wifi進階破解法(kali下)
系統:
Linux dacade 4.18.0-kali3-amd64 #1 SMP Debian 4.18.20-2kali2 (2018-11-30) x86_64 GNU/Linux
Fluxion:
一個通過使用WPA握手功能來控制登入頁面的行為和控制整個指令碼的行為的工具。它會阻塞原始網路並建立一個具有相同名稱的克隆網路,引起斷開連線後的使用者加入。 並且提供了一個虛假的路由器重新啟動或載入韌體,並請求網路密碼繼續登入的頁面。 就那麼簡單。
該工具通過捕獲握手包來獲得輸入的密碼,使用Aircrack-ng來驗證密碼的準確性,期間一直卡住目標AP,直到輸入正確密碼.
Aircrack-ng:
Aircrack-ng是一個與802.11標準的無線網路分析有關的安全軟體,主要功能有:網路偵測,資料包嗅探,WEP和WPA/WPA2-PSK破解。
上面兩個就是百度的結果,實際使用的時候發現flusion的death攻擊非常好用,但是它的偽造AP不怎麼好用,aircrack-ng的握手包很難抓,必須要有新使用者連線才可以,也就是它的death攻擊效果不怎麼好用.
所以,我們可以將aircrack-ng與fluxion兩者結合:利用fluxion拿到握手包,然後直接利用aircrack-ng直接破解.
下面就是實戰.
其中aircrack-ng已經預裝在kali上了,fluxion的話就利用git方式就可以了.
1.下載flusion:
git clone https://github.com/FluxionNetwork/fluxion.git
2.進入目錄:
cd fluxion
3.執行fluxion:
./fluxion.sh
選擇語言,不同版本選項不一樣,總之選擇中文就對了,我的17是中文,所以選擇17
我們是利用fluxion抓握手包的,所以選擇2
我插入了一個大功率接受型網絡卡,所以我多了一個wlan1mon,你們沒有多插網絡卡的,就選擇1就好了.
選擇3,掃描所有通道就對了
開始掃描後,會彈出一個掃描wifi的終端,當出現你要破解的wifi名稱時,就關閉那個終端,或者按ctrl+C關閉那個終端(如果你用ctrl+C不僅僅是關閉了彈出來的那個掃描wifi的終端,而且還關閉了fluxion這個程式的話,我推薦直接用滑鼠點選關閉那個彈出來的掃描wifi的終端)
比如我要破解dacade的wifi,就選擇9,記住是9,而不是009,009會出問題的,我就踩過這個坑.
下一步繼續選擇就好了,我忘記截圖了,哈哈,大家選擇一個網絡卡就行了,和剛開始選的那個網絡卡是一樣的
選擇2 ,也就是它推薦的選項,也可以用3,具體看你的使用效果.
我選擇1,你們沒有1的話就選擇2,也就是wlan0
選擇3
選擇1, 30秒檢查一次.(這個我忘記截圖了,後來截圖一下步驟,選擇了另一個wifi,所以上面的ESSID變了,不用慌)
選擇2
這個選擇之後就會彈出好幾個視窗,不要慌,它是在執行抓包操作,淡定就好了,我就不要截圖了.
當抓到包後就會自動停止好幾個終端,只留下一個終端,出現這個畫面.
然後下面就是關鍵之處了
進入fluxion目錄就可以看到已經抓到的握手包了
然後就可以關閉fluxion了,使用aircrack-ng
直接跑命令
aircrack-ng -w XX.txt(字典)XX.cap(抓到的.cap包)
下圖中有以上所有命令集合,不會的可以按照截圖上的命令操作
你看密碼就已經跑出來了
PS:那個zidian.txt是我提前放進去的,所以你們的沒有的話也不用慌,反正選擇你們自己的字典就對了,好了,就到這裡了.轉載請表明出處
首發於個人部落格: ofollow,noindex">wifi進階破解法(kali下) - web安全學習者的小窩