接触kali linux系统之后,基本命令使用的多了也就记下了,慢慢的我将重点转到了攻击,目前是wifi和局域网的攻击,以后有新的经验和体会我会再分享的。有一些东西也是学习其他大牛的,莫要嘲笑才是啊
好了进入主题:Aircrack-ng wifi 攻击
Aircrack是激活成功教程WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力激活成功教程和字典攻击。
Aircrack-ng 攻击 主要是拿到握手包,用字典激活成功教程握手包,什么是握手包?看到后面你就知道了。
它侧重于WiFi安全的不同领域:
监控:数据包捕获并将数据导出到文本文件以供第三方工具进一步处理。
攻击:通过数据包注入重播攻击,解除身份验证,假接入点和其他攻击点。
测试:检查WiFi卡和驱动程序功能(捕获和注入)。
激活成功教程:WEP和WPA PSK(WPA 1和2)。
所有的工具都是命令行,它允许重型脚本。很多图形用户界面都利用了这一功能。它主要适用于Linux,但也适用于Windows,OS X,FreeBSD,OpenBSD,NetBSD,以及Solaris甚至eComStation 2。如下命令:
– Aircrack-ng 无线密码激活成功教程 – Aireplay-ng 流量生成和客户端认证 – Airodump-ng 数据包捕获 – Airbase-ng 虚假接入点配置步骤:
1. 你需要买一个无线网卡,像我这个适合kali虚拟机,RTL8187L 无线网卡前几天刚买的就是为了玩wifi攻击,嘿嘿,也不贵不到40
然后就要配置网卡,也没什么可操作性,买回来直接插上USB接口它会自动安装驱动,没有自动安装的你可以问店家让他发你驱动,安装后就可以。然后打开kali虚拟机如下:点击连接网卡进行连接
2.连接之后进入虚拟机终端,键入第一个命令
airmon-ng check kill如下:
K掉影响网卡的进程,一般情况下,每次重启或者开机后这些进程都会自己开始,因此第一次使用都需要K掉这些进程(之后只要不重启或者关机都不用再次键入这个命令,直接开启就行,也就是第二个命令)
3.键入第二个命令:
airmon-ng start wlan0开启网卡。如下:
这个时候你的网卡名为 wlan0mon,有的时候不会改变还是wlan0,注意一下就行,后面的mon是monitor的缩写,即监控。
3.接下来就是wifi嗅探了,查看当前区域内的所有wifi,键入命令:
airodump-ng wlan0mon
显示很多信息,而且是动态的,你只需要知道四个东西就行了:
BSSID:wifi路由的 Mac地址,
Data 当前wifi数据大小,有数据就表明有人正在使用,你就可以把它作为一个选择了。
CH :渠道,后面的攻击要用到。
ESSID: wifi的 名字。还有,他的排序是按信号的强弱来排序的,越往上信号越强。PWR 是强度,不用记,慢慢的就知道了。
经过观察之后选择一个你想激活成功教程或者攻击的wifi,前提是它得有数据显示,Date的那列,所以选择攻击的wifi最好先从Date看起来,选择一个有数据的wifi之后按Ctrl+c 停止检测,复制你选择的Mac地址。
4.键入第三步命令:
airodump-ng -c 1 --bssid 28:6C:07:53:53:80 -w ~/Desktop/cap/2.4G wlan0mon解释一下 -c 是 渠道 bssid 是路由的Mac地址 ~w是放包的目录~/Desktop/cap 是放包的文件夹,2.4G是包的命名,包命名最好以wifi名的关键字,像我选择的Wifi中有2.4G这样的关键字,我在桌面建立了一个文件夹,包括抓到的包cap和密码包passwd,这些细节性的东西小伙伴们一定要注意看清楚哈!抓的包放在那里,密码字典放在那里,起的名是什么要知道。
所以为方便起见,你最好建立专门的文件夹.
抓包如下:
从上面动态信息可以看出目前有4个连接,这就可以进行洪水攻击然后拿到握手包,如果刚进去没有看到任何连接,先等待20秒左右,还是没有的话你就得重新选择目标了。在这里说明一下,要想抓到握手包就得进行洪水攻击,攻击的时候连接路由器的手机或者电脑会断开连接然后会自动连接wifi,连接的过程中就有一个数据的传送,而上面的airodump-ng就是要抓取这些数据。拿到需要激活成功教程的握手包即 .cap 文件
5.进行洪水攻击,保持上面的窗口不要关闭,重新开一个窗口键入第四个命令:
aireplay-ng -0 0 -a 28:6C:07:53:53:80 wlam0mon0 表示不断攻击 ,这个命令也可以理解为:让当前路由下的所有连接断开,要是搞恶作剧的话你可以试试哈!
攻击如下
这个时候就注意抓包的窗口,出现WPA handshake : ,就表示成功。如果有连接很快就可以抓到包
然后就进行跑包了,这里说一下,要跑包就需要密码字典,我这里给一个,链接: https://pan.baidu.com/s/1_6ADb5YtdJ5E6uDdP_dC1Q 密码: t69n
你也可以去网上下载,
6.密码激活成功教程 , 键入第五个命令:
aircrack-ng -w ~/Desktop/passwd/408.txt ~/Desktop/cap/2.4G-01.cap
前面是密码包的位置,后面是抓到包的位置,激活成功教程的是 .cap 文件。如下:
跑包是一件很苦逼的事情,但是能激活成功教程的话也是无所谓啦~~
这就要靠你的运气和密码包的强大了!成功后会出现:
好了到这里就结束了!
嘿嘿!每一步看起来都很简单,但是刚开书实际操作并非你想象的那么easy,你得注重每一个细节,这些往往是你能不能成功的关键!有的时候是相当的艰难,但是也充满着乐趣,这是爱好仅此而已,相信也有好多像我一样的小伙伴,或许是大牛,或许也是刚刚起步碰到各种困难。不过一切都不是问题,每次解决一个问题你都会向前进一步。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/202294.html原文链接:https://javaforall.net
