巴扎嘿的小研究-kali进行wifi爆破及钓鱼

已于 2023-05-06 16:13:56 修改
阅读量3.3k 收藏 65
点赞数 6
分类专栏: 渗透小白成长日记 文章标签: 网络 网络安全
于 2023-05-06 16:10:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43183608/article/details/130529792
版权

相关声明

本文内容仅为技术科普,请勿用于非法用途。概不负责,一切后果由用户自行承担。如果内容有误请大佬及时指正。

今天甲方大哥说要我对楼里的wifi进行弱口令探测,防止之后护网的时候被近源失分,于是乎就开始了今天的百度查查查,我还没对wifi进行过这些操作。

今天先把参考链接标出来:

https://www.bilibili.com/read/cv21608887?spm_id_from=333.999.0.0

kali使用aircrack破解WiFi密码超详细步骤(包含监听网卡启动,获得握手包,密码本生成)_一只雪梨干的博客-CSDN博客

wifi盒子重启后没有网络(使用Aircrack-ng工具破解无线网络)

https://blog.csdn.net/CrotZZ/article/details/122363374

准备工作:

1 一台kali(我用的虚拟机)

2 如果使用虚拟机还需要一个额外的网卡

3靶标wifi:121(我手机热点)

kali自带工具密码爆破

打开kali虚拟机,插入网卡,选择连接到虚拟机

然后右上角网络多出来了avaliable network可以选择wifi,ifconfig多出来一个wlan0,如图:

airmon-ng check kill 结束所有进程(要不然进行wifi扫描时会出不来结果)

airmon-ng start wlan0 开启网卡驱动(开启监听后wlan0会变成wlan0mon,ps:这个命令执行完就会断网)

ifconfig再次查看

airodump-ng wlan0mon  扫描所有wifi

121是我们目标他的bssid是22:26:66:18:CB:E0

airodump-ng wlan0mon -c 1 --bssid 22:26:66:18:CB:E0 -w ~/wlan0mon 抓取bssid为22:26:66:18:CB:E0的握手包存储在根目录下(我发现直接用airodump的时候需要在监听抓取握手包时有一个用户主动进行握手,也就是尝试连接wifi的行为,才能抓取到可用爆破的握手包,后面用fluxion的就不用主动连接,他会自己把正在连接的用户的握手包给保存下来,但是这不科学,据我所知wifi连接在四次握手之后,在验证成功后就不会有握手行为了,我猜测fluxion他会有短暂的短连wifi重新握手的过程

出现这个EAPOL标志基本上就可以ctrl+c退出了,然后抓到的cap文件在根目录下

aircrack-ng wlan0mon-04.cap -w password.txt  爆破出来(password.txt为我自拟的wifi弱口令如:888888)

还有个好玩的就是让连接wifi的人断连嘿嘿

aireplay-ng -0 50 -a 22:26:66:18:CB:E0 -c B0:3C:DC:B9:06:FE wlan0mon 第一个-a是wifi的bssid,第二个-c是抓包时第二行的station,可以理解为用户id。然后我就断网了哈哈哈哈,好好玩!!!

配置wifi钓鱼工具fluxion

git clone https://gitee.com/youzicha123/fluxion.git

进入fluxion目录内

./fluxion.sh -i 然后首次打开需要下载依赖包,推荐中科大和清华的源,这样依赖包就都可以下载好(我是先用的中科大的源然后还剩xterm和pykit俩包是missing的,然后改用清华的源就ok了)

安装好了会让选择语言,选择中文,然后开始抓握手包

根据网卡选择扫描频率

左上角出现目标wifi后,点左上角的弹出来的命令行串口crtl+c,选择目标(如果不点一下弹窗,crtl+c就会退出fulxion工具哈哈哈哈)

然后就开始抓包,fluxion牛的地方就和之前说的一样,抓包的时候不需要主动的去触发握手过程就能抓到握手包

如果成功抓到可用的握手包左上角和右下角的窗口就会消失,只剩左下角的内容会更新为攻击完成

这个时候fluxion/attacks/Handshake Snooper/handshakes/路径下就有抓好的握手包,如果要爆破和之前一样用aircrack就可以

接下来进行钓鱼

然后就开始钓鱼伪造一个新的同名wifi,让连接者断开原有wifi连接,这个时候会出现6个窗口

网断了

出现了俩121

连接其中的钓鱼wifi,发现需要浏览器登录,浏览器会让你输入密码嘿嘿嘿

提交之后6个弹窗消失5个只剩一个,显示saved

然后成功的存放在/home/kali/fluxion/attacks/Captive Portal/netlog/路径下

钓鱼钓到,真好玩!!!~

不管是kali自带工具还是fulxion攻击记得搞完,systemctl restart NetworkManager一下,恢复网络配置。

反思一下,问题来了

为啥我要抓个握手包这么复杂,万能的wireshark不行吗,我用wireshark打开抓到的可以成功爆破的握手包,如下

ieee802.11协议属于数据链路层,我直接用wirshark是抓不到的,需要开启网卡监听才可以抓到,wireshark也能抓到

我们需要了解到现在wifi基本上是采用wpa2加密方式,WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP,也就是说wpa2是基于802.11协议的,具体的wifi连接过程可以看看这个大佬写的:

https://blog.csdn.net/robertsong2004/article/details/42805803

巴扎嘿啦啦啦
关注
  • 6
    点赞
  • 65
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
巴扎嘿的小研究-kali进行wifi爆破钓鱼_kali wifi killer(1)
m0_63174618的博客
04-09 420
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
巴扎嘿的小研究-kali进行wifi爆破钓鱼_kali wifi killer
m0_63174618的博客
04-09 364
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Kali Linux 暴力破解学校办公室WiFi 总结
m0_58837469的博客
04-06 1万+
脑子里最开始萌生出这个想法的起因是在闲逛博客的时候看见的一篇kali Linux网络渗透的一篇文章。我决定把对面办公室的网络破解了。(刚入门计算机这个专业的黑客梦) 电脑装VMware、kali Linux、准备一块网卡(网卡要兼容kali Linux、我用的是RT3070L)、能敲键盘的手(脚也行) 装网卡(RT3070L)时出现的问题:虚拟机识别不了。必须要让虚拟机单练网卡才可以解决 Ctrl+shift+T 打开终端——> sudo su 输入密码 获取 root 权限—...
kali 破解wifi密码(wpa_wpa2).md
05-03
使用kali破解wifi密码
kali破解WIFI(详细版)
最新发布
boringboo的博客
07-02 2712
Ifconfig需要买支持监听的外置网卡一般能看到wlan0,这个就是外置网卡Ifconfig检查一下是否开启监听,如图显示就证明开启监听BSSID,CH,ESSID是之后会用到的:AP(接入点)端的MAC地址。:信号强度,一般来说数值越高信号越好。:AP发出的通告编号,每个接入点在最低速率(1m)时差不多每秒发送10个左右的beacon。:对应路由的吞吐量,数据越大说明正常使用下该网络的数据上传量越大。:最近10秒钟内每秒数据包的数量。:信道,即对应路由器所在的频道。:连接速度或AP支持的最大速率。
kali攻击wifi、破解wifi密码详细教程
jennycisp的博客
02-27 1万+
1.kali虚拟机(我用的2021.1版本)2.无线网卡(3070L或者8187L,网上有卖)3.fluxion(wifi钓鱼工具)
kali 简单版攻击WiFi(附详细教程)
Alphamilk的博客
12-08 1万+
由于有关这方面内容的详细介绍实在不少,但是复习起来也比较麻烦,重点和次重点之间可能会混淆,所以写一篇复习起来比较方便的一篇水文>_
kali攻击WiFi教程(仅供学习)
nlj1860453的博客
12-05 2573
2、插入USB无线网卡,再输入“iwconfig”查看是否有无线网卡“wlan0”,如果没有,点击“虚拟机”--“可移动设备”--然后点以“R”开头的按钮--“连接”输入“aireplay-ng --bssid 攻击的WiFi的MAC -c 信道 -0 攻击次数 wlan0mon”开始攻击,WiFi下面所有连接它的人都掉线了。3、输入“airmon-ng start wlan0”开启监听,如果提示“有两个可能报错的进程”那就输入“airmon-ng check kill”杀死进程。
2021-2022收藏的精品资料2021-2022年巴扎中心学校教导处教师校本培训计划.doc
09-16
2021-2022收藏的精品资料
巴扎网络「Bazaar Network」-crx插件
03-10
登录并享受集市内网络商店的折扣优惠券! Bazaar Network Chrome扩展程序使电子商务专业人员可以从网络中的任何其他商店获得独家折扣。 Chrome扩展程序与Shopify(以及将来的其他电子商务平台)应用程序配合使用,该...
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
formalising-mathematics:凯文·巴扎德(Kevin Buzzard)2021年TCC课程的材料
03-14
随着课程的进行,我们将继续学习更难的数学。 该课程包括8个讲习班。 您不必在每个研讨会中都回答所有问题。 先决条件? 您应该了解一些数学。 例如,如果您是二年级本科生,那么您应该很容易就能解决前几周的水平...
Kali Linux爆破WiFi密码
A1_3_9_7的博客
12-19 2024
此命令将发送 deauthentication 帧,以迫使连接到 BSSID 为 BSSID、MAC 地址为 MAC 的设备重新进行身份验证。当设备重新进行身份验证时,将会生成包含密码的握手包,并保存到 FILENAME 文件中。字典文件是用于破解密码的文件。此命令将列出周围所有可用的 WiFi 网络,并显示它们的名称、信道、加密类型等信息。在监听模式下,网卡可以接收和发送所有无线数据包,包括包含密码的握手包。的字典文件,其中包含所有长度为 8 的字母数字密码。:目标 WiFi 网络的 BSSID。
使用kali搭建钓鱼WIFI——KARMA
渗透测试
06-23 5929
文章目录前言0x01.安装DHCP服务器0x02.更改配置文件0x03.下载KARMA源文件0x04.设置网卡为监听模式0x05.创建假冒WIFI0x06.打开at0接口并运行DHCP服务0x07.加载KARMA源文件0x08.获取shell总结 前言 本文详细的介绍了使用kali搭建钓鱼wifi的过程,依赖Karmetasploit无线攻击套件 测试环境 描述 ip 主机 kali2020 192.168.1.113 无线网卡 D-link 802.11 n wlan 0x0
kali linux WiFi钓鱼
algae
04-27 3768
一:运行wifipumpkin终端命令wifi-pumpkinQQ截图20180507082941.png二:发射钓鱼AP点击界面中的设置,设置钓鱼AP和密码,点击start即可开始QQ截图20180507083309.png点击start后我们可以看到钓鱼WiFi已经开启。连接钓鱼wifi在home界面可以看到当前连接的设备。QQ截图201805070...
Kali Linux 无线渗透测试入门指南 第七章 高级 WLAN 攻击
热门推荐
龙哥盟
10-26 4万+
第七章 高级 WLAN 攻击 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 知己知彼,百战不殆。 孙子,《孙子兵法》 作为渗透测试者,了解黑客可以执行的高阶攻击十分重要,即使你可能不会在渗透测试中执行它们。这一章致力于展示黑客如何能够将无线访问用作接入点,执行高级攻击。这一
使用kali匿名攻击wifi网络
渗透测试
07-24 2503
匿名攻击wifi网络 iwconfig查看网卡信息 ifconfig wlan0(网卡名称) down 停用网卡 macchanger wlan0 -r 随机mac地址 / ifconfig wlan0 hw ether xx:xx:xx:xx:xx:xx 指定mac地址 ifconfig wlan0 up 启用网卡 airmon-ng start wlan0 启用无线接口 airodump-ng wlan0mon(以后的网卡都已wlan0mon命名使用)监控附近网络 airodump-ng -c(通道数
k-means聚类是不是只能对二维数据进行聚类
06-10
k-means聚类不仅可以对二维数据进行聚类,也适用于高维数据。k-means算法的输入是一个n x m的矩阵,其中n为数据点的数量,m为每个数据点的特征数。这意味着k-means聚类可以处理包含任意数量特征的数据集,而不仅仅是二维数据。在实际应用中,k-means聚类常用于图像分割、文本聚类、推荐系统、客户细分等任务,这些任务通常需要处理高维数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值