新手初动手-握手包破解 详细图文教程 超详细

  • 2017-01-05
  • 588
  • 0
  • 1

直接入正题,我不喜欢闲话!

插入dvd,按esc,选择DVD-启动:

正在进入系统:

进入kali图像系统

本笔记本内置Atheros网卡,进入dvd系统,无需任何设置,就能用无线!




1)首先断开连接的wifi。

在终端中执行:

# airmon-ng

上面命令列出了支持监控模式的无线网卡。如果没有任何输出,表示无线网卡不支持监控模式。你可以看到我的wlan0支持监控模式。

2)开启无线网卡的监控模式

# airmon-ng start wlan0

执行成功之后网卡接口变为wlan0mon;可以使用ifconfig命令查看。

3)查看wifi网络

# airodump-ng wlan0mon

//遇到小插曲啦:

第一次遇到这个报错

原因就是我们的网卡根本就没有进入监听模式。不能正常的监听网络。也就是

ioctl(SIOCSIWMODE) failed: Device or resource busy的错误

粉色箭头,显示的是竟然没有进入监控模式,怪不得如红色圈内报错。

解决方法是粉蓝的圈内的命令:

继续刚才的查看wifi网络

# airodump-ng wlan0mon

下面列出了周围的wifi和它们的详细信息,包括信号强度、加密类型、频道等。要记住要破解wifi的频道号和BSSID

按Ctrl-C结束。

4)抓取握手包

使用网卡的监听模式抓取周围的无线网络数据包。其中,对我们最重要的数据包是:包含密码的包-也叫握手包。当有新用户或断开用户自动连接wifi时,会发送握手包。

开始抓包:

别忘记写握手包保存位置了,加参数-w /root/bb。那么在/home下有bb*.cap文件了,具体命令就是:

airodump-ng -c  wifi信道数字 –bssid wifi的mac地址  wlan0mon -w /root/bb

如下图显示:

现在我们只要等用户连接/重连接wifi了,运气不好也许要很长时间。

但是我们是不会等的,这不是耐心黑客该干的事。有一个叫aireplay-ng的工具,它可以强制用户断开wifi连接;原理是,给连接到wifi的一个设备发送一个deauth(反认证)包,让那个设备断开wifi,随后它自然会再次连接wifi。

aireplay-ng的生效前提是,wifi网络中至少有一个连接的设备。

现在我用手机QQ上网发信息的,那让我的红米手机牺牲一下吧
就让他掉线!!!重新连接wifi,就能抓到握手包,发动攻击:

aireplay-ng -0 2 -a  路由器mac -c 用户mac  wlan0mon

参数解释:

-0指定发送反认证包的个数 -a指定无线路由器BSSID -c指定强制断开的设备,如下图执行了命令:

如下图,红圈内WPA handshake:表示已经抓到握手包了,大工搞成!:

6) 开始破解密码

# aircrack-ng -a2 -b C8:3A:35:30:3E:C8路由器mac -w /usr/share/wordlists/rockyou.txt密码存放地址 ~/*.cap握手包地址

参数解释:

-a2代表WPA的握手包 -b指定要破解的wifi BSSID。 -w指定字典文件 最后是抓取的包

这一步就靠密码字典了,因为密码包含着,我几秒钟就破解了我的密码liqei1996

 





开始教程前:我刻录了CDLINUX光盘,进去发现无法识别我的网卡,最后还是选择我熟悉的kalilinux

我刻录的KALI LINUX 2.0 DVD启动光盘


哪里有看不懂的错误的,可以提问我修改、完善哦,

点击链接加入群 376782737【wifi吧-互助群】

  1. 2018:  李伟WAYLEE数值记录(勿点)(0)
  2. 2018:  [经验]梦中姐姐的预言(0)
  3. 2018:  诡志-西装男(1)(0)
  4. 2018:  启用DNS国外线路:360网站卫士(0)
  5. 2018:  Reddit极短篇:嘎吱声(0)

评论

偷偷告诉你,这还毛都没有 T T

发表评论