wpa或者wpa2暴力破解WiFi
现在看看其实很多渗透测试的时候你需要在内网的情况下进行测试。那既然是内网,你得必须混进内网的网络中去对吧。那么WiFi的破解就是第一个突破口了,当然企业级的WiFi不一样哈,但是家用的完全可以了哈。当然,其实不只这种攻击哈。WiFi中的秘钥重装攻击是在17年爆出来的哈,你们可以私下去自己了解吧。下面我们开始进入正题了哈。这里我用的系统是kali。
在以前大家常常听过WiFi破解的工具,什么奶瓶啊,水滴啊啥的对吧。奶瓶很不幸哈,是国人开发的,出于社会的压力,也就没有后续了哈。但是这些东西的其实都用到了aircrack-ng这个工具,所以今天就使用这些工具来操作。对了,注意一点,由于Linux系统对于网卡的兼容不多,所以你需要购买特定支持的芯片网卡才行,千万不要忘了哈。好像kali 2018.2已经增加了一些芯片的驱动哈,因为我有一张以前不行,写博客的时候翻出来,发现又可以了哈。建议大家上京东自营店购买,因为可以退货吗,万一不行不至于浪费钱嘛对吧。这里我使用的是TL-WN821N网卡,几十块,很便宜。下面开始
我使用的是kali的VM文件,第一步,当你拿到网卡的时候,你需要让你的网卡连接到虚拟机中,并且让他加载起来哦。如下图所示:
选择;里面的可移动设备,选择你的外接网卡连接到虚拟机中,接着我们先来看看这块网卡是否支持monitor模式,默认第一次打开时,应该是manager模式(也就是管理模式)。那么我们先打开终端输入 ifconfig看看,如下图所示
这个时候你会发现不了你的外接网卡,不要急,接着我们接入ifconfig -a看看,如下图所示
这时候发现多了一个wlan0这个东西就是你的外接网卡,那么现在我们来加载他。使用命令 ifconfig wlan0 up,然后输入ifconfig查看是否UP了,这时相比之前就会多出来一个wlan0了。然后我们看看网卡支持哪些模式。在终端输入命令iwlist查看网卡是否支持。接着我们需要让网卡的模式从manager模式变成monitor模式,这里我就要开始使用到airmon-ng 这个工具了,先用它确认下是进程是否有干扰。这里输入命令airmon-ng check ,会列出干扰的进程和名称。如下
这三个进程实际上就是你系统的中的链接无限的那个客户端,你可以直接使用airmong-ng check kill 就会直接帮你们干点他了明白了嘛,而上图中的NetworkManager up是用于重新启动你那个链接无线的客户端的。接着我们需要使用airmon-ng接到monitor模式。命令行输入airmon-ng start wlan0
这里就已经切换到了monitor模式下面了。接着下来我们使用airodump工具来探测附近的ap,命令airodump-ng wlan0mon 注意哦这里我们网卡的名字已经变成了wlan0mon了,因为在上一步airmon-ng start wlan0的时候,自动改掉了它,以前这个东西是可以改的,现在默认是wlan0mon位第一块网卡。输入完命令后就会出现如下所示:
开始后
我先说下参数,第一个bssid是指的mac地址,PWR是信号强度,绝对值越小,信号越好,Beacons是指的信标帧,而后Data是一些数据。CH是信道(所处在的信道)ENC位协议,OPN是开放的意思psk的话大家百度下就好了,接着是ESSID你可以认为是wifi名称,但实际上不是。
到了这一之后你会发现抓不到包一直,因为人家都在线了,或者压根儿没人连接明白了嘛。为了能够找到包,我们就需要他某个客户端掉线重连,这里就开始使用aireplay-ng工具,我们先看下上面工具的图
这里 -c 是信道参数 11 是信道值 --bssid 是bssid值 -w 是保存路径的参数 默认是在 ~/路径下,最后还要接网卡名wlan0mon不要忘了。会像下面这样
像这样子这个里的BSSID是WiFi mac地址后免得station是客户端max地址,后面的aireplay工具会用到这两个参数,下面我们再打开一个终端窗口开始使用aireplay-ng工具发起0号攻击,迫使客户端掉线,从而抓到握手包。在整个过程中请不要关闭airodump-ng的工具窗口,当他抓到握手包后后上角会显示hand-work字样就可以断掉了。
aireplay-ng -0 2 -a WiFi的max地址 -s 客户端的max地址,也就是station,其中的2代表次数发起几次攻击的意思,如果写成0就是一直发。而-0代表的就是这样的deauth攻击参数。当你抓到握手包后会放在你写的地址下,结尾为.cap的文件名称。最后就是我们拆解包的过程了。使用工具
最后找到后会在屏幕上方显示秘钥。最后此文章仅供大家交流学习用,请严格遵守网络安全法律法规。
wpa或者wpa2暴力破解WiFi相关推荐
- wpa或者wpa2暴力破解WiFi(因为wep已经很少有人使用了,所以略过)
现在看看其实很多渗透测试的时候你需要在内网的情况下进行测试.那既然是内网,你得必须混进内网的网络中去对吧.那么WiFi的破解就是第一个突破口了,当然企业级的WiFi不一样哈,但是家用的完全可以了哈.当 ...
- 凯撒密码加密算法python_Python最新暴力破解WiFi,攻破所有密码限制,最强破解!...
生成密码本 对于这个密码本就是我们常用的密码,一般是有数字.字母和符号组成.而现在呢?我们就用Python生成一个简单的密码本,这里用到的思路主要是穷举法.这里用到的库是itertools,没有的可以 ...
- Kali使用Aircrack-ng进行暴力破解WIFI密码
Kali系统使用Aircrack-ng进行暴力破解WIFI密码 一.什么是Aircrack-ng 运行环境 插入网卡设备 二.破解流程 1.进入管理员模式 2.查看网卡信息 3.杀掉冲突进程 4.查看 ...
- Python 暴力破解wifi
Python 使用pywifi模块暴力破解wifi实现自动登陆的效果,本次采用面向过程的方式编写,简单易懂. 思路: 首先检查是否拥有无限网卡 无线网卡是否连接到wifi 如果连接到wifi那么需要断 ...
- NO.28——Kali Linux无线渗透暴力破解WIFI密码
近期放暑假在家闲来无事,前几天在手机上下载了腾讯wifi管家,意外地链接上了隔壁邻居的WIFI,但是在手机端无法看到密码明文,因此在考虑是否能通过Kali暴力破解wifi密码. Kali Linux常 ...
- 使用Kali Linux 暴力破解wifi密码详细步骤
使用Kali Linux 暴力破解wifi密码详细步骤所谓暴力破解就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功.所以能否成功破解wifi密码取决于密码字典本身是否包含 ...
- Wifi密码破解1:通过字典(暴力)破解WIFI密码
简单破解WEP/WPA/WPA2加密的WIFI密码,平台kali-linux 工具:Aircrack-ng 过程很简单:先抓含有正确密码的握手包(客户端连接wifi的时候会互相交换报文),然后从这个抓 ...
- 如何在Windows平台用Java代码暴力破解WIFI密码
开始进入正题.在网上找了很多wifi破解工具,都是linux平台下用的,然后还不支持虚拟机装linux.因为很多笔记本装虚拟机都识别不了内置网卡.所以得把系统刻到U盘,然后用U盘启动.但是我现在穷得连 ...
- 在linux系统下暴力破解WiFi密码
结论:可以破开自己的,破不开别人家的.在此献上思路,仅供学习交流. 网络上的教程说的都太学术化了,其实暴力破解,就是拿wifi字典去一个一个试,如果邻居家的密码,正好在你的字典库里,那你就能成功找到, ...
最新文章
- 【PAT (Advanced Level) Practice】1041 Be Unique (20 分)
- 《笑谈银行IT》—畅谈“银行IT系统”
- Windows进程与线程学习笔记(八)—— 线程切换与TSS/FS
- vuejs之【router-link】大全(二)
- IT公司刻板印象合集:程序员都秃头,商务个个是人精
- flask执行python脚本_如何从Flask应用程序执行Shell脚本
- Microsoft Visual C++ 14.0 is required (Unable to find vcvarsall.bat)
- *第二周*数据结构实践项目一【交换】
- CHIP-2020 中文医学文本实体关系抽取
- Python:忽如一夜春风来,千树万树梨花开
- bailian2705
- mysql 获取一条数据_MySQL数据库中随机获取一条或多条记录
- 导入excel,excel中带有图片,记录一下
- php cli python,PHP MVC框架 CodeIgniter CLI模式简介
- 小问题--电脑开机一连上网就总是会安装各种软件的问题及解决
- scada系统集成_设计 SCADA 应用程序软件
- stream流的应用与并行流
- error #6633: The type of the actual argument differs from the type of the dummy argument.
- 今晚为阿里工程师疯狂打call!
- 看完GPT-4测评报告,人麻了