AIRDECAP-NG AIRSERV-NG AIRTUN-NG的使用

最新推荐文章于 2024-02-18 12:46:30 发布
最新推荐文章于 2024-02-18 12:46:30 发布
阅读量562 收藏
点赞数
分类专栏: 渗透 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winux123/article/details/103429813
版权
渗透 同时被 2 个专栏收录
14 篇文章 2 订阅
订阅专栏
kali
14 篇文章 1 订阅
订阅专栏

AIRDECAP-NG:

1、去除802.11头  airdecap-ng -b <AP MAO> 1.pcap #

2、解密WEP加密数据  airdecap-ng -w <WEP key> -b <AP MAC> 1.pcap #-w 无线的密码  

注意:必须有与AP建立关联关系

3、解密WPA加密数据 airdecap-ng -e <AP名字> -p <PSK> -b <AP MAC> 1.pcap #-p 无线的密码  

注意:抓包文件中必须包含4步握手信息,否则无解(4步抓包信息的获取请参考我之前的文章  WEP密码分析流程-笔记  WPA PSK 无线攻击流程)

 

AIRSERV-NG:

通过网络提供无线网卡服务器(注:有些网卡不支持客户端/服务器模式)

启动无线侦听:

服务端 配置:   airserv-ng -p 3333 -d wlan0mon# -p 端口   wlan0mon  监听模式的无线网卡

客户端配置: airodump-ng 42.56.11.1:3333#服务器端的IP和端口

注意:一些防火墙会影响客户端和服务器之间的通信

 

AIRTUN-NG:

无线入侵检测wIDS(也需要四次握手信息)

WEP:airtun-ng -a <AP MAC> -w SKA wlan0mon #-w 无线密码 wlan0mon 监听模式的无线网卡

WPA:airtun-ng -a <AP MAC> -p PSK -e TP_LINK722 wlan0mon # -p 无线密码  -e AP的名字

ifconfig at0 up#启动监听(等待四次握手信息 可攻击打断让客户端重新连接,参考 WEP密码分析流程-笔记

 

支持多个AP的wIDS,但可靠性会下降

WPA:airtun-ng -a <AP MAC> -p PSK -e TP_LINK723 wlan0mon #多建一个监听

ifconfig at1 up  #启动另一个监听

airodump -c 1,11 wlan2mon#多AP不同信道监听

 

AIRTUN-NG支持中继和重放(略)

Repeate  中继转发攻击

扩展无线侦听的距离(要求两块网卡都置入monitor模式)

airtun-ng -a <AP MAC> --repeat --bssid <AP MAC> -i wlan0mon wlan2mon

#-a :发包的源地址 --repeat repeat攻击 --bssid 过滤只发指定源地址的包(可选)

wlan0mon : 收包的网卡 wlan2mon:发包的网卡

 

Replay 重放攻击

将抓取的CAP文件重放到指定网卡

airtun-ng -a <Source MAC> -r 1.cap <interface>#-a 发包源地址  -r 读取发包的文件  <interface>无线网卡接口

 

鱼与羽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无线网卡服务端工具airserv-ng
12-11 195
无线网卡服务端工具airserv-ng 由于WiFi信号强度的限制,渗透测试人员只能监听主机周边范围的无线信号。为了解决这个问题,aircrack-ng套件提供了一个无线网卡服务端工具airser...
无线攻击 --Airdecap-ng(解密WPA加密的pcap文件)
Kevin's Blog
03-06 2943
文章目录一、用法概述二、命令格式三、用法示例3.1 解密指定的捕获包 一、用法概述   Airdecap-ng可以解密WPA/WPA2捕获文件,还可以用于从未加密的无线捕获中剥离无线标头。输出一个-dec.cap结尾的新文件,它是输出文件的解密/剥离版本。 二、命令格式 三、用法示例 3.1 解密指定的捕获包 tcpdump -r wpa.cap  使用给定的ESSID和密码,解密指定的...
无线攻击 --Airserv-NG(无线网卡服务器)
Kevin's Blog
03-06 1829
文章目录一、用法概述二、命令格式三、用法示例3.1 使用特定通道在特定端口上启动服务器 一、用法概述   Airserv-ng是一种无线网卡服务器,允许多个无线应用程序通过客户端-服务器TCP网络连接独立使用无线卡,所有操作系统和无线网卡驱动程序特定代码都包含在服务器中,消除了每个无线应用程序包含复杂无线网卡和驱动程序逻辑的需要,还支持各种操作系统。 二、命令格式 三、用法示例 3.1 使用特...
aircrack-ng for windows的简单使用教程
Linux_get的博客
09-24 2万+
aircrack-ng for windows使用教程
Kali-WIFI攻防(二)----无线网络分析工具Aircrack-ng
fendo
04-04 8582
一、工具简介 Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解,他可以恢复密钥一旦足够的数据包已被抓获,它实现了标准FMS攻击并提供一些优化像Korek攻击,以及全新的PTW攻击,从而更快地攻击比其他WEP破解工具。 Aircrack-ng是一个套件,在该套件中包括很多小工具,如下
Aircrack-ng官方文档翻译[中英对照]---Airdecap-ng
平凡之路
02-15 4337
Aircrack-ng官方文档翻译---Airdecap-ng 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理翻译,欢迎转载,但请务必注明出处!   Description【简介】 With airdecap-ng you can decrypt WEP/WPA/WPA2 capture files. As well, it can a...
WiFi airdecap-ng GUI
04-24
WiFi airdecap-ng GUI
aircrack-ng-1.2-rc1-win
11-15
2.airdecap-ng 解读被破解的网络数据包 3.airmon-ng使用整个aircrack-ng套件配置一个网卡 4.aireplay-ng 在无线网络中产生可能在恢复中的WEP密钥所需的流量 5.airodump-ng 捕获被aircrack-ng用于破解WEP密钥的...
aircrack.zip_Airodump-ng_aircrack winpcap_aircrack-ng _key injec
07-13
aircrack is a set of tools for auditing wireless networks: + airodump: 802.11 packet capture program + aireplay: 802.11 packet injection program ... + airdecap: decrypts WEP/WPA capture files
mips-binaries:mips架构的各种二进制文件
05-13
─ aespipe├── aircrack-ng│ ├── airbase-ng│ ├── aircrack-ng│ ├── airdecap-ng│ ├── airdecloak-ng│ ├── aireplay-ng│ ├── airodump-ng│ ├── airserv-ng│ ├── airtun-...
无线网络入侵之旅作者: C.Z.Y
05-20
[0x03b] - 使用airdecap-ng解密数据包 [0x03c] - 使用airdecloak-ng 伪装数据包 [0x03d] - 空中破解101 [0x04] - 拥有WEP密钥的简单技术(非注入) [0x04a] - 捕捉方法 [0x04b] - 破解方法 [0x05] - 拥有WEP密钥的...
aircrack-ng安装和基础使用教程,三分钟手把手教会,非常简单!
leah126的博客
01-30 2万+
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站或[1])并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone。
aircrack-ng命令使用详解
爱死亡机器人
08-28 3429
安装 apt-get install aircrack-ng 命令 $ airmon-ng PHY Interface Driver Chipset
无线攻击 --aircrack-ng套件之一:Airtun-NG(虚拟隧道接口创建者)
Kevin's Blog
03-06 994
文章目录一、用法概述二、命令格式三、用法示例3.1 监视接入点以及WEP密钥 一、用法概述   Airtun-NG是一个虚拟隧道接口创建工具,属于aircrack-ng套件,Airtun-NG两个基本功能为: 监视所有加密流量以实现wIDS(无线入侵检测系统) 将任意流量注入网络 (要执行wIDS收集,必须具有要见是的网络的加密密钥和BSSID) 二、命令格式 三、用法示例 3.1 监视接...
在客户端隔离的情况下通过 airtun-ng 实现直接客户端注入
最新发布
2301_80361487的博客
02-18 883
当我们试图执行一次无线攻击时,一个常见的问题就是,网络上的AP接入点拒绝在攻击者和被攻击者之间互转他们之间的攻击数据包。这种拒绝担任“中继”(relay)角色,而避免网络客户端之间互相攻击的技术,被称为“客户端隔离”(clientisolation)或“公共安全的分组转发”(Public Secure Packet Forwarding,PSPF)。
Aircrack-ng的一些记录
GaA.Ra的自留地 in Csdn
08-03 2735
    1.将Airodump-ng作为嗅探器是可以的,对于抓取的数据包可以用Airdecap-ng进行解包(如Airdecap-ng -w wepkey file.cap),之后用WireShark打开可以看到抓取的内容.如图,Autorization是base64编码的路由器用户名和密码,如图,为admin:055011,或者也可以利用wireshark自带的wep解密功能.但是如果是使用cain解密的话,得到的数据包并不能很好的被识别.    2.如赵哥对WPA错误密码登陆的分析一样http://bl
aircrack-ng 介绍、功能测试及部分源码分析
m0_51937621的博客
01-17 1万+
aircrack-ng 介绍、功能测试及部分源码分析 【实验目的】 1、理清aircrack-ng的总体设计框架,包括各模块的功能与联系; 2、核心模块的实现原理(aircrack-ngaireplay-ngairodump-ng) 【实验要求】 1、 查找aircrack-ng软件相关资料,搞清楚是什么的问题。 2、 分析aircrack-ng的功能以及对应的实现模块和各模块的依赖关系 3、 主要攻击方式和流程介绍 4、 对WPA/WPA2加密方式和破解进行深入探究 5、 阅读aircrack-ng
隧道接口工具airtun-ng
12-12 134
隧道接口工具airtun-ng airtun-ngaircrack-ng套件提供的一个工具。该工具可以为无线网卡建立隧道接口。通过该接口,渗透测试人员可以建立wIDS,分析指定的AP的数据。借助...
aircrack-ng安装使用
热门推荐
欢迎来到神林的博客
04-08 3万+
0x00:aircrack-ng介绍 Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站或[1])并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本...
linux上实现 smartcofig 功能
06-07
实现 SmartConfig 功能需要使用一些第三方工具或者编写脚本来实现。以下是一种可能的实现方法: 1. 安装必要的软件包。您需要安装 `aircrack-ng` 和 `tcpdump` 这两个软件包。您可以使用以下命令进行安装: ```bash sudo apt update sudo apt install aircrack-ng tcpdump ``` 2. 编写脚本。您可以编写一个 Bash 脚本,其中包含以下内容: ```bash #!/bin/bash # 设置 WiFi 名称和密码 wifi_ssid="your_wifi_ssid" wifi_password="" # 使用 tcpdump 监听数据包 tcpdump -i wlan0 -w /tmp/packets.cap & tcpdump_pid=$! # 使用 airodump-ng 扫描 WiFi airodump-ng wlan0 --output-format pcap --write /tmp/wifi.cap & airodump_pid=$! # 等待 5 秒钟 sleep 5 # 使用 airdecap-ng 解密数据包 airdecap-ng -w "$wifi_password" /tmp/packets.cap -o pcap -q -e "$wifi_ssid" -p 0 # 停止监听和扫描进程 kill "$tcpdump_pid" "$airodump_pid" ``` 在脚本中,您需要设置 WiFi 的名称和密码,然后使用 `tcpdump` 命令监听 WiFi 数据包,使用 `airodump-ng` 命令扫描 WiFi,使用 `airdecap-ng` 命令解密数据包并获取 WiFi 密码。 3. 运行脚本。将脚本保存为 `smartconfig.sh` 文件,并使用以下命令运行: ```bash chmod +x smartconfig.sh sudo ./smartconfig.sh ``` 运行脚本后,您需要按照 SmartConfig 的操作指南进行操作,例如在手机端输入 WiFi 密码等信息。SmartConfig 会将 WiFi 密码以加密的方式发送到 Linux 设备上,脚本会自动解密并获取密码。 需要注意的是,此脚本需要在 root 权限下运行,因为 `tcpdump` 和 `airodump-ng` 命令需要 root 权限才能运行。此外,此脚本只适用于某些特定的 WiFi 芯片和驱动程序,因此在使用时需要根据您的实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值