渗透测试--6(1)，2024年最新四面阿里网络安全开发岗

• -1：进行身份欺骗攻击
• -2：对 WPA/WPA2 加密方式的网络进行攻击
• -3：生成 ARP 请求并重放流量
• -4：以混杂模式发送关联请求和数据包
• -5：生成特定类型的数据包
• -6：生成 Deauth 攻击流量
• -7：生成广播 ARP 请求
• -9：生成 RTS 和 CTS 数据包来消耗 AP 和客户端上的 CPU

例如，以下命令将向名称为 wlan0mon 的网卡发送 Deauth 流量来断开与目标 BSSID 的所有客户端的连接：

aireplay-ng -0 0 -a 00:11:22:33:44:55 wlan0mon

-0 0 表示使用 Deauth 攻击，（后面的0表示攻击次数，0为无限次）

-a 指定攻击目标的 BSSID 地址，

wlan0mon 是要使用的网卡名称。

还有一个常用的操作是，使用 aireplay-ng 向某个 AP 发送大量的探测请求，以便跟踪设备的位置或收集周围网络的信息。

以下命令将向名称为 wlan0mon 的网卡发送探测请求，以查询周围可用的无线网络：

aireplay-ng -9 wlan0mon

这个命令会发送一组数据包，其中包括 RTS 和 CTS 请求。这些请求将被发送到周围的 AP，从而产生 CPU 负载并帮助您确定 AP 的位置和数据库信息。

---

1.3 aircrack-ng

aircrack-ng 是 Kali Linux 系统中最常用的无线网络破解工具之一，它可以利用已捕获的 WPA/WPA2 握手包进行破解。以下是一些常用的 aircrack-ng 参数：

• -w：指定密码字典文件
• -b：指定要攻击的目标 BSSID 地址
• -e：指定要攻击的目标 SSID 名称
• -f：强制使用指定文件的格式
• -m：选择攻击方法（对于 WPA2 加密，使用 “PTK” 选项）
• -n：忽略指定字符集中的字符
• -t：设置尝试的最大次数
• -q：启用精简模式
• -s：跳过指定数量的密码字典条目
• -D：启用调试模式
• -p：指定密钥文件的后缀名

例如，以下命令将使用 rockyou.txt 字典文件对名为 target 的 WLAN 进行字典攻击：

aircrack-ng -w rockyou.txt -b 11:22:33:44:55:66 target.cap

其中 rockyou.txt 是密码字典文件，11:22:33:44:55:66 是要攻击的目标 BSSID 地址，target.cap 是已捕获的握手包文件。

如果您知道要攻击的 Wi-Fi 网络的 SSID，可以使用 -e 选项指定名称。例如，以下命令将对 SSID 为 MyWiFi 的网络进行攻击：

aircrack-ng -w rockyou.txt -e MyWiFi target.cap

在破解 WPA2 加密的无线网络时，您可以使用 -m 选项选择攻击方法。

例如，以下命令将使用“PTK”攻击方法破解 WPA2 网络：

aircrack-ng -w rockyou.txt -b 11:22:33:44:55:66 -m PTK target.cap

这是一些常用的 aircrack-ng 参数，不同的参数可以实现各种攻击方式和目标。使用它时请确保您已获得适当的授权。

---

2.Deauth攻击

Deauth 攻击是一种用于无线网络的攻击方式，通过向无线网络设备（如 Wi-Fi 路由器或连接到该网络的设备）发送 Deauthentication 数据包来中断目标设备与 Wi-Fi 网络之间的通信。

Deauth 攻击是利用了 802.11 协议中的漏洞，攻击者可以通过模拟目标设备与 Wi-Fi 网络之间的身份验证交换从而抵消目标设备与无线网络之间的连接。虽然这种攻击可能会干扰合法用户的网络连接，但它也是一种有用的攻击方式，特别是在安全测试和研究方面。

在 Kali Linux 中，可以使用 Aireplay-ng 工具来执行 Deauth 攻击。

以下是一些常用的 Aireplay-ng 参数：

-0：指定使用 Deauth 攻击

-a：指定要攻击的目标网络的 BSSID

-c：指定要攻击的目标设备的 MAC 地址

-e：指定要攻击的目标网络的 SSID

例如，以下命令将向名为 WLAN 的网络发送 Deauth 攻击流量，并抵消所有连接到该网络的设备：

aireplay-ng -0 0 -a wlan0mon

---

3.aircrack-ng工具破解无线网络密码

使用aircrack-ng工具集实现对某一WPA/WPA2加密的无线网络密码破解**。**

步骤一：虚拟机连接实验需要用到的网卡

Ralink 802.11

步骤二：设置网卡为监听模式

实验用到的是rt5370芯片网卡，使用airmon-ag查看网卡信息

设置为监听模式airmon-ng start wlan0，可以查看到监听模式网卡名字变成了：wlan0mon

杀死可能对网络通信抓包造成影响的进程

airmon-ng check kill

---

步骤三：使用wlan0mon网卡扫描附近wifi

airodump-ng wlan0mon

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

mg.cn/img_convert/4a5f4281817dc4613353c120c9543810.png)

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-1bbfImL2-1712815176787)]