kali linux 无线攻击—

接触kali linux系统之后，基本命令使用的多了也就记下了，慢慢的我将重点转到了攻击，目前是wifi和局域网的攻击，以后有新的经验和体会我会再分享的。有一些东西也是学习其他大牛的，莫要嘲笑才是啊

好了进入主题：Aircrack-ng wifi 攻击

Aircrack是破解WEP/WPA/WPA2加密的主流工具之一，现在排名第一，受广大小伙伴的喜爱，Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。

Aircrack-ng 攻击主要是拿到握手包，用字典破解握手包，什么是握手包?看到后面你就知道了。
它侧重于WiFi安全的不同领域：

监控：数据包捕获并将数据导出到文本文件以供第三方工具进一步处理。
攻击：通过数据包注入重播攻击，解除身份验证，假接入点和其他攻击点。
测试：检查WiFi卡和驱动程序功能（捕获和注入）。
破解：WEP和WPA PSK（WPA 1和2）。
所有的工具都是命令行，它允许重型脚本。很多图形用户界面都利用了这一功能。它主要适用于Linux，但也适用于Windows，OS X，FreeBSD，OpenBSD，NetBSD，以及Solaris甚至eComStation 2。如下命令：

– Aircrack-ng 无线密码破解
– Aireplay-ng 流量生成和客户端认证
– Airodump-ng 数据包捕获
– Airbase-ng  虚假接入点配置

步骤：

1. 你需要买一个无线网卡，像我这个适合kali虚拟机，RTL8187L 无线网卡前几天刚买的就是为了玩wifi攻击，嘿嘿，也不贵不到40

然后就要配置网卡，也没什么可操作性，买回来直接插上USB接口它会自动安装驱动，没有自动安装的你可以问店家让他发你驱动，安装后就可以。然后打开kali虚拟机如下：点击连接网卡进行连接

2.连接之后进入虚拟机终端，键入第一个命令

airmon-ng check kill

如下：

K掉影响网卡的进程，一般情况下，每次重启或者开机后这些进程都会自己开始，因此第一次使用都需要K掉这些进程（之后只要不重启或者关机都不用再次键入这个命令，直接开启就行，也就是第二个命令）

3.键入第二个命令：

airmon-ng start wlan0

开启网卡。如下：

这个时候你的网卡名为 wlan0mon,有的时候不会改变还是wlan0，注意一下就行，后面的mon是monitor的缩写，即监控。

3.接下来就是wifi嗅探了，查看当前区域内的所有wifi，键入命令：

airodump-ng wlan0mon

显示很多信息，而且是动态的，你只需要知道四个东西就行了：

BSSID：wifi路由的 Mac地址，

Data 当前wifi数据大小，有数据就表明有人正在使用，你就可以把它作为一个选择了。

CH ：渠道，后面的攻击要用到。

ESSID： wifi的名字。还有，他的排序是按信号的强弱来排序的，越往上信号越强。PWR 是强度，不用记，慢慢的就知道了。

经过观察之后选择一个你想破解或者攻击的wifi，前提是它得有数据显示，Date的那列，所以选择攻击的wifi最好先从Date看起来，选择一个有数据的wifi之后按Ctrl+c 停止检测，复制你选择的Mac地址。

4.键入第三步命令：

airodump-ng -c 1 --bssid 28:6C:07:53:53:80  -w ~/Desktop/cap/2.4G wlan0mon

解释一下 -c 是渠道 bssid 是路由的Mac地址 ~w是放包的目录~/Desktop/cap 是放包的文件夹，2.4G是包的命名，包命名最好以wifi名的关键字，像我选择的Wifi中有2.4G这样的关键字，我在桌面建立了一个文件夹，包括抓到的包cap和密码包passwd，这些细节性的东西小伙伴们一定要注意看清楚哈！抓的包放在那里，密码字典放在那里，起的名是什么要知道。

所以为方便起见，你最好建立专门的文件夹.

抓包如下：

从上面动态信息可以看出目前有4个连接，这就可以进行洪水攻击然后拿到握手包，如果刚进去没有看到任何连接，先等待20秒左右，还是没有的话你就得重新选择目标了。在这里说明一下，要想抓到握手包就得进行洪水攻击，攻击的时候连接路由器的手机或者电脑会断开连接然后会自动连接wifi，连接的过程中就有一个数据的传送，而上面的airodump-ng就是要抓取这些数据。拿到需要破解的握手包即 .cap 文件

5.进行洪水攻击，保持上面的窗口不要关闭，重新开一个窗口键入第四个命令：

aireplay-ng -0 0 -a 28:6C:07:53:53:80 wlam0mon

0 表示不断攻击，这个命令也可以理解为：让当前路由下的所有连接断开，要是搞恶作剧的话你可以试试哈！

攻击如下

这个时候就注意抓包的窗口，出现WPA handshake : ，就表示成功。如果有连接很快就可以抓到包

然后就进行跑包了，这里说一下，要跑包就需要密码字典，我这里给一个，链接: https://pan.baidu.com/s/1_6ADb5YtdJ5E6uDdP_dC1Q 密码: t69n

你也可以去网上下载，

6.密码破解，键入第五个命令：

aircrack-ng -w ~/Desktop/passwd/408.txt ~/Desktop/cap/2.4G-01.cap

前面是密码包的位置，后面是抓到包的位置，破解的是 .cap 文件。如下：

跑包是一件很苦逼的事情，但是能破解的话也是无所谓啦~~

这就要靠你的运气和密码包的强大了！成功后会出现：

好了到这里就结束了！

嘿嘿！每一步看起来都很简单，但是刚开书实际操作并非你想象的那么easy，你得注重每一个细节，这些往往是你能不能成功的关键！有的时候是相当的艰难，但是也充满着乐趣，这是爱好仅此而已，相信也有好多像我一样的小伙伴，或许是大牛，或许也是刚刚起步碰到各种困难。不过一切都不是问题，每次解决一个问题你都会向前进一步。

kali linux 无线攻击——aircrack-ng相关推荐

Kali linux无线网络渗透详解笔记
Kali linux无线网络渗透详解笔记第一章:搭建渗透环境测试环境第二章:WiFi网络的构成第三章:监听WiFi网络第四章:捕获数据包第五章: 分析数据包第六章:获取信息第七章:WPS ...
安装Kali Linux操作系统Kali Linux无线网络渗透
安装Kali Linux操作系统Kali Linux无线网络渗透 Kali Linux是一个基于Debian的Linux发行版,它的前身是BackTrack Linux发行版.在该操作系统中,自带了大 ...
Kali Linux 无线渗透测试入门指南第七章高级 WLAN 攻击
第七章高级 WLAN 攻击作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙协议:CC BY-NC-SA 4.0 简介知己知彼,百战不殆. 孙子,< ...
Kali Linux 无线渗透测试入门指南第六章攻击客户端
第六章攻击客户端作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙协议:CC BY-NC-SA 4.0 简介安全强度取决于最弱的部分. – 信息安全领域 ...
Kali Linux环境使用aircrack破译WiFi密码
最近在学习信息安全,比较感兴趣就自己研究了破解WiFi密码的小技巧,在这里记录下来以便分享. *恶意破解WiFi密码是违法的,本文章仅用于学习记录和技术指导. 一.硬件需要 1.支持linux监听的外 ...
kali linux 无线渗透[aircrack-ng]及问题解决
首先:你要有一个兼容kali linux的无线网卡用于嗅探网络如我的是:RT3070(免驱) 注:kali linux系统不能使用物理主机上的网卡 1.显示或配置网络设备(网络接口卡) ifconf ...
kali linux无线驱动安装,Kali Linux 安装WIFI无线网卡驱动：rtl8822bu 教程
RTL8822BU是一款瑞昱Realtek USB接口 5.8G双频 wifi+BT4.1无线模块的网卡,具体的,大家自行去了解,我这就不多说了,下面给大家说一下 Kali Linux安装 rtl88 ...
Kali linux渗透测试系列————24、Kali linux 渗透攻击之客户端攻击
客户端攻击客户端(client)或主机(host)是指用来上网的终端设备,比如计算机.平板电脑或是移动设备.客户端可能会为其他客户端提供信息.服务及应用,或是从其他系统(比如服务器)获取信息.通常, ...
NO.28——Kali Linux无线渗透暴力破解WIFI密码
近期放暑假在家闲来无事,前几天在手机上下载了腾讯wifi管家,意外地链接上了隔壁邻居的WIFI,但是在手机端无法看到密码明文,因此在考虑是否能通过Kali暴力破解wifi密码. Kali Linux常 ...
kali linux渗透攻击基于漏洞工具Metasploit
章节目录本章节是基于漏洞工具Metasploit做的什么是Metasploit Meterpreter功能渗透环境 7.1 Metasploit的基础 1.Metasploit启动的三种方法: ...

kali linux 无线攻击——aircrack-ng

kali linux 无线攻击——aircrack-ng相关推荐

最新文章

热门文章