分类：无线安全研究    下载：29    浏览：1879    时间：2017-07-11

近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也 有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网的主意，但信号最好的几个网络的WEP 或WPA 密码成为了一个门坎，于是在公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。 破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。我就是在破解过程中走了不小弯路，还好本人学习和总结能 力还可以（谁扔的鸡蛋：），现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。 本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。套用最新的流行语：）感谢anywlan 论坛，感谢haohamaru，感谢zero 老大，longas 老大，感谢ggdlyg，感谢liyg，感谢所有帮助我的朋友，感谢cctv，感谢mtv。。。

分类：标准规范    下载：17    浏览：1944    时间：2017-07-15

需本站会员才能下载，请先注册登陆。 This document is written as an amendment to the Draft P802.11-REVmc/D5.00 revision of the 802.11 9 specification as amended by Draft P802.11ai/D6.3 and Draft P802.11ah/D6.0. 2016-03-02

分类：工程安装测试    下载：28    浏览：2639    时间：2017-09-28

第1章 无线验收与优化指导 1.1.1.1. 无线优化标准 1.1.1. 信号场强优化标准 1.1.2. 延时标准 1.1.3. 丢包标准 1.1.4. 干扰判断优化标准 1.1.1. 访问速度标准 1.1.2. 漫游与连续性标准 1.2.1.2. 不同场景下无线信号强度的验收标准 1.2.1. 展厅验收标准 1.2.2. 会议室验收标准 1.2.3. 办公室验收标准 1.2.4. 教室验收标准 1.2.5. 酒店验收标准 1.2.6. 车间仓库 1.3.1.3. 优化验收不合格的范例 1.3.1. 信号弱强度不达标 1.3.2. 自身 AP 信道重叠 1.3.3. 同信道有干扰 1.3.4. 延时高，丢包大 1.4.1.4. 合理的信号覆盖 1.4.1. 信号稳定，无明显波动 1.4.2. 同频信号虽然重叠但强度范围合理 1.5.1.5. 常规优化手段 1.5.1. 功率优化 1.5.2. 信道优化 1.5.3. 启用双频 1.5.4. 带宽与会话数优化 1.5.5. 流控优化 1.6.1.6. 工程优化 1.6.1. AP 位置优化 1.6.2. POE供电优化 1.6.3. 美观优化 1.7.1.7. 产品优势功能化手段 1.7.1. 启用负载 1.7.2. 终端防粘滞 1.7.3. 限制低速终端接 1.7.4. 启用反制 1.7.5. 启用多播提速与广优化 1.7.6. 忽略处于省电模式的终端 1.8.1.8. 方案优化 1.8.1. 天线摆放位置

分类：无线安全研究    下载：60    浏览：2238    时间：2023-07-27

本文于2008年创建，正是本站高峰期所作，其各项内容均是从论坛坛友发表的贴子中收集，对研究WIFI安全仍有积极意义，是以上传供大家交流。 主要内容： 开放式WEP破解 一. 有客户端WEP破解 二．无客户端开放式WEP破解 预共享WEP破解 WPA破解详细教程 Aireplay-ng的6种攻击模式详解 常见问题荟萃

分类：基础和培训    下载：41    浏览：1396    时间：2023-08-01

dd-wrt万能中继详细教程。 2009年tange做的教程，简明易懂。

分类：标准规范    下载：2    浏览：1267    时间：2023-07-07

2016年，IEEE将IEEE 802.11-2012标准与获批的修正案合并为一份文档，以IEEE 802.11-2016标准之名发布。即任何纳入新标准的修正案都不再单独存在，因为它们都归入同一份文档。 IEEE Std 802.11™-2016 (Revision of IEEE Std 802.11-2012) Part 11: Wireless LAN Medium Access Control(MAC) and Physical Layer (PHY) Specifications Approved 7 December 2016 本文档共3534页，集中了所有之前802.11标准与修正案。 Incorporating published amendments The original standard was published in 1997, revised in 1999 with MIB changes, and reaffirmed in 2003. A revision was published in 2007, which incorporated into the 1999 edition the following amendments: — IEEE Std 802.11a™-1999: High-speed Physical Layer in the 5 GHz Band (Amendment 1) — IEEE Std 802.11b™-1999: Higher-Speed Physical Layer Extension in the 2.4 GHz Band(Amendment 2) — IEEE Std 802.11b-1999/Corrigendum 1-2001: Higher-speed Physical Layer (PHY) extension in the 2.4 GHz band (Corrigendum 1 to Amendment 2) — IEEE Std 802.11d™-2001: Specification for operation in additional regulatory domains(Amendment 3) — IEEE Std 802.11g™-2003: Further Higher Data Rate Extension in the 2.4 GHz Band (Amendment 4) — IEEE Std 802.11h™-2003: Spectrum and Transmit Power Management Extensions in the 5 GHz band in Europe (Amendment 5) — IEEE Std 802.11i™-2004: Medium Access Control (MAC) Security Enhancements (Amendment 6) — IEEE Std 802.11j™-2004: 4.9 GHz–5 GHz Operation in Japan (Amendment 7) — IEEE Std 802.11e™-2005: Medium Access Control (MAC) Quality of Service Enhancements (Amendment 8) A revision was published in 2012, which incorporated into the 2007 revision the following amendments: — IEEE Std 802.11k™-2008: Radio Resource Measurement of Wireless LANs (Amendment 1) — IEEE Std 802.11r™-2008: Fast Basic Service Set (BSS) Transition (Amendment 2) — IEEE Std 802.11y™-2008: 3650–3700 MHz Operation in USA (Amendment 3) — IEEE Std 802.11w™-2009: Protected Management Frames (Amendment 4) — IEEE Std 802.11n™-2009: Enhancements for Higher Throughput (Amendment 5) — IEEE Std 802.11p™-2010: Wireless Access in Vehicular Environments (Amendment 6) — IEEE Std 802.11z™-2010: Extensions to Direct-Link Setup (DLS) (Amendment 7) — IEEE Std 802.11v™-2011: Wireless Network Management (Amendment 8) — IEEE Std 802.11u™-2011: Interworking with External Networks (Amendment 9) — IEEE Std 802.11s™-2011: Mesh Networking (Amendment 10) This revision is based on IEEE Std 802.11-2012, into which the following amendments have been incorporated: — IEEE Std 802.11ae™-2012: Prioritization of Management Frames (Amendment 1) — IEEE Std 802.11aa™-2012: MAC Enhancements for Robust Audio Video Streaming(Amendment 2) This introduction is not part of IEEE Std 802.11-2016, IEEE Standard for Information technology— Telecommunications and information exchange between systems—Local and metropolitan area network—Specific requirements—Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications. 11 Copyright © 2016 IEEE. All rights reserved. — IEEE Std 802.11ad™-2012: Enhancements for Very High Throughput in the 60 GHz Band (Amendment 3) — IEEE Std 802.11ac™-2013: Enhancements for Very High Throughput for Operation in Bands below 6 GHz (Amendment 4) — IEEE Std 802.11af™-2013: Television White Spaces (TVWS) Operation (Amendment 5)

分类：产品资料    下载：49    浏览：3312    时间：2017-09-30

一、 摩托罗拉AC升级指引 二、 摩托罗拉AP升级指引 该步骤为胖AP（4位数型号）升级指引，瘦AP（3位数型号）关联至AC后会自动升级。 wing4升级wing5方法 固件地址： https://www.anywlan.com/xiazai.html 搜索型号 wing4下面的回复出厂设置用户名和密码： 首先需要输入cli，回车，再输入一下命令： 密码恢复用户（restore）； 密码恢复密码（restoreDefaultPassword） 登录：IP地址：10.1.1.1       通过console登录，波特率19200 用户名：admin 密码：motorola/superuser 注意：从wing4升级到wing5需要首先升级到一个过渡版本，xxxx.bin的文件，升级到wing5之后，wing5的版本就可以随便升级了。 1.CLI升级方法： 通过console线连接AP的console口（波特率：19200），网线连接AP的GE2口。 admin>system admin(system)>fw-update admin(system.fw-update)>set ?   fw-auto                         : enable/disable Automatic Firmware Update   cfg-auto                        : enable/disable Automatic Config Update                                   :   file                            : set Firmware file name   path                            : set Firmware file path   server                          : set FTP/SFTP/TFTP server IP address   user                            : set FTP/SFTP user name   passwd                          : set FTP/SFTP password admin(system.fw-update)>set server   10.1.1.111 admin(system.fw-update)>set file AP7131-5.4.4.0-007R.bin admin(system.fw-update)>update tftp    AP会自动升级，等待15分钟等升级完毕。

分类：工程安装测试    下载：8    浏览：1219    时间：2017-08-16

1．适用范围 本规则所指的无线局域网是指通过采用无线通信技术代替线缆而提供有线局域网功能的计算机网络，该网络在局部区域（包含远距离点对点或点对多点等定向范围）内工作，工作频段通常为2.4GHz、5.8GHz等。本规则适用的产品范围为：（1）独立的无线局域网设备（无线接入点、无线网络适配器、无线网桥、无线路由器、无线网关、无线鉴别服务器、包含鉴别功能的无线访问控制服务器等和其他设备）； （2）集成或内置了无线局域网设备的产品（PC机、笔记本、PDA、数码相机及摄像机、绘图仪、投影仪、扫描仪、复印机、打印机、电视机、DVD，电冰箱等和其他设备）；（ 3）提供无线局域网鉴别与保密功能（WAPI）的软件产品。 无线局域网产品 强制性认证流程详解

分类：无线安全研究    下载：263    浏览：7273    时间：2017-07-27

本帖主题：minidwep-gtk 破解PIN。 内容： 1、详细步骤/ 2、参数修改/ 3、进度保存/ 4、参数解释

分类：无线安全研究    下载：20    浏览：2464    时间：2017-09-11

《metasploit渗透测试指南》 第1章 渗透测试技术基础 1 1.1 ptes标准中的渗透测试阶段 2 1.1.1 前期交互阶段 2 1.1.2 情报搜集阶段 2 1.1.3 威胁建模阶段 2 1.1.4 漏洞分析阶段 3 1.1.5 渗透攻击阶段 3 1.1.6 后渗透攻击阶段 3 1.1.7 报告阶段 4 1.2 渗透测试类型 4 1.2.1 白盒测试 5 1.2.2 黑盒测试 5 1.3 漏洞扫描器 5 1.4 小结 6 第2章 metasploit基础 7 2.1 专业术语 7 2.1.1 渗透攻击（exploit） 8 2.1.2 攻击载荷（payload） 8 2.1.3 shellcode 8 .2.1.4 模块（module） 8 2.1.5 监听器（listener） 8 2.2 metasploit用户接口 8 2.2.1 msf终端 9 2.2.2 msf命令行 9 2.2.3 armitage 11 2.3 metasploit功能程序 12 2.3.1 msf攻击载荷生成器 12 2.3.2 msf编码器 13 2.3.3 nasm shell 13 2.4 metasploit express和metasploit pro 14 2.5 小结 14 第3章 情报搜集 15 3.1 被动信息搜集 16 3.1.1 whois查询 16 3.1.2 netcraft 17 3.1.3 nslookup 18 3.2 主动信息搜集 18 3.2.1 使用nmap进行端口扫描 18 3.2.2 在metasploit中使用数据库 20 3.2.3 使用metasploit进行端口扫描 25 3.3 针对性扫描 26 3.3.1 服务器消息块协议扫描 26 3.3.2 搜寻配置不当的microsoft sql server 27 3.3.3 ssh服务器扫描 28 3.3.4 ftp扫描 29 3.3.5 简单网管协议扫描 30 3.4 编写自己的扫描器 31 3.5 小结 33 第4章 漏洞扫描 35 4.1 基本的漏洞扫描 36 4.2 使用nexpose进行扫描 37 4.2.1 配置 37 4.2.2 将扫描报告导入到metasploit中 42 4.2.3 在msf控制台中运行nexpose 43 4.3 使用nessus进行扫描 44 4.3.1 配置nessus 44 4.3.2 创建nessus扫描策略 45 4.3.3 执行nessus扫描 47 4.3.4 nessus报告 47 4.3.5 将扫描结果导入metasploit框架中 48 4.3.6 在metasploit内部使用nessus进行扫描 49 4.4 专用漏洞扫描器 51 4.4.1 验证smb登录 51 4.4.2 扫描开放的vnc空口令 52 4.4.3 扫描开放的x11服务器 54 4.5 利用扫描结果进行自动化攻击 56 第5章 渗透攻击之旅 57 5.1 渗透攻击基础 58 5.1.1 msf] show exploits 58 5.1.2 msf] show auxiliary 58 5.1.3 msf] show options 58 5.1.4 msf] show payloads 60 5.1.5 msf] show targets 62 5.1.6 info 63 5.1.7 set和unset 63 5.1.8 setg和unsetg 64 5.1.9 save 64 5.2 你的第一次渗透攻击 64 5.3 攻击一台ubuntu主机 68 5.4 全端口攻击载荷：暴力猜解目标开放的端口 71 5.5 资源文件 72 5.6 小结 73 第6章 meterpreter 75 6.1 攻陷windows xp 虚拟机 76 6.1.1 使用nmap扫描端口 76 6.1.2 攻击ms sql 76 6.1.3 暴力破解ms sql服务器 78 6.1.4 xp_cmdshell 79 6.1.5 meterpreter基本命令 80 6.1.6 获取键盘记录 81 6.2 挖掘用户名和密码 82 6.2.1 提取密码哈希值 82 6.2.2 使用meterpreter命令获取密码哈希值 83 6.3 传递哈希值 84 6.4 权限提升 85 6.5 令牌假冒 87 6.6 使用ps 87 6.7 通过跳板攻击其他机器 89 6.8 使用meterpreter脚本 92 6.8.1 迁移进程 92 6.8.2 关闭杀毒软件 93 6.8.3 获取系统密码哈希值 93 6.8.4 查看目标机上的所有流量 93 6.8.5 攫取系统信息 93 6.8.6 控制持久化 94 6.9 向后渗透攻击模块转变 95 6.10 将命令行shell升级为meterpreter 95 6.11 通过附加的railgun组件操作windows api 97 6.12 小结 97 第7章 免杀技术 99 7.1 使用msf攻击载荷生成器创建可独立运行的二进制文件 100 7.2 躲避杀毒软件的检测 101 7.2.1 使用msf编码器 102 7.2.2 多重编码 103 7.3 自定义可执行文件模板 105 7.4 隐秘地启动一个攻击载荷 106 7.5 加壳软件 107 7.6 小结：关于免杀处理的最后忠告 108 第8章 客户端渗透攻击 109 8.1 基于浏览器的渗透攻击 110 8.1.1 基于浏览器的渗透攻击原理 111 8.1.2 空指令 112 8.2 使用immunity调试器来揭秘空指令机器码 112 8.3 对ie浏览器的极光漏洞进行渗透利用 116 8.4 文件格式漏洞渗透攻击 119 8.5 发送攻击负载 120 8.6 小结 121 第9章 metasploit辅助模块 123 9.1 使用辅助模块 126 9.2 辅助模块剖析 128 9.3 小结 133 第10章 社会工程学工具包 135 10.1 配置set工具包 136 10.2 针对性钓鱼攻击向量 137 10.3 web攻击向量 142 10.3.1 java applet 142 10.3.2 客户端web攻击 146 10.3.3 用户名和密码获取 148 10.3.4 标签页劫持攻击 150 10.3.5 中间人攻击 150 10.3.6 网页劫持 151 10.3.7 综合多重攻击方法 153 10.4 传染性媒体生成器 157 10.5 teensy usb hid攻击向量 157 10.6 set的其他特性 160 10.7 小结 161 第11章 fast-track 163 11.1 microsoft sql注入 164 11.1.1 sql注入——查询语句攻击 165 11.1.2 sql注入——post参数攻击 166 11.1.3 手工注入 167 11.1.4 ms sql破解 168 11.1.5 通过sql自动获得控制（sqlpwnage） 172 11.2 二进制到十六进制转换器 174 11.3 大规模客户端攻击 175 11.4 小结：对自动化渗透的一点看法 176 第12章 karmetasploit无线攻击套件 177 12.1 配置 178 12.2 开始攻击 179 12.3 获取凭证 181 12.4 得到shell 182 12.5 小结 184 第13章 编写你自己的模块 185 13.1 在ms sql上进行命令执行 186 13.2 探索一个已存在的metasploit模块 187 13.3 编写一个新的模块 189 13.3.1 powershell 189 13.3.2 运行shell渗透攻击 190 13.3.3 编写powershell_upload_exec函数 192 13.3.4 从十六进制转换回二进制程序 192 13.3.5 计数器 194 13.3.6 运行渗透攻击模块 195 13.4 小结：代码重用的能量 196 第14章 创建你自己的渗透攻击模块 197 14.1 fuzz测试的艺术 198 14.2 控制结构化异常处理链 201 14.3 绕过seh限制 204 14.4 获取返回地址 206 14.5 坏字符和远程代码执行 210 14.6 小结 213 第15章 将渗透代码移植到metasploit框架 215 15.1 汇编语言基础 216 15.1.1 eip和esp寄存器 216 15.1.2 jmp指令集 216 15.1.3 空指令和空指令滑行区 216 15.2 移植一个缓冲区溢出攻击代码 216 15.2.1 裁剪一个已有的渗透攻击代码 218 15.2.2 构造渗透攻击过程 219 15.2.3 测试我们的基础渗透代码 220 15.2.4 实现框架中的特性 221 15.2.5 增加随机化 222 15.2.6 消除空指令滑行区 223 15.2.7 去除伪造的shellcode 223 15.2.8 我们完整的模块代码 224 15.3 seh覆盖渗透代码 226 15.4 小结 233 第16章 meterpreter脚本编程 235 16.1 meterpreter脚本编程基础 235 16.2 meterpreter api 241 16.2.1 打印输出 241 16.2.2 基本api调用 242 16.2.3 meterpreter mixins 242 16.3 编写meterpreter脚本的规则 244 16.4 创建自己的meterpreter脚本 244 16.5 小结 250 第17章 一次模拟的渗透测试过程 251 17.1 前期交互 252 17.2 情报搜集 252 17.3 威胁建模 253 17.4 渗透攻击 255 17.5 msf终端中的渗透攻击过程 255 17.6 后渗透攻击 257 17.6.1 扫描metasploitable靶机 258 17.6.2 识别存有漏洞的服务 259 17.7 攻击apache tomcat 260 17.8 攻击一个偏门的服务 262 17.9 隐藏你的踪迹 264 17.10 小结 266 附录a 配置目标机器 267 附录b 命令参考列表 275

分类：工程安装测试    下载：36    浏览：3634    时间：2023-08-01

DOC格式 1        项目基本信息        4 2        测试汇总        7 3        分项目测试报告        8 3.1        无线AP设备检查        8 3.2        无线AP设备随机资料检查        9 3.3        无线AP设备外观检查        10 3.4        无线AP设备安装状态检查        11 3.5        无线AP通过Console口管理检测        12 3.6        无线AP通过Telnet管理测试        17 3.7        无线AP通过Web管理测试        21 3.8        无线AP设备掉电后的自检测试        26 3.9        无线AP设备系统配置检测        42 3.10        无线AP设备基本配置检测        54 3.11        无线AP设备稳定性测试        79 3.12        无线AP设备可备份性测试        82 3.13        无线AP设备故障诊断测试        84 3.14        无线AP设备故障恢复测试        93 3.15        无线AP设备口令安全测试        96 3.16        无线AP 802.1X 的配置检查        101 3.17        无线AP设备802.1X认证测试        103

分类：基础和培训    下载：10    浏览：2227    时间：2023-08-01

作者为清华大学微波与数字通信国家重点实验室教授。2001年的资料，有用者自有其用。 课程名称：无线通信工程 讲课教师：姚彦 课内总学时：32 课程目的 以面向21世纪的无线通信为背景，介绍无线通信的系统组成、信道特性、调制与编码、接入技术、网络技术、抗衰落与抗干扰技术以及无线通信的新技术和新应用，为从事这一领域研究的学生提供最基本的入门知识。 第一讲 绪论   第二讲 组成及规范   第三讲 信道   第四讲 基带传输   第五讲 载波传输   第六讲 信源编码   第七讲 信道编码   第八讲 多址1 第九讲 多址2   第十讲 抗衰落   第十一讲 抗干扰   第十二讲 无线网络及系统   第十三讲 新技术及新应用1   第十四讲 新技术及新应用2   第十五讲 总复习   第十六讲 考试