NO.28——Kali Linux无线渗透暴力破解WIFI密码
近期放暑假在家闲来无事,前几天在手机上下载了腾讯wifi管家,意外地链接上了隔壁邻居的WIFI,但是在手机端无法看到密码明文,因此在考虑是否能通过Kali暴力破解wifi密码。
Kali Linux常用来做内网渗透测试,这里边水很深,网上关于这方面的资料有很多,本人也是浅浅涉猎一部分,其中最常用的便是破解wifi密码,现在就用邻居家的wifi进行测试。
前期准备
- Kali LInux ,本人用的是装在vbox虚拟机里的Kali
- 支持监听模式的无线网卡。
虚拟机里的Kali不能使用寄主计算机的网卡,需要外接无线网卡。本人使用的小米的无线网卡,详情见
https://blog.csdn.net/ghl1390490928/article/details/81458561
- 字典文件。我用crunch生成的字典文件,详情见
https://blog.csdn.net/ghl1390490928/article/details/81485392
何为暴力破解,说白了就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。本人这次用mac做测试,虽然只是生成了8位数字的随机字典,密码破解系统预估也是要17个小时,因此,把wifi密码设的足够复杂,大小写字母和数组混用,别人想破解也是要花很多时间的,长达几天都有可能。
conquer
1、使用crunch生成密码字典
因为我用腾讯wifi管家很容易连上了邻居家的wifi,目测应该是8位数字的简单组合,因此我设计了由8位数字组成的随机密码字典。
# crunch 8 8 0123456789 -o ~/password.txt最终生成了一个800M的日志文件
2、使用airmon-ng命令检查网卡是否支持监听模式
从上图可以看出我的无线网卡wlan0是支持监听模式的 ,如果输入该命令没有任何输出,证明网卡不支持监听模式。
3、开启无线网卡的监听模式
airmon-ng start wlan0
开启监听模式后,无线网卡接口wlan0变更为wlan0mon, 可以输入 ifconfig进行查看
4、搜索周围的wifi网络
airodump-ng wlan0mon
如上图所示,我想要破解的wifi便是名称出现乱码的那个,至于为什么会出现乱码,未知,我是通过排除法找到了这个。
使用airodump-ng 命令列出无线网卡扫描到的WiFi热点详细信息,包括信号强度,加密类型,信道等。这里我们记下要破解WiFi的BSSID和信道,如图中我用红色标记出来的。当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索。
BSSID: DC:FE:18:1B:42:6B
信道: 13
5、抓取握手包
使用网卡的监听模式抓取周围的无线网络数据包,其中我们需要用到的数据包是包含了WiFi密码的握手包,当有新用户连接WiFi时会发送握手包。
抓包:
airodump-ng -c 13 --bssid DC:FE:18:1B:42:6B -w ~/ wlan0mon参数解释:
- -c 指定信道,就是上面标记的目标热点的信道
- -bssid指定目标路由器的BSSID,就是上面标记的BSSID
- -w指定抓取的数据包保存的目录
如图所示, DC:FE:18:1B:42:6B是目标路由器的BSSID,
50:01:D9:7E:F0:3F 是我标记的我的手机的MAC地址,因为我的手机已经连上此WIFI。
6、强制连接到wifi的设备重连路由器
现在我们使用aireplay-ng命令给手机发送一个反认证包,使手机强制断开连接,随后它会自动再次连接wifi。
不难看出,airplay-ng生效的前提是WiFi热点中必须至少已经接入一个设备。
由于刚刚打开的终端一直在执行抓包工作,所以我们重新打开一个终端,输入命令。
# aireplay-ng -0 2 -a DC:FE:18:1B:42:6B -c 50:01:D9:7E:F0:3F wlan0mon参数解释
- -a指定WiFi热点的BSSID
- -c指定手机的MAC地址
此时在原来的shell可以看到已经抓到握手包了,如下:
注:手机的MAC地址已变是因为跑得不是一次程序。
这个时候使用Ctrl+C命令停止抓包,同时结束无线网卡的监听模式。
结束监听:
kali@root:~# airmon-ng stop wlan0mon
7、 暴力破解
上面已经成功抓取到了握手包,现在要做的工作就是将握手包的密码和字典文件中的密码进行匹配。
kali@root:~# aircrack-ng -a2 -b DC:FE:18:1B:42:6B -w password.txt ~/-02.cap抓包文件保存在如下文件夹,-02.cap是最新的抓包文件。
我只是使用了一般复杂的全数字密码,结果程序预估要18个小时,看了电脑配置还是太低。
算了,还是不等了,就这么地吧,步骤就这么个步骤。。。。。。。。。。
NO.28——Kali Linux无线渗透暴力破解WIFI密码相关推荐
- Kali使用Aircrack-ng进行暴力破解WIFI密码
Kali系统使用Aircrack-ng进行暴力破解WIFI密码 一.什么是Aircrack-ng 运行环境 插入网卡设备 二.破解流程 1.进入管理员模式 2.查看网卡信息 3.杀掉冲突进程 4.查看 ...
- 在linux系统下暴力破解WiFi密码
结论:可以破开自己的,破不开别人家的.在此献上思路,仅供学习交流. 网络上的教程说的都太学术化了,其实暴力破解,就是拿wifi字典去一个一个试,如果邻居家的密码,正好在你的字典库里,那你就能成功找到, ...
- 使用Kali Linux 暴力破解wifi密码详细步骤
使用Kali Linux 暴力破解wifi密码详细步骤所谓暴力破解就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功.所以能否成功破解wifi密码取决于密码字典本身是否包含 ...
- Kali Linux环境使用aircrack破译WiFi密码
最近在学习信息安全,比较感兴趣就自己研究了破解WiFi密码的小技巧,在这里记录下来以便分享. *恶意破解WiFi密码是违法的,本文章仅用于学习记录和技术指导. 一.硬件需要 1.支持linux监听的外 ...
- 如何在Windows平台用Java代码暴力破解WIFI密码
开始进入正题.在网上找了很多wifi破解工具,都是linux平台下用的,然后还不支持虚拟机装linux.因为很多笔记本装虚拟机都识别不了内置网卡.所以得把系统刻到U盘,然后用U盘启动.但是我现在穷得连 ...
- Kali Linux 无线渗透测试入门指南 第一章 配置无线环境
第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 如果我要在八个小时之内砍倒一棵树,我会花六 ...
- kail linux配置无线网络,Kali Linux 无线渗透测试入门指南 第一章 配置无线环境
第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 简介 如果我要在八个小时之内砍倒一棵树,我会花六个小时来磨我的斧子. -- 亚伯拉罕· ...
- 通过Kali Linux暴力破解WiFi密码
所需工具:Kali Linux系统.无线网卡(免驱动) 需要用到的命令: #查看网卡是否支持监听模式 airmon-ng #开启网卡监听 airmon-ng start 网卡名 #扫描附近WiFi a ...
- kail linux无线渗透测试只能,Kali Linux 无线渗透测试入门指南 第一章 配置无线环境...
第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 简介 如果我要在八个小时之内砍倒一棵树,我会花六个小时来磨我的斧子. -- 亚伯拉罕· ...
最新文章
- Java 二次MD5 32位小写加密算法与php页面加密结果相同
- python3.4 使用pymysql 连接mysql数据库
- LVS(2)——针对于LVS的增删改方法
- python怎么调用另一个文件的函数_python如何调用另一个py文件的所有函数?
- C++回调机制的几种实现方式
- C++中default标识的构造函数的说明
- vue中如何设置和清除定时器setInterval
- java ajax查询_java-如何计时ajax查询(发送查询,处理,接收响应)
- 两年还债4亿,罗永浩是如何做到的?
- mysql 视图锁_Oracle数据库的锁类型及相关视图
- TCP/IP及内核参数优化调优(转)
- JZ3-从尾到头打印链表
- hive自带的字符串函数
- c语言以顺序结构存储的二叉树的非递归遍历,一种二叉树非递归遍历算法的C语言实现...
- 苹果手机各种尺寸详细表以及iPhoneX、iPhone 11、iPhone 12、iPhone 13 屏幕适配,状态栏高度问题
- Arduino 实现PWM输出背后的相关知识
- Java开发笔记(二)Java工程的帝国区划
- piaget读法_这些手表品牌原来是这么念的!
- Mac 下使用ISIS 处理数据 -CTX,HiRISE,LRO
- 修改 ubnt 路由器固件