渗透测试--6(1),面试篇

于 2024-04-09 12:37:29 发布
阅读量651 收藏 22
点赞数 30
分类专栏: 2024年程序员学习 文章标签: 面试 php 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sfdsfgdgd/article/details/137546788
版权

1.3 aircrack-ng

aircrack-ng 是 Kali Linux 系统中最常用的无线网络破解工具之一,它可以利用已捕获的 WPA/WPA2 握手包进行破解。以下是一些常用的 aircrack-ng 参数:

  • -w:指定密码字典文件
  • -b:指定要攻击的目标 BSSID 地址
  • -e:指定要攻击的目标 SSID 名称
  • -f:强制使用指定文件的格式
  • -m:选择攻击方法(对于 WPA2 加密,使用 “PTK” 选项)
  • -n:忽略指定字符集中的字符
  • -t:设置尝试的最大次数
  • -q:启用精简模式
  • -s:跳过指定数量的密码字典条目
  • -D:启用调试模式
  • -p:指定密钥文件的后缀名

例如,以下命令将使用 rockyou.txt 字典文件对名为 target 的 WLAN 进行字典攻击:

aircrack-ng -w rockyou.txt -b 11:22:33:44:55:66 target.cap

其中 rockyou.txt 是密码字典文件,11:22:33:44:55:66 是要攻击的目标 BSSID 地址,target.cap 是已捕获的握手包文件。

如果您知道要攻击的 Wi-Fi 网络的 SSID,可以使用 -e 选项指定名称。例如,以下命令将对 SSID 为 MyWiFi 的网络进行攻击:

aircrack-ng -w rockyou.txt -e MyWiFi target.cap

在破解 WPA2 加密的无线网络时,您可以使用 -m 选项选择攻击方法。

例如,以下命令将使用“PTK”攻击方法破解 WPA2 网络:

aircrack-ng -w rockyou.txt -b 11:22:33:44:55:66 -m PTK target.cap

这是一些常用的 aircrack-ng 参数,不同的参数可以实现各种攻击方式和目标。使用它时请确保您已获得适当的授权。

2.Deauth攻击

Deauth 攻击是一种用于无线网络的攻击方式,通过向无线网络设备(如 Wi-Fi 路由器或连接到该网络的设备)发送 Deauthentication 数据包来中断目标设备与 Wi-Fi 网络之间的通信。

Deauth 攻击是利用了 802.11 协议中的漏洞,攻击者可以通过模拟目标设备与 Wi-Fi 网络之间的身份验证交换从而抵消目标设备与无线网络之间的连接。虽然这种攻击可能会干扰合法用户的网络连接,但它也是一种有用的攻击方式,特别是在安全测试和研究方面。

在 Kali Linux 中,可以使用 Aireplay-ng 工具来执行 Deauth 攻击。

以下是一些常用的 Aireplay-ng 参数:

-0:指定使用 Deauth 攻击

-a:指定要攻击的目标网络的 BSSID

-c:指定要攻击的目标设备的 MAC 地址

-e:指定要攻击的目标网络的 SSID

例如,以下命令将向名为 WLAN 的网络发送 Deauth 攻击流量,并抵消所有连接到该网络的设备:

aireplay-ng -0 0 -a wlan0mon

3.aircrack-ng工具破解无线网络密码

使用aircrack-ng工具集实现对某一WPA/WPA2加密的无线网络密码破解**。**

步骤一:虚拟机连接实验需要用到的网卡

Ralink 802.11

步骤二:设置网卡为监听模式

实验用到的是rt5370芯片网卡,使用airmon-ag查看网卡信息

设置为监听模式airmon-ng start wlan0,可以查看到监听模式网卡名字变成了:wlan0mon

杀死可能对网络通信抓包造成影响的进程

airmon-ng check kill

步骤三:使用wlan0mon网卡扫描附近wifi

airodump-ng wlan0mon

可以查看到我们攻击的自己手机热点:姐姐能给我微信吗

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

1b9e8100834e9291cfcf1695d8cd42.png#pic_center)

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-6mb3m8O0-1712637434845)]

sfdsfgdgd
关注
专栏目录
[ 渗透测试面试 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试
qq_51577576的博客
11-30 1579
[ 渗透测试面试 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞文件上传方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
[ 渗透测试面试 ] 渗透测试面试题大集合(详解)(二)XSS注入相关面试
qq_51577576的博客
11-22 1040
[ 渗透测试面试 ] 渗透测试面试题大集合(详解)(二)XSS注入相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞XSS注入方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
介绍使用 aircrack-ng 工具集和字典破解 WIFI 密码
Ai_要坦荡荡
02-04 1万+
// 参考网站: http://netsecurity.51cto.com/art/201105/264844_all.htm 1.使用 aircrack-ng 破解,下载网址是: https://centos.pkgs.org/6/nux-dextop-x86_64/aircrack-ng-1.1-5.20120904svn.el6.nux.x86_64.rpm.html 2.用 r
渗透测试--6.1.aircrack-ng破解wifi密码
我是个好人呀,????
05-18 1万+
是一个完整的工具来评估Wi-Fi网络安全套件(ex.1)。
Aircrack-ng使用教程
Kali与编程
03-26 4840
Aircrack-ng的配置文件位于/etc/aircrack-ng/aircrack-ng.conf中,可以通过修改该文件以更改默认设置。Aircrack-ng是一款用于无线网络渗透测试的工具,它可以扫描无线网络、捕获数据包、破解密码等。其中,“[channel]”是目标网络的信道号,“[BSSID]”是目标网络的MAC地址,“capture”是保存捕获数据包的文件名。其中,“[dictionary-file]”是用于破解密码的字典文件名,“capture-01.cap”是捕获的数据包文件名。
【转】完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器
素食主义の狼
05-05 3508
原文地址:http://netsecurity.51cto.com/art/201105/264844_1.htm   其实关于无线基础知识的内容还是挺多的,但是由于本书侧重于BT4自身工具使用的讲解,若是再仔细讲述这些外围的知识,这就好比讲述DNS工具时还要把DNS服务器的类型、工作原理及配置讲述一遍一样,哈哈,估计整本书的厚度就需要再翻一、两倍了。恩,关于无线网络基础知识建议大家可...
字典合集】SecLists-更全面的渗透测试字典 v2024.1
qq_47493625的博客
03-11 3355
SecLists是一个致力于收集各种安全字典的开源项目。密码字典、用户名字典、网络扫描结果、漏洞利用载荷、web shells、可用于渗透测试的Payloads、以及其他各种安全相关的字典。这个字典是Github上53K的高分项目,文件大小约1.1G,字典十分的精致与全面,本文三言两语无法概括该项目的强大!
[ 渗透测试面试 ] 渗透测试面试题大集合(详解),看完直怼面试官(十种web漏洞).pdf 程序员面试宝典(安全知识)
02-11
渗透测试面试】涉及到的是网络安全领域中渗透测试的相关面试问题,主要涵盖了SQL注入、XSS注入、CSRF、SSRF以及文件上传等常见的Web漏洞。以下是对这些知识点的详细解释: 1. **SQL注入**: - SQL注入是通过...
[ 渗透测试面试 ] 渗透测试面试题大集合(详解)(一)SQL注入相关面试
qq_51577576的博客
11-18 2329
渗透测试面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞sql注入方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
[ 面试总结 ] 渗透测试面试总结(二)
qq_51577576的博客
11-19 1380
观安
airhack:为 WPA2 设计的 aircrack-ng 接口-开源
06-27
airhack是一个用c写的接口,专为WPA2安全测试而设计。 管理以下包的部分: - screen - macchanger - aircrack-ng - keygen https://sourceforge.net/projects/keygen/?source=directory 请在使用airhack之前安装这些。
Linux使用aircrack-ng Crack WIFI(wpa/wpa2)密码
m0_60352504的博客
08-21 4254
一、准备工具
Kali Linux破解WIFI密码
最新发布
qq274575499的博客
04-01 1763
Kali Linux破解WIFI密码
Aircrack-ng 使用 【转载】
1
05-05 942
创作你的创作 使用 Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi-Fi 密码。 Jglimmers 作者 2016.03.15 23:49 打开App 1.首先请不要使用此方法去搞破坏,去蹭Wi-Fi,因为不装逼地说,我认为技术本身的价值很大,尤其是在学习这个技术的过程中解决遇到的问题,当经过重重困难最后终于成功之后的
kali Aircrack-ng使用教程
热门推荐
weixin_31501115的博客
07-12 2万+
准备好kali系统,电脑可以链接无线wifi!!使用Aircrack-ng 进行暴力破解,linux上已经安装此工具!1.执行以下命令查看电脑设备,airgeddon破解工具 检查出现wlan0 即可!因为本人电脑的特殊性,有一个单读网卡wlan1(本案例用的wlan1)2.监听附近网络: 完成上述操作后,我门内再次用的命令查看此时会如下图出现wlan0mon,说明已经进入监听状态3.扫描附近的网络,开启监听模式后无线网卡无法继续连接 wifi,使用后需要关闭监听模式 ............
Aircrack-ng实现WiFi暴力破解
CrotZZ的博客
01-07 6620
Aircrack-ng是无线渗透测试的经典工具,它是一款基于破解无线802.11协议的WEP以及WPA-PSK加密的工具。 主要功能有: • 监控:数据包捕获和导出数据到文本文件,以供第三方工具进一步处理。 • 攻击:通过数据包注入回放攻击,去认证,伪造接入点等。 • 测试:检查WiFi卡和驱动程序的能力(捕捉和注入)。 • 破解:WEP 和 WPA PSK(WPA 1和2)。 参数: BSSID:无线的mac地址 SSID:局域网的名称 PWR:网卡报告的信号水平(这个值越小信号越好) Beaco
无线网络渗透测试-使用Aircrack-ng工具破解无线网络
HBohan的博客
06-25 3698
破解WEP加密的无线网络 Wired Equivalent Privacy或WEP(有线等效加密)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出WEP好几个弱点,因此在2003年被Wi-Fi Protected Access(WPA)淘汰,又在2004年由完整的IEEE 802.11i标准(又称为WPA2)所取代。本小节将介绍破解WEP加密的无线网络。 使用Aircrack破解使用WEP加密的无线网络。具体操作步骤如下所示。 (1)使用airm
aircrack-ng工具使用
whiteso的博客
01-18 7136
1.简介 网线网络的机密方式: wep 是 Wired Equivalent Privacy(有线等效保密)的英文缩写,目前常见的是 64 位 WEP 加密和 128 位 WEP加密。不安全的加密方式。 wpa 是 WEP 加密的改进版,包含两种方式:预共享密钥和 Radius 密钥(远程用户拨号认证系统)。其中预共享密钥(pre-share key 缩写为 PSK)有两种密码方式:TKIP 和 AES,而 RADIUS 密钥利用 RADIUS 服务器认证并可以动态选择 TKIP、AES、WEP 方式。
pdf-2020最新渗透测试面试题合集
09-09
PDF-2020最新渗透测试面试题合集是一本面向渗透测试人员的面试题目集合,旨在帮助他们准备面试并提升他们的技能。这本合集包括了一系列最新的渗透测试面试题,涵盖了各个方面的知识和技能。 合集中的题目分为不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值