WIFI Pineapple 介绍及利用

Master学安全 2021-09-18

14826

以下内容仅供技术研究学习使用！

严禁用于非法操作！

切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务！

WIFI Pineapple nano介绍：

wifi pineapple 由国外hak5 社区原创，是一款无线安全审计设备。我们提供的菠萝，硬件配置与官方

版一致，固件也是官方固件，只是移除了第一次使用时的一个验证。外形小巧，便携性极佳，金属机

身，质感出众，散热性好，适合多种环境下使用

用作 Wi-Fi 中间人攻击测试平台
一整套的针对 AP 的渗透测试套件
基于 WEB 应用的管理界面
基于嵌入式 linux 系统
不定时的各种软件更新，可以自定义模块、payload

官方的WIFI Pineapple太贵了要2000多rmb,所以我去咸鱼淘了个国产版本的WIFI Pineapple 150多这个价格多香啊

硬件介绍：

1. cpu 为高通 SOC

2. 内存RAM 为64MB DDR2，ROM 空间为16MB，ROM 可通过micro SD 卡扩展

3. 硬件接口有1 个usb 接口，1 个Micro SD 卡接口，用来扩展ROM 空间。1 个micro usb 接口，用

于供电，可以使用移动电源供电。1 个网口，可用来进行联网。

4. 内置两张网卡，一个做AP，一个用于无线桥接或者工作在monitor 模式。

WIFI Pineapple接口

LED = 系统指示灯
POWER = 电源输入口
RESET= 恢复出厂设置
WAN = 网口（wan口，连接路由器的lan口）
USB = usb口，可扩展网卡，u盘
TF = TF插口，接TF卡(SD卡)扩展系统ROM
复制

首先刚到手的WIFI pinepapple要进行初始化设置,装好天线连接电源，绿灯会亮起系统开始启动，接着按住POWER键10秒左右松开灭灯恢复出厂设置，然后大约1~2分钟会有没有密码的wifi信号发出，ssid为 pineapple_A68E就可以连接wifi进行下一步的配置

设置WEB和SSH登录

浏览器输入 http://172.16.42.1:1471

初次登录，使用浏览器地址栏输入172.16.42.1:1471进行初次登录的设置。首先需要设置设备密码

再设置无线ap的ssid

注意：红色框内，必须选择Deny Mode（禁止模式，也就是黑名单模式），否则，初始化后，会无法

连接菠萝的wifi！！

最后的两个允许都勾选，然后就可以点击完成设置了，完成设置后就会断开wifi连接接着1分钟左右就会出现新的你设置的wifi ssid输入密码连接即可

WEB登录

密码为刚刚设置的root 密码，此密码也用于后面的 ssh 登录

SHH登录

我这里用的是xshell登录IP:172.16.42.1

WIFI Pineapple联网

第一种有线连接

当然是利用网线连接WIFI Pinepaale和路由器的lan口

第二种无线桥接联网

Networking->WiFi Client Mode

如果有USB有扩展网卡则会显示两个网卡，然后点击scan扫描附近wifi输入密码连接即可

刷新页面连接成功或者SHH输入ifconfig查看

Recon侦察模式

Recon侦察模式探测附加的wifi 名称，信道等跟 airodump-ng的wifi探测一样

modules模块下载

WIFI Pineapple 联网之后可以下载模块插件来使用

如果下载时出现 Error connecting to WiFiPineapple.com. Please check your connection.

大概率是掉线了没联网。如果 WiFiPineapple.com被禁了则要SSH登录 WIFI Pineapple挂代理换源

参考：https://blog.swineson.me/zh/download-wifipineapple-modules-with-proxy/

常用模块插件介绍及利用

DWall

DWall 是一款可以实时抓取 http 数据的插件，并且可以实时展示在web页面上，Enable开启模块，Start Listening 开始监听所有连到 Pineapple 客户端的http连接都会被抓到，页面显示了客户端、URL、Cookies、数据内容，以及图片

注意：如果点击启动后没反映，可去advanced检查是否有新的固件有就刷新固件还有module插件建议安装SD卡中

开启监听，然后连接wifi,当你浏览的http的网站时就会记录你的url，cookie,图片等

Deauth

De-authenticationFlood Attack，全称为取消身份验证洪水攻击或验证阻断洪水攻击，通常被简称为Deauth攻击，是无线网络拒绝服务攻击的一种形式。它旨在通过欺骗从AP到客户端单播地址的取消身份验证帧来将客户端转为未关联／未认证的状态

normal模式下，选中网卡，点击 Start 后就开始攻击攻击过程中同网段内的网络认证（由于NANO不支持5G，所以攻击仅支持2.4G）均会失败，无法认证并连接要针对某个WI-FI攻击，可以在Editor中选中网卡，扫描WI-FI，并Add to Blacklist（添加到黑名单），在Mode中也选择blacklist，输入Channels，信道可以去SiteSurvey中查看

Occupineapple

Occupineapple 是一个干扰模块，能够在周围生成各种随机或者自定义的SSID

Speed：每秒发送的数据包

Channel：在哪个信道上生成虚假AP

Show station as Ad-Hoc：将站点显示为点对点

Set WEP bit (Generates encrypted networks)：设置WEP位（生成加密网络）

Show station using WPA TKIP encryption：显示使用WPA-TKIP加密的站点

Show station using WPA AES encryption：显示使用WPA-AES加密的站点

Use valid accesspoint MAC from OUI database：使用来自OUI数据库的有效Access

Editor 参数处可以选择、编辑或创建List，List中存放SSID名称及Mac地址

在配置好参数后，点击Start就会在周围生成List中名称的虚拟热点

这个模块的作用目前只能想到有两个，第一个就是SSID广告，可以利用这个发布一些广告信息，第二个是导致无线网卡产生拒绝服务攻击

RandomRoll(随机卷)

这其实就是个恶搞界面，开启并勾选界面后不管你访问什么网页，只要你连接的是菠萝派这个wifi都会随机跳转至这些界面

随机选择出现，给所有连接WifiPineapple热点的客户端都自动弹出恶搞http页面。

urlsnarf模块

选定网口后点击 Start ，模块将会捕获全部的HTTP流量，GET及POST的数据均会显示

显示格式为web访问日志类型

DNS/DNSMasq Spoof DNS欺骗

这个插件会启动 DNSMasq 服务，对客户端访问的域名进行重定向

在hosts栏中进行配置和平时的hosts文件一样编辑即可，图中所示会将www.baidu.com指向172.16.42.1这个ip。Langding Page可以自定义跳转后的页面，需要注意的是这个模块会和其他的一些模块产生冲突。此处可以填写内网配置好的钓鱼服务器，也可以指到Pineapple，并在上面搭建服务