AIRDECAP-NG AIRSERV-NG AIRTUN-NG的使用

最新推荐文章于 2024-01-23 16:35:51 发布
最新推荐文章于 2024-01-23 16:35:51 发布
阅读量532 收藏
点赞数
分类专栏: 渗透 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winux123/article/details/103429813
版权
渗透 同时被 2 个专栏收录
14 篇文章 2 订阅
订阅专栏
kali
14 篇文章 1 订阅
订阅专栏

AIRDECAP-NG:

1、去除802.11头  airdecap-ng -b <AP MAO> 1.pcap #

2、解密WEP加密数据  airdecap-ng -w <WEP key> -b <AP MAC> 1.pcap #-w 无线的密码  

注意:必须有与AP建立关联关系

3、解密WPA加密数据 airdecap-ng -e <AP名字> -p <PSK> -b <AP MAC> 1.pcap #-p 无线的密码  

注意:抓包文件中必须包含4步握手信息,否则无解(4步抓包信息的获取请参考我之前的文章  WEP密码分析流程-笔记  WPA PSK 无线攻击流程)

 

AIRSERV-NG:

通过网络提供无线网卡服务器(注:有些网卡不支持客户端/服务器模式)

启动无线侦听:

服务端 配置:   airserv-ng -p 3333 -d wlan0mon# -p 端口   wlan0mon  监听模式的无线网卡

客户端配置: airodump-ng 42.56.11.1:3333#服务器端的IP和端口

注意:一些防火墙会影响客户端和服务器之间的通信

 

AIRTUN-NG:

无线入侵检测wIDS(也需要四次握手信息)

WEP:airtun-ng -a <AP MAC> -w SKA wlan0mon #-w 无线密码 wlan0mon 监听模式的无线网卡

WPA:airtun-ng -a <AP MAC> -p PSK -e TP_LINK722 wlan0mon # -p 无线密码  -e AP的名字

ifconfig at0 up#启动监听(等待四次握手信息 可攻击打断让客户端重新连接,参考 WEP密码分析流程-笔记

 

支持多个AP的wIDS,但可靠性会下降

WPA:airtun-ng -a <AP MAC> -p PSK -e TP_LINK723 wlan0mon #多建一个监听

ifconfig at1 up  #启动另一个监听

airodump -c 1,11 wlan2mon#多AP不同信道监听

 

AIRTUN-NG支持中继和重放(略)

Repeate  中继转发攻击

扩展无线侦听的距离(要求两块网卡都置入monitor模式)

airtun-ng -a <AP MAC> --repeat --bssid <AP MAC> -i wlan0mon wlan2mon

#-a :发包的源地址 --repeat repeat攻击 --bssid 过滤只发指定源地址的包(可选)

wlan0mon : 收包的网卡 wlan2mon:发包的网卡

 

Replay 重放攻击

将抓取的CAP文件重放到指定网卡

airtun-ng -a <Source MAC> -r 1.cap <interface>#-a 发包源地址  -r 读取发包的文件  <interface>无线网卡接口

 

鱼与羽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali linux 学习笔记(三十六)无线渗透——aircrack-ng补充 2020.3.14
闵行小鱼塘
03-14 682
本节是对aircrack-ng的补充
无线网络入侵之旅作者: C.Z.Y
05-20
########## 目录 ########## [0x00] - 简介 [0x01] - 无线网络安全 [0x02] - 突破简单防御 [0x02a] - 绕过MAC过滤 [0x02b] - 发觉隐藏的SSID [0x02c] - 嗅探空中信息 [0x03] - 破解工具 [0x03a] - Aircrack-ng 套件 [0x03b] - 使用airdecap-ng解密数据包 [0x03c] - 使用airdecloak-ng 伪装数据包 [0x03d] - 空中破解101 [0x04] - 拥有WEP密钥的简单技术(非注入) [0x04a] - 捕捉方法 [0x04b] - 破解方法 [0x05] - 拥有WEP密钥的先进技术(注入方法) [0x05a] - 监听模式 [0x05b] - 欺骗认证 [0x05c] - ARP重播攻击 [0x05d] - 分裂攻击 [0x05e] - Korek ChopChop 攻击 [0x05f] - 数据包伪造 [0x05g] - 交互式ARP 重播攻击 [0x05h] - 破解WEP密钥 [0x06] - 破解WEP的总结脚本 [0x07] - 拥有WPA-PSK/WPA2-PSK 密钥 [0x08] - 无线网企业漏洞利用(WPA-TLS/TTLS/PEAP) [0x09] - CISCO LEAP漏洞利用 [0x10] - Karmetasploit 大规模利用 [0x11] - 旅程的尾声 ####################### [0x00] - 简介 ####################### 我曾经在博客内写过了关于无线网驾车作战的技术信息。在本文将详细介绍实用的HACK技术来打破无线安全。 建议读者应具备无线网基础知识及无线操作。 本文包含12 个章节,但实际内容是在10 个章节中,从0x02 到0x10。在0x02中,我们讨论无线网络的基本攻 击。章节0x03的内容是有关使用的工具。在第0x04、0x05 和0x06章节中,我们提供信息以破解WEP。章节0x07、 0x08 和0x09是破解WPA 和WPA2 的细节。章节0x10是关于Metasploit 在使用无线网络通过Rogue AP 的细节。
aircrack-ng-1.2-rc1-win
11-15
Aircrack是一套用于破解WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包,利用它就可以破解40到512位的WEP密匙,也可以通过高级加密方法或暴力破解来破解WPA1或2网络。Aircrack-ng是由6个不同部分组成的套件:   1.aircrack-ng   用于破解WEP以及WPA-PSK密钥。一旦aircrack-ng工具收集了足够的信息,aircrack-ng将会分析这些数据,并试图确定使用中的密钥。   2.airdecap-ng 解读被破解的网络数据包   3.airmon-ng使用整个aircrack-ng套件配置一个网卡   4.aireplay-ng 在无线网络中产生可能在恢复中的WEP密钥所需的流量   5.airodump-ng 捕获被aircrack-ng用于破解WEP密钥的802.11帧   6.tools 为微调提供分类工具箱   安装与运行aircrack-ng   在Windows上运行它非常容易,只要在系统上安装合适的驱动即可,可以在aircrack-ng网站上找到这些驱动。   安装完后就可以开始恢复WEP密钥这一部分。首先要收集足够的数据包来破解密钥。为了做到这一点运行airodump-ng这一套件,在其进行无线发送时捕获流量;作为选择,可以为airodump提供一个已存在的数据包捕获文件,也称为PCAP。   如果不指定任何参数运行airodump将显示一个快速帮助界面:   $ sudo airodump   Password:*************   Airodump 2.3 2004,2005 Christophe Devine   Usage:airodump   [IVs flag]   将channel号码指定为0,在b/g通道之间跳变;如果该数据包源是PCAP文件,那么将忽略该通道。如果可选的IVs标志位设置为1,那么,唯一被捕获的独特WEP IVs将保存于存储空间中;这种默认的行为就是以lippacp格式编写的整个数据包。
aircrack-ng GUI
12-29
aircrack-ng GUI 一款小软件 ,找了很久才搜到,希望能给大家用上!
mips-binaries:mips架构的各种二进制文件
05-13
mips-binaries 此仓库包含我为mips体系结构交叉编译的所有静态二进制文件。 我以为我会公开它们,因为很难找到这种东西,而且交叉编译是***中的超级痛苦。 警告:其中某些二进制文件可能无法在您的系统上运行,因为这是一个棘手的过程。 我测试过的效果很好的二进制文件包括: 添加了更多二进制文件: . ├── aespipe ├── aircrack-ng │   ├── airbase-ng │   ├── aircrack-ng │   ├── airdecap-ng │   ├── airdecloak-ng │   ├── aireplay-ng │   ├── airodump-ng │   ├── airserv-ng │   ├── airtun-ng │   ├── besside-ng │   ├── besside-ng-crawler │   ├── bud
WiFi airdecap-ng GUI
04-24
WiFi airdecap-ng GUI
无线攻击 --Airserv-NG(无线网卡服务器)
Kevin's Blog
03-06 1749
文章目录一、用法概述二、命令格式三、用法示例3.1 使用特定通道在特定端口上启动服务器 一、用法概述   Airserv-ng是一种无线网卡服务器,允许多个无线应用程序通过客户端-服务器TCP网络连接独立使用无线卡,所有操作系统和无线网卡驱动程序特定代码都包含在服务器中,消除了每个无线应用程序包含复杂无线网卡和驱动程序逻辑的需要,还支持各种操作系统。 二、命令格式 三、用法示例 3.1 使用特...
aircrack-ng for windows的简单使用教程
Linux_get的博客
09-24 1万+
aircrack-ng for windows使用教程
无线攻击 --Airdecap-ng(解密WPA加密的pcap文件)
Kevin's Blog
03-06 2838
文章目录一、用法概述二、命令格式三、用法示例3.1 解密指定的捕获包 一、用法概述   Airdecap-ng可以解密WPA/WPA2捕获文件,还可以用于从未加密的无线捕获中剥离无线标头。输出一个-dec.cap结尾的新文件,它是输出文件的解密/剥离版本。 二、命令格式 三、用法示例 3.1 解密指定的捕获包 tcpdump -r wpa.cap  使用给定的ESSID和密码,解密指定的...
aircrack-ng安装和基础使用教程,三分钟手把手教会,非常简单!
leah126的博客
01-30 1万+
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站或[1])并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone。
aircrack-ng命令使用详解
爱死亡机器人
08-28 3343
安装 apt-get install aircrack-ng 命令 $ airmon-ng PHY Interface Driver Chipset
aircrack.zip_Airodump-ng_aircrack winpcap_aircrack-ng _key injec
07-13
aircrack is a set of tools for auditing wireless networks: + airodump: 802.11 packet capture program + aireplay: 802.11 packet injection program + aircrack: static WEP and WPA-PSK key cracker + airdecap: decrypts WEP/WPA capture files
aircrack-ng 介绍、功能测试及部分源码分析
m0_51937621的博客
01-17 1万+
aircrack-ng 介绍、功能测试及部分源码分析 【实验目的】 1、理清aircrack-ng的总体设计框架,包括各模块的功能与联系; 2、核心模块的实现原理(aircrack-ngaireplay-ngairodump-ng) 【实验要求】 1、 查找aircrack-ng软件相关资料,搞清楚是什么的问题。 2、 分析aircrack-ng的功能以及对应的实现模块和各模块的依赖关系 3、 主要攻击方式和流程介绍 4、 对WPA/WPA2加密方式和破解进行深入探究 5、 阅读aircrack-ng
Aircrack-ng高级应用
最新发布
Kali与编程
01-23 768
例如,可以使用命令“airtun-ng -a 00:11:22:33:44:55 -b 00:11:22:33:44:56 -i wlan0 -j tun0”创建一个隧道接口“tun0”,将其连接到MAC地址为00:11:22:33:44:55的访问点和MAC地址为00:11:22:33:44:56的客户端。Aircrack-ng是一款流行的无线网络渗透测试工具,它可以用于测试无线网络的安全性,检测漏洞,以及进行加密密码的破解等。同时,用户也应该遵守当地法律法规,不要将Aircrack-ng用于非法用途。
Kali-WIFI攻防(二)----无线网络分析工具Aircrack-ng
fendo
04-04 8350
一、工具简介 Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解,他可以恢复密钥一旦足够的数据包已被抓获,它实现了标准FMS攻击并提供一些优化像Korek攻击,以及全新的PTW攻击,从而更快地攻击比其他WEP破解工具。 Aircrack-ng是一个套件,在该套件中包括很多小工具,如下
隧道接口工具airtun-ng
12-12 127
隧道接口工具airtun-ng airtun-ngaircrack-ng套件提供的一个工具。该工具可以为无线网卡建立隧道接口。通过该接口,渗透测试人员可以建立wIDS,分析指定的AP的数据。借助...
无线攻击 --aircrack-ng套件之一:Airtun-NG(虚拟隧道接口创建者)
Kevin's Blog
03-06 976
文章目录一、用法概述二、命令格式三、用法示例3.1 监视接入点以及WEP密钥 一、用法概述   Airtun-NG是一个虚拟隧道接口创建工具,属于aircrack-ng套件,Airtun-NG两个基本功能为: 监视所有加密流量以实现wIDS(无线入侵检测系统) 将任意流量注入网络 (要执行wIDS收集,必须具有要见是的网络的加密密钥和BSSID) 二、命令格式 三、用法示例 3.1 监视接...
无线网卡服务端工具airserv-ng
12-11 180
无线网卡服务端工具airserv-ng 由于WiFi信号强度的限制,渗透测试人员只能监听主机周边范围的无线信号。为了解决这个问题,aircrack-ng套件提供了一个无线网卡服务端工具airser...
aircrack-ng安装使用
热门推荐
欢迎来到神林的博客
04-08 3万+
0x00:aircrack-ng介绍 Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站或[1])并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本...
linux上实现 smartcofig 功能
06-07
实现 SmartConfig 功能需要使用一些第三方工具或者编写脚本来实现。以下是一种可能的实现方法: 1. 安装必要的软件包。您需要安装 `aircrack-ng` 和 `tcpdump` 这两个软件包。您可以使用以下命令进行安装: ```bash sudo apt update sudo apt install aircrack-ng tcpdump ``` 2. 编写脚本。您可以编写一个 Bash 脚本,其中包含以下内容: ```bash #!/bin/bash # 设置 WiFi 名称和密码 wifi_ssid="your_wifi_ssid" wifi_password="" # 使用 tcpdump 监听数据包 tcpdump -i wlan0 -w /tmp/packets.cap & tcpdump_pid=$! # 使用 airodump-ng 扫描 WiFi airodump-ng wlan0 --output-format pcap --write /tmp/wifi.cap & airodump_pid=$! # 等待 5 秒钟 sleep 5 # 使用 airdecap-ng 解密数据包 airdecap-ng -w "$wifi_password" /tmp/packets.cap -o pcap -q -e "$wifi_ssid" -p 0 # 停止监听和扫描进程 kill "$tcpdump_pid" "$airodump_pid" ``` 在脚本中,您需要设置 WiFi 的名称和密码,然后使用 `tcpdump` 命令监听 WiFi 数据包,使用 `airodump-ng` 命令扫描 WiFi,使用 `airdecap-ng` 命令解密数据包并获取 WiFi 密码。 3. 运行脚本。将脚本保存为 `smartconfig.sh` 文件,并使用以下命令运行: ```bash chmod +x smartconfig.sh sudo ./smartconfig.sh ``` 运行脚本后,您需要按照 SmartConfig 的操作指南进行操作,例如在手机端输入 WiFi 密码等信息。SmartConfig 会将 WiFi 密码以加密的方式发送到 Linux 设备上,脚本会自动解密并获取密码。 需要注意的是,此脚本需要在 root 权限下运行,因为 `tcpdump` 和 `airodump-ng` 命令需要 root 权限才能运行。此外,此脚本只适用于某些特定的 WiFi 芯片和驱动程序,因此在使用时需要根据您的实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值