测试需要的准备
1.一个强大的字典(用于暴力破解)
2.一张无线网卡(3070 | 8187| 5370)
第一步:前期准备
1.将你的无线网卡插入,再将你的无线网卡映射到虚拟机里面。
2.查看网卡状态
# lsusb
可以看到我的网卡芯片为3070
3.查看网卡是否正常
iwconfig
可以看到一个名字为wlan0的网卡,如果你是笔记本物理机这里应该有两个网卡,我这个是虚拟机所以之后一个waln0。可以看到我们无线网卡已经插入虚拟机并且成功识别。
4.查看网卡是否启动
ifconfig
如果成功启动网卡就会看到wlan0名字(如果你是笔记本的话一般情况会出现wlan0和wlan1),但是现在并没有wlan0 ,证明网卡并没有成功启动。我们输入ifconfig -a 看看 全部网卡
5.启动无线网卡
ifconfig wlan0 up 启动wlan0网卡
ifconfig wlan0 down 关闭wlan0网卡
好了现在为止关于无线网卡我们已经成功启动。
第二步:启动网卡的监听模式
1.添加网卡监听模式(不推荐使用)
iw dev wlan0 interface add wlan0mon type monitor
我们可以看到 我们用命令添加了一个名字为wlan0mon的监听网卡,但是并没有显示出来,那是应为他没有启动我们要用ifconfig -a 来查看他是否成功添加。
看来确实是添加成功,我们可以把这张网卡up起来
2.删除监听网卡
iw dev wlan0mon interface del
可以看到已经成功删除wlan0mon网卡。
3.添加网卡监听模式(推荐使用)
airmon-ng start wlan0
此时提醒我们有两个麻烦可能会干扰,我们需要执行“airmon-ng check kill”命令。注意此时输入此命令kali系统会关闭网络服务,导致无法上网。
可以看到监听网卡已经成功启动了。
4.监听附近wifi
airodump-ng wlan0mon
这就是尴尬的情况出现了。因为某些问题导致我网卡监听不到任何的wifi信息。
=============================================================
接下来我换了一张无线网卡芯片为3570,成功监听。
CH:信道 一般情况13个信道,在抓包是会不停跳动代表他所监听的信道。
BSSID:无线AP的mac地址
PWR:信号强度,当时-1 时代表无线AP和客户端有连接但是你网卡的监听距离离客户端过远。
ENC:加密算法体系
CIPHER:加密算法
ESSID:就是你WiFi名称,有些隐藏的wifi也会被发现<length 0>
STATION: 客户端mac
第三步:挑选一个WiFi进行单独抓包
1.挑选并保存抓包数据
我们停止抓包ctrl+c 停止抓包。
我要对SAtest进行破解,通过刚才的抓包发现该wifi信道是1 还有BSSID
airodump-ng wlan0mon -c 1 --bssid C8:3A:35:70:21:61 -w /root/wifi/
-c 是指定信道
--bssid 指定该WiFi的mac地址
-w 指定保存的路径(该路径必须存在否则会报错)默认保存在你终端的当前路径。
我们创建一个文件来放置抓取的数据包,然后在重新对其进行监听。
好的我们已经看见了有2个连接到我这WiFi了,我们可以打开刚才创建的文件看看里面的文件
我们可以看到是一个apple设备连接。
2.获取握手包
我们新开一个窗口,注意刚才抓包的窗口不要停止,要一直运行。
aireplay-ng -0 20 -a C8:3A:35:70:21:61 -c 5C:F7:C3:92:0A:DD wlan0mon
-0 模式,后面跟你要攻击的次数我给的是20,如果过大对方则会一直连接不上。
-a 无线APmac地址
-c 客户端mac地址
注意左边红框,当你打掉对方客户端,对方进行重连是会出来握手包,如果出现则表示握手包抓取成功。
已经抓取到该wifi的握手包。我们可以停止监听了。
3.破解wifi的握手包
aircrack-ng -w 字典路径 握手包路径
我随便找了一个字典,里面有这个WiFi的密码,所以我这个包肯定是可以跑出密码的。
红框就是我们需要破解的。
如果你的字典路径过于离谱也可以直接拖进去都是可以的。
他会给你显示你的字典有多大,每秒多少的破解速度,还有多久可以跑完整个字典。
好的,我的字典跑到了26W的时候跑到了我的密码。
第四步:启动网络
我们刚才进行试验的时候关掉了,kali系统的网络服务。我们现在把服务启动起来
(重启电脑也是可以的)
service NetworkManager start
1847
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
