,您的客户端(通常配置为使用DHCP)没有分配IP地址(其IP地址为0.0.0.0)。从技术上讲,您可以在此阶段使用嗅探器扫描网络并找出使用的IP地址,但大多数嗅探器不喜欢使用0.0.0.0地址。要继续,您的客户端将发送DHCP请求,该请求由访问点提供服务。在获得具有新IP地址的成功DHCP ack后,客户端可以继续执行下一步
- 在获得IP地址后,客户端可以与接入点通信,并最终知道其IP地址(它在DHCP ack中用作默认路由器)-这将是您问题的答案(是的,在游戏的后期!)。然而,即使在这一点上,也不能假设完全的网络连接。如果接入点实现了captive portal,则您的网络访问可能会受到限制,直到您打开web浏览器并(取决于无线提供商)接受使用条款、提供一些凭据或使用信用卡支付
- 通过captive portal后,接入点可能(但不常见)自动重新关联并为您提供完全不同的IP地址(并且接入点现在也有不同的IP地址,来自完全不同的子网)。这意味着您在前面的步骤中了解的IP地址对于您了解实际的网络基础设施来说是完全无用的