分享一个自己写的telnet获取wifi密码的脚本及WEB

一只猿 (我是猴子派来的彩笔) | 2015-03-14 16:48

比较老的漏洞WooYun: FAST MERCIRY路由器telnet另类入侵 读取WIFI密码通过telnet获取迅捷（FAST），水星（MERCIRY ），TP_LINK路由器的wifi密码。

文件说明：

get.py是获取wifi密码的脚本，自定义IP段扫描，线程默认200（可在脚本中更改），由于是存储到mysql数据库中的，需要安装python-mysqldb

list.py是WEB用的列表，运行此脚本需要安装web.py模块

ttlwifi.sql是数据库结构，keydata表用来存放获取到的数据，keydatatmp是临时表，合并整合数据时可使用。

脚本中使用了淘宝的api来获取ip所在的城市，准确度还行，如果有更好的也欢迎提供。

实际测试机器性能还过得去的话开6个进程（一个进程开了200线程），6M带宽一天获取10000+的密码是没有问题的，如果朋友们有足够的时间和带宽，扫遍全国将会拥有一份不错的wifi破解字典，当然活跃IP段的选择也很重要。如果你的密码被扫描到，就赶紧换密码吧。

这里有两个小问题需要朋友们自行修改（练习python的机会来了）

第一：对于中文名称的SSID将会处理失败

第二：没有做防注入，所以SSID中带有英文单引号的将会存储失败并报错。