专栏首页HACK学习Kali Linux 破解无线网密码

Kali Linux 破解无线网密码

Aircrack-ng

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站)并嗅探802.11a,802.11b,802.11g的数据。

具体详情见百度https://baike.baidu.com/item/aircrack-ng/7661805

破解准备

首先你需要一块无线网卡,kali虚拟机(为了方便直接使用,里面的小工具很多,不用再去自己下载了)

1.查看你的网卡信息

在kali Linux下使用命令查看网卡信息。

ifconfig

效果图如下

可以看到里面有个wlan0,那就是我的网卡,如果没有的话就把无线网卡拔了再插一下,直到找到那个wlan0为止。一定要保证它现在没有连接到任何wifi,上面那个wlan0里面没有ip地址什么的就说明现在不在连接中。

2.激活无线网卡至monitor即监听模式

使用命令:

airmon-ng start wlan0

然后会出现以下提示信息

如果再次使用ifconfig可以发现,我们的网卡已经被重命名为wlan0mon

获取当前网络概况:

airodump-ng wlan0mon

其中wlan0mon是已经激活监听状态的网卡。

3.探测无线网络,抓取无线数据包

具体命令如下:

airodump-ng -c 11 -w longas wlan0mon

参数解释:

  • -c设置目标AP的工作频道
  • -w后面紧跟要保存的文件的文件名,注意:生成的文件名是longas-01.cap
  • wlan0mon:为之前已经开启监听的网卡名

按Enter开始执行,不要关闭并打开另一个shell进行下一步

4.进行deauth攻击加速破解过程

输入命令:

aireplay-ng -0 9 -a AP的MAC -c 客户端的mac wlan0mon

参数解释:

  • -0:采用Deauth攻击模式,后面紧跟攻击次数,这里设置为9,大家可以根据实际情况设置
  • -a:后面跟AP的mac地址
  • -c:后面跟客户端的mac地址

按Enter键后会出现以下信息

然后回到抓取数据包的界面。在右上角出现handshake的提示证明获得了包含WPA-PSK密码的4次握手数据报文。如未出现,在此执行上述步骤。

开始破解WPA-PSK

提前用字典生成器生成所需字典。

输入以下命令:

aircrack-ng -w dict.txt 捕获的.cap文件

按Enter执行后,经过一段时间便可破解,这取决于密码的强度。(为了方便演示,我故意将密码写在字典里)

Key Found!便是破解成功。

密码就是[]里面的值!

参考来源:

Encounter博客

CSND博客

本文分享自微信公众号 - HACK学习呀(Hacker1961X),作者:HACK学习

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-05-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 技巧 | XSS的常见绕过方法

    <script>alert('XSS test')</script> “<script>alert('XSS test')</script> <script...

    HACK学习
  • ThinkPHP渗透之经验决定成败

    如上图,目标就一个登陆框,最近 Thinkphp 程序很多,根据后台地址结构,猜测可能是 ThinkPHP ,随手输入 xxx 得到 thinkPHP 报错页面...

    HACK学习
  • Linux内网渗透

    能够成功地通过web漏洞获取到webshell,对于一次完整的渗透测试来说,仅仅相当于万里长征的第一步。并不是所有渗透测试都会遇到几百台机器的大内网。

    HACK学习
  • BT5 + wireshark玩wifi捕获和中间人攻击

    前言:先说明一下,这个文章不是我写的,是一个老外(Deepanshu Kapoor)安全专家写的,我一开始就是看着玩,但整个看完被老外那个细心和耐心给打动了,整...

    FB客服
  • LinkedIn前数据专家解读日志与实时流处理

    大数据文摘
  • React技巧2(避免无意义的父节点)

    本教程总共5篇,每日更新一篇,请关注我们!你可以进入历史消息查看以往文章,也敬请期待我们的新文章! 1.React 技巧1(状态组件与无状态组件的使用) --...

    前端人人
  • Android 拍照功能的开发 原

    业务场景是:点击界面(HTML5)上的拍照按钮会调用拍照的JS API,获取其返回照片文件的存储路径、扩展名以及照片文件的Base64字符串,然后在界面上显示图...

    LeoXu
  • nodejs设置服务端允许跨域

    //设置跨域访问 app.all('*', function(req, res, next) { res.header("Access-Control-...

    用户1141560
  • Mysql删除表数据,表文件大小不变

    首先明确一个概念,innodb表包含两部分,表结构定义和数据,Mysql8.0以前表结构定义存放在.frm为后缀的文件里,而Mysql8.0版本以后允许表结构定...

    小土豆Yuki
  • C++ OpenCV特征提取之Shi-Tomasi角点检测

    Shi-Tomasi角点检测的理论和Harris角点检测的理论几乎完全一致,唯一不同的是在使用矩阵特征

    Vaccae

扫码关注云+社区

领取腾讯云代金券