wifi进阶破解法(kali下)

系统:

Linux dacade 4.18.0-kali3-amd64 #1 SMP Debian 4.18.20-2kali2 (2018-11-30) x86_64 GNU/Linux

Fluxion:

一个通过使用WPA握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。 并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面。 就那么简单。

该工具通过捕获握手包来获得输入的密码,使用Aircrack-ng来验证密码的准确性,期间一直卡住目标AP,直到输入正确密码.

Aircrack-ng:

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。

上面两个就是百度的结果,实际使用的时候发现flusion的death攻击非常好用,但是它的伪造AP不怎么好用,aircrack-ng的握手包很难抓,必须要有新用户连接才可以,也就是它的death攻击效果不怎么好用.

所以,我们可以将aircrack-ng与fluxion两者结合:利用fluxion拿到握手包,然后直接利用aircrack-ng直接破解.

下面就是实战.

其中aircrack-ng已经预装在kali上了,fluxion的话就利用git方式就可以了.

1.下载flusion:

git clone https://github.com/FluxionNetwork/fluxion.git

2.进入目录:

cd fluxion

3.运行fluxion:


./fluxion.sh

选择语言,不同版本选项不一样,总之选择中文就对了,我的17是中文,所以选择17

我们是利用fluxion抓握手包的,所以选择2

我插入了一个大功率接受型网卡,所以我多了一个wlan1mon,你们没有多插网卡的,就选择1就好了.

选择3,扫描所有通道就对了

开始扫描后,会弹出一个扫描wifi的终端,当出现你要破解的wifi名称时,就关闭那个终端,或者按ctrl+C关闭那个终端(如果你用ctrl+C不仅仅是关闭了弹出来的那个扫描wifi的终端,而且还关闭了fluxion这个程序的话,我推荐直接用鼠标点击关闭那个弹出来的扫描wifi的终端)

比如我要破解dacade的wifi,就选择9,记住是9,而不是009,009会出问题的,我就踩过这个坑.

下一步继续选择就好了,我忘记截图了,哈哈,大家选择一个网卡就行了,和刚开始选的那个网卡是一样的

选择2 ,也就是它推荐的选项,也可以用3,具体看你的使用效果.

我选择1,你们没有1的话就选择2,也就是wlan0

选择3

选择1, 30秒检查一次.(这个我忘记截图了,后来截图一下步骤,选择了另一个wifi,所以上面的ESSID变了,不用慌)

选择2

这个选择之后就会弹出好几个窗口,不要慌,它是在执行抓包操作,淡定就好了,我就不要截图了.

当抓到包后就会自动停止好几个终端,只留下一个终端,出现这个画面.

然后下面就是关键之处了

进入fluxion目录就可以看到已经抓到的握手包了

然后就可以关闭fluxion了,使用aircrack-ng

直接跑命令


aircrack-ng -w XX.txt(字典)   XX.cap(抓到的.cap包)

下图中有以上所有命令集合,不会的可以按照截图上的命令操作

你看密码就已经跑出来了

PS:那个zidian.txt是我提前放进去的,所以你们的没有的话也不用慌,反正选择你们自己的字典就对了,好了,就到这里了.转载请表明出处

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注