kali linux 无线攻击——aircrack-ng

接触kali linux系统之后,基本命令使用的多了也就记下了,慢慢的我将重点转到了攻击,目前是wifi和局域网的攻击,以后有新的经验和体会我会再分享的。有一些东西也是学习其他大牛的,莫要嘲笑才是啊

好了进入主题:Aircrack-ng wifi 攻击 

Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。

Aircrack-ng 攻击 主要是拿到握手包,用字典破解握手包,什么是握手包?看到后面你就知道了。
它侧重于WiFi安全的不同领域:

监控:数据包捕获并将数据导出到文本文件以供第三方工具进一步处理。
攻击:通过数据包注入重播攻击,解除身份验证,假接入点和其他攻击点。
测试:检查WiFi卡和驱动程序功能(捕获和注入)。
破解:WEP和WPA PSK(WPA 1和2)。
所有的工具都是命令行,它允许重型脚本。很多图形用户界面都利用了这一功能。它主要适用于Linux,但也适用于Windows,OS X,FreeBSD,OpenBSD,NetBSD,以及Solaris甚至eComStation 2。如下命令:

– Aircrack-ng 无线密码破解
– Aireplay-ng 流量生成和客户端认证
– Airodump-ng 数据包捕获
– Airbase-ng  虚假接入点配置

步骤:

1. 你需要买一个无线网卡,像我这个适合kali虚拟机,RTL8187L 无线网卡前几天刚买的就是为了玩wifi攻击,嘿嘿,也不贵不到40

kali linux 无线攻击——aircrack-ng_第1张图片

然后就要配置网卡,也没什么可操作性,买回来直接插上USB接口它会自动安装驱动,没有自动安装的你可以问店家让他发你驱动,安装后就可以。然后打开kali虚拟机如下:点击连接网卡进行连接

kali linux 无线攻击——aircrack-ng_第2张图片


2.连接之后进入虚拟机终端,键入第一个命令

airmon-ng check kill

如下:

kali linux 无线攻击——aircrack-ng_第3张图片

K掉影响网卡的进程,一般情况下,每次重启或者开机后这些进程都会自己开始,因此第一次使用都需要K掉这些进程(之后只要不重启或者关机都不用再次键入这个命令,直接开启就行,也就是第二个命令)

3.键入第二个命令:

airmon-ng start wlan0

开启网卡。如下:

kali linux 无线攻击——aircrack-ng_第4张图片

这个时候你的网卡名为 wlan0mon,有的时候不会改变还是wlan0,注意一下就行,后面的mon是monitor的缩写,即监控。

3.接下来就是wifi嗅探了,查看当前区域内的所有wifi,键入命令:

airodump-ng wlan0mon

kali linux 无线攻击——aircrack-ng_第5张图片

显示很多信息,而且是动态的,你只需要知道四个东西就行了: 

BSSID:wifi路由的 Mac地址, 

Data 当前wifi数据大小,有数据就表明有人正在使用,你就可以把它作为一个选择了。

CH :渠道,后面的攻击要用到。 

ESSID: wifi的 名字。还有,他的排序是按信号的强弱来排序的,越往上信号越强。PWR 是强度,不用记,慢慢的就知道了。

经过观察之后选择一个你想破解或者攻击的wifi,前提是它得有数据显示,Date的那列,所以选择攻击的wifi最好先从Date看起来,选择一个有数据的wifi之后按Ctrl+c 停止检测,复制你选择的Mac地址。

4.键入第三步命令:

airodump-ng -c 1 --bssid 28:6C:07:53:53:80  -w ~/Desktop/cap/2.4G wlan0mon

解释一下 -c 是 渠道  bssid 是路由的Mac地址 ~w是放包的目录~/Desktop/cap 是放包的文件夹,2.4G是包的命名,包命名最好以wifi名的关键字,像我选择的Wifi中有2.4G这样的关键字,我在桌面建立了一个文件夹,包括抓到的包cap和密码包passwd,这些细节性的东西小伙伴们一定要注意看清楚哈!抓的包放在那里,密码字典放在那里,起的名是什么要知道。

kali linux 无线攻击——aircrack-ng_第6张图片

所以为方便起见,你最好建立专门的文件夹.

抓包如下:

kali linux 无线攻击——aircrack-ng_第7张图片

从上面动态信息可以看出目前有4个连接,这就可以进行洪水攻击然后拿到握手包,如果刚进去没有看到任何连接,先等待20秒左右,还是没有的话你就得重新选择目标了。在这里说明一下,要想抓到握手包就得进行洪水攻击,攻击的时候连接路由器的手机或者电脑会断开连接然后会自动连接wifi,连接的过程中就有一个数据的传送,而上面的airodump-ng就是要抓取这些数据。拿到需要破解的握手包即  .cap  文件

5.进行洪水攻击,保持上面的窗口不要关闭,重新开一个窗口键入第四个命令:

aireplay-ng -0 0 -a 28:6C:07:53:53:80 wlam0mon

0 表示不断攻击 ,这个命令也可以理解为:让当前路由下的所有连接断开,要是搞恶作剧的话你可以试试哈!

攻击如下

kali linux 无线攻击——aircrack-ng_第8张图片


这个时候就注意抓包的窗口,出现WPA handshake :   ,就表示成功。如果有连接很快就可以抓到包


kali linux 无线攻击——aircrack-ng_第9张图片


然后就进行跑包了,这里说一下,要跑包就需要密码字典,我这里给一个,链接: https://pan.baidu.com/s/1_6ADb5YtdJ5E6uDdP_dC1Q   密码: t69n

你也可以去网上下载,

6.密码破解 , 键入第五个命令:

aircrack-ng -w ~/Desktop/passwd/408.txt ~/Desktop/cap/2.4G-01.cap

kali linux 无线攻击——aircrack-ng_第10张图片

前面是密码包的位置,后面是抓到包的位置,破解的是  .cap 文件。如下:

kali linux 无线攻击——aircrack-ng_第11张图片

跑包是一件很苦逼的事情,但是能破解的话也是无所谓啦~~

这就要靠你的运气和密码包的强大了!成功后会出现:

kali linux 无线攻击——aircrack-ng_第12张图片

好了到这里就结束了!

嘿嘿!每一步看起来都很简单,但是刚开书实际操作并非你想象的那么easy,你得注重每一个细节,这些往往是你能不能成功的关键!有的时候是相当的艰难,但是也充满着乐趣,这是爱好仅此而已,相信也有好多像我一样的小伙伴,或许是大牛,或许也是刚刚起步碰到各种困难。不过一切都不是问题,每次解决一个问题你都会向前进一步。

你可能感兴趣的:(Linux攻击,渗透的艺术--Kali,Linux)