【无线安全】kali linux之无线网络破解

admin
admin
admin
102737
文章
87
评论
2023年11月8日02:09:10评论18 views字数 2117阅读7分3秒阅读模式
【无线安全】kali linux之无线网络破解

【无线安全】kali linux之无线网络破解



【无线安全】kali linux之无线网络破解

0x00 准备环境

1、准备一台带有kali linux系统的电脑, 使用双系统安装或者虚拟机

2、准备外置的USB无线网卡,用于监听附近的无线信号。个人推荐:雷凌RT3070(京东)、雷凌RT5572支持5GHZ频率wifi(淘宝)

3、准备wifi的爆破字典,可以使用kali自带的字典生成工具cruch

4、注意事项:打开kali后,先插上无线网卡,然后在虚拟机右下角U盘图标右键点击连接,这就表示无线网卡已经连接到虚拟机中了,从而在物理机中断开


0x01 开始抓取数据包

1、插入无线网卡,连接完成。打开终端窗口,输入

airmon-ng start wlan0

开启无线监听模式。

【无线安全】kali linux之无线网络破解

2、 输入

airodump-ng wlan0mon

按回车,开始扫描周围的wifi信息找目标。这里面的各种信息参数我就先讲下:

【无线安全】kali linux之无线网络破解

BSSID:路由器(wifi)的mac地址,记下来,后面会用到PWR:信号的强度,越小信号越强#DATA:传输的数据,大的说明可能有人正在玩大型游戏等CH:信号频道(信道),记下来,后面要用ESSID:wifi的名称,中文会乱码,记下来

3、开始进行抓包,我们的目标是“lj的wifi”,输入:

airodump-ng -c 11 -w attack wlan0mon

按回车(11代表目标路由器的信道, attack就是自己取一个数据包的名称,wlan0mon就是网卡名称)整个就表示监听11信道下面的wifi并且保存报文名为attack的报文,当然也可以指定目录保存,默认是在根目录下,网上找参数就可以。

【无线安全】kali linux之无线网络破解

4、为了更好观察,这个终端不用关,重新开一个窗口。接下来就要开始把目标wifi打断线,原理:利用deauth洪水攻击,取消目标路由和所有设备的无线连接,这时候设备重新连接时,会抓取他的握手包。输入命令:

aireplay-ng -0 0 -a  D8:C0:A6:04:16:F7  wlan0mon

开始进行攻击(第2个0表示循环攻击,也可以指定攻击多少次,D8:C0:A6:04:16:F7代表目标wifi的mac地址,wlan0mon代表网卡)网络上那些破解wifi的文章,这个命令还要加-c 客户端的mac地址,因为他们是只攻击了自己电脑,如果省略-c,就说明他是攻击所有连上目标wifi的设备,都打断线。如果出现类似于wlan0mon is channel 1,but the ap uses channel 4这种报错,表示网卡的信道与wifi信道不一致,可以在之前监听的时候加上参数切换监听信道,如:

airodump-ng wlan0mon -c 4


【无线安全】kali linux之无线网络破解

注意:因为是循环攻击,不知道有没有攻击成功并且抓到包,此时可以看之前没有关的终端是否抓到包,抓到包的标志是:WPA handshake (后面跟上目标wifi的mac地址),如果抓到了,请立即ctrl+c关闭洪水攻击。

【无线安全】kali linux之无线网络破解


0x02 爆破WIFI数据包

抓到包后就可以使用字典去破解密码了。我们可以去网上找一些专属wifi的爆破字典或者使用cruch命令去生成一些字典,比如:

crunch 8 8 -t 6666%%%% -o /root/桌面/ctf/1.txt

第一个8表示字典的最小长度,第二个8表示字典最大长度,-t表示指定模式,6666是固定前四位是这个格式,后面的百分号是插入数字的格式,如果是@就说明是插入小写字母,总的来说就是指定一些格式去排列组合生成爆破密码。-o参数是指定输出字典在哪个路径下保存。上面的字典实例是在2019年“百越杯”第五届福建省高校网络空间安全大赛的wifi爆破题。

接下来就是进行密码的爆破,输入命令:

aircrack-ng -w /mnt/hgfs/字典目录/Fuzzing Dicts/password.txt attack-01.ca


【无线安全】kali linux之无线网络破解

-w表示字典的路径,attack-01.cap是握手包名称,不知道名称的可以在根目录下查找,当然以上的所有命令可以用键盘的TAB键自动补全。输入以后他会叫你选一个号码,你看看目标wifi前面对应的号码是多少就输入多少,然后回车,这里目标是27,输入27回车就可以开始进行爆破了

【无线安全】kali linux之无线网络破解

【无线安全】kali linux之无线网络破解

如有KEY FOUND标志说明已经爆破成功啦!后面就是wifi的密码。

0x03小小后渗透

找到wifi密码以后连接上,使用

fping -asg 192.168.1.0/24

查找该网段的存活主机。可以使用ifconfig查看本机的IP地址以及详细信息。

【无线安全】kali linux之无线网络破解

查找之后发现存活主机只有我一个,尝试扫描不同的段

【无线安全】kali linux之无线网络破解

发现一堆主机存活

【无线安全】kali linux之无线网络破解

通过浏览器进行访问这些个IP地址

【无线安全】kali linux之无线网络破解

发现是个监控管理页面,我猜是学校的监控,我们可以尝试使用弱口令进行登录,比如说账号admin密码 admin或者admin123

登录成功了

【无线安全】kali linux之无线网络破解

声明:本文章只供学习研究技术!切勿做违法事情。登录进去之后没有动任何东西!!!!!!技术无罪!!!!!!!!!!!!


【无线安全】kali linux之无线网络破解

【无线安全】kali linux之无线网络破解

【web安全】zico2靶机渗透

【web安全】SQL Injection记录

【漏洞复现】CVE-2021-3156漏洞复现

【漏洞复现】CVE-2018-4878 Adobe flash player28 远程代码执行漏洞


【无线安全】kali linux之无线网络破解
【无线安全】kali linux之无线网络破解
微信搜一搜
【无线安全】kali linux之无线网络破解
暗魂攻防实验室


原文始发于微信公众号(暗魂安全团队):【无线安全】kali linux之无线网络破解

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月8日02:09:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【无线安全】kali linux之无线网络破解http://cn-sec.com/archives/1056000.html

发表评论

匿名网友 填写信息