如果你是虚拟机里的kali,最好安装一下compat-wireless的包,具体教程网上也有,比较简单,这里就不展开。安装compat-wireless的主要目的是为了让虚拟机有wlan0,没有wlan就无法扫描wifi。在确认kali有wlan0之后,就可以继续后面的操作了。
启动网卡监控:
再次查看网卡,可以看到接口名称已经改变了:
可以用网卡扫描wifi了: airodump-ng wlan0mon
随便选一个wifi,最好是信号好一些的进行破解,信号太差的话破解了也不方便使用。
等待抓取握手包 抓取握手包的命令中参数-c是指定信道,参数–bssid是指定路由器的MAC,参数-w是指定抓取握手包后数据存放的文件名,kalip3是后面抓取的握手包的名字。执行抓取握手包的命令后,会进入类似wifi扫描的界面,但是只会显示指定MAC的数据,主要是连接这个wifi的数据,station栏里会显示连接这个wifi的机器MAC:
如果这个wifi没人连接,那就没办法进行后续操作。只有当前被机器连接着的wifi,才能通过这个方法获取密码。而我们选择的wifi刚好有一台机器连接着。
在我们准备工作做完之后,就需要攻击目标ssid,让用户掉线,然后又自动连接,而我们就可以通过连接时抓取到握手包。攻击的命令也比较简单:
aireplay-ng -0 0 -a 30:FC:68:F0:64:BD wlan0mon
aireplay-ng主要有两个参数,-a用于指定路由器的MAC,-c用于指定客户机的MAC。当抓取握手包的界面出现WAP handshake之后,就表示抓取握手包成功了:
退出抓包,不然抓取下来的文件会被进程占用,后面会无法使用。
这个时候已经可以停止wifi扫描了: 停止wifi扫描
抓取的握手包数据在home目录里: 抓取的握手包数据
可以通过网站直接转换:
将握手包转换
转换完成以后会返回一个hccapx后缀的文件,可以下载到本地,然后通过工具进行字典爆破: 字典爆破hash
爆破成功后会生成一个.hashcat的文件夹,密码就在文件夹里的hash.potfile里: 破解的密码
抓取握手包后,密码破解的方法其实挺多的,你可以多尝试几种,看看哪种使用更顺手一些。 ```
阅读剩余的76%
本文使用 文章同步助手 同步
