隨著網際網路的發展,wifi被發明出來,它是乙個建立於ieee 802.11標準的無線區域網技術。隨著wifi普及,如今wifi幾乎存在於所有的集體商戶或 個人家庭,在個人家庭有時候會出現忘記密碼的時候,這時候就可以用到今天演示的實驗了,廢話不多說了,開搞~
準備工作:我使用的環境是虛擬機器,物理機是筆記本,根據kali官方文件得知,虛擬機器kali並不能使用物理機自帶的無線網絡卡,所以我們要準備一塊usb無線網絡卡,一定要買相容kali和免驅的(來自踩坑者的建議)。如果是物理機上直接裝kali的狼人,當我沒說~
首先我們看張圖:
說明:圖中橢圓為wifi覆蓋區域,中間有乙個路由器,上面是三颱正常連線wifi的裝置(虛線說明是無線連線),我們的攻擊機是kali,首先kali可以監聽他們之間的連線情況,然後向路由器發起攻擊,所有連線的裝置會掉線,接下來裝置會重新進行連線,這時候kali可以抓取他們連線時候的握手包,最後對握手包裡加密的密文進行爆破即可~(一般wifi密碼不會設定太複雜,爆破機率還是很大的)
實驗環境搭建:我這裡使用手機開熱點作為攻擊的目標(路由器),使用我的物理機筆記本連線熱點(正常連線裝置),開啟虛擬機器kali並把有線連線關閉(盡可能防止實驗干擾),插入我們準備的無線網絡卡,這裡虛擬機會提示連線到物理機還是虛擬機器,選擇虛擬機器kali即可~
首先在kali中開啟終端,使用「ifconfig」命令檢視網絡卡資訊
可以看到「wlan0」就是我們插入的無線網絡卡了
要想網絡卡為我們的工具效勞,需要開啟網絡卡的監聽模式,使用如下命令
airmon-ng start wlan0 //指定網絡卡名字wlan0,開啟監聽模式
這裡有可能收到提示,別的程式在占用網絡卡,可以使用標紅處命令清理以下
airmon-ng check kill //清理掉占用網絡卡的程式,使airmon-ng工具可支配網絡卡
到這裡已經開啟了網絡卡的監聽模式了,怎麼能證明?我們檢視一下
檢視網絡卡資訊,可以看到wlan0變成了wlan0mon,這就是開啟偵聽模式的標誌
接下來我們可以掃瞄發現一下附近的wifi
airodump-ng wlan0mon //指定監聽模式下的網絡卡名字
我們可以看到上圖就是附近所有wifi的資訊了,一般訊號最強的在第一行,也是我們此次實驗的目標,這時候可以ctrl+c結束一下
接下來使用一條命令只對我們的目標進行偵聽抓包,不理會其他wifi
airodump-ng --bssid b4:cd:27:df:bf:ae -c 1 --write yto wlan0mon
//--bssid引數指定目標的mac位址,-c引數指定通道數,也就是ch那一列,--write引數指定抓到的包存放檔案名字,wlan0mon指定網絡卡名字
這裡可以看到前三行是wifi熱點資訊,後兩行則是我筆記本連線wifi熱點的狀態,讓這個終端放著,重新開啟乙個終端,對wifi熱點攻擊,使所有裝置斷開連線
aireplay-ng -0 5 -a b4:cd:27:df:bf:ae wlan0mon //-0引數指定傳送攻擊資料報的個數,-a引數指定攻擊裝置的mac位址,wlan0mon指定無線網絡卡名字
這裡顯示命令執行結果,傳送了5個資料報,還記得第乙個終端嗎?我們去檢視一下
如果出現標紅區域這一條資料,就說明已經抓到了裝置與熱點之間的握手包並存放在了此目錄下,如果沒有顯示,可以按上一步多傳送幾次,再來檢視
我們來檢視一下抓到的包
還記得不記得剛才命名的yto,這個yto-01.cap就是抓到的握手包
接下來我們進行爆破,首先準備乙個字典,在上圖中可以檢視為pass.txt
使用下條命令爆破
aircrack-ng -w pass.txt yto-01.cap //-w引數指定密碼字典,yto-01.cap為握手包
這時候會驚喜的發現密碼已經爆破完畢了,速度還是挺快的,使用密碼即可登入 kali2020 基本配置
kali源 vim etc apt sources.list 中科大 deb kali rolling main non free contrib deb src kali rolling main non free contrib deb kali rolling main non free co...
kali2020建立root使用者
自kali更新到2020版後,預設取消了root使用者的登入許可權。只能用普通使用者登入,這樣做的優點在於對於kali的新手,在不懂的部分命令的情況下對系統的損害有所降低,也就說安全性提高了。但是普通使用者許可權實在太低,習慣了root許可權的我們在2020版中如何設定登入密碼呢?重啟系統,進入下面...
kali破解WIFI密碼
今天我們來學習一下通過kali和乙個好的字典來破解wifi密碼。宣告 此教程僅供學習研究使用,嚴禁使用此技術進行非法行為 首先我們需要乙個具有監聽功能的無線網絡卡 這裡我給大家推薦 rt3070 本章實驗通過虛擬機器vmware進行 先通過services.msc來開啟vmware usb arbi...