kali下wifi破解密码教程
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kali下wifi破解密码教程相关的知识,希望对你有一定的参考价值。
参考技术A 首先电脑插入USB无线网卡然后通过VMware里面 虚拟机 > 可移动设备 选择我们的无线网卡连接,如下图:
注:iwconfig是查看无线网卡,ifconfig 是查看有线网卡
此时需要再次查看下网卡:
此时如果有人连接这个wifi,就会产生握手包,我们就会抓到这个握手包,但是运气并不是那么好,如上图所示一直没有抓到握手包,因此我们就要手动的踢掉一个人的wifi,这样它就会再次自动连接wifi,产生一个握手吧,这样我们就抓到了握手包。具体来看下一步:
# aireplay-ng -0 10 -a bssid -c station mac wlan0mon
# aireplay-ng -0 10 -a AP的mac地址 -c 你要踢掉的主机的mac地址 wlan0mon
此时我们再去看刚才侦听握手包的窗口,发现已经抓到了握手包,如下图所示
然后查看一下当前目录下抓到的握手包secevery-01.cap
Kali暴力破解Wifi密码完整步骤(学习记录)
基础环境及前置说明
1.win10电脑
2.VMware虚拟机
3.Kali-linux镜像
4.支持监听模式的无线网卡
5.wifi密码字典文件
所谓暴力破解就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功,能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。
步骤
1.Kali-linux连接无线网卡:虚拟机-可移动设备-连接网卡。
2.确认网卡是否支持监听模式:使用airmon-ng命令,如果看见wlan0,即支持。
3.开启此网卡的监听模式:使用airmon-ng start wlan0命令开启。然后使用ifconfig命令可以看见之前的wlan0变成了wlan0mon。
4.周围wifi扫描:输入airodump-ng wlan0mon命令回车,可看见周围wifi列表信息。列表上展示了wifi的信号强度、加密类型、信道等信息,记好要破解的BSSID和信道ID。在此,我要破解第一个wifi。
5.监听抓取握手包:输入airodump-ng -c 信道ID --bssid BSSID -w hach wlan0mon命令回车,可看见此wifi连接的用户信息。
参数解释:
-c 指定信道,上面已经标记目标热点的信道
-bssid指定目标路由器的BSSID,就是上面标记的BSSID
-w指定抓取的数据包保存的目录
此时无线网卡就已经在监听着了,一旦有新用户连接上wifi,就可以抓取到握手包。如果出现如下图片中的handshake,则说明有用户连接并且抓包成功。
(注:如果一直都没有用户连接,则抓不到握手包。此时可以使用将连接用户强制踢下线的办法,让用户重新连接。总的来说,还是需要有新用户连接才行。)
5.1.强制踢下线:使用aireplay-ng -0 2 -a BSSID -c STATION wlan0mon命令。-0后的2是次数,BSSID和STATION都能从上图中获取。
6.进行密码暴力破解:使用aircrack-ng -a2 -b BSSID -w 字典文件 抓包资源。因为我只是抱着学习心态,记录过程,所以在此我使用的是Kali自带的字典文件,并且将该wifi的密码添加进了字典文件中。Kali自带的字典文件比较简单,如果要增加暴力wifi密码的可能性,还得自行寻找比较合适的wifi密码字典。就像我开头说的,暴力破解本质就是穷举匹配,需要一定的时间和运气!
字典文件-> Kali自带的字典文件在/usr/share/wordlists下,将rockyou.txt.gz解压得到rockyou.txt字典文件(该文件包含一千多万个唯一密码)
抓包资源-> 打开Home,下拉找到最大数字的cap文件,我这里就是hach-03.cap。
破解:
输入如上命令回车,可以看见下图中位置获取到了密码。因为这里我知道密码并且把密码放在了字典里,所以秒破解。在此再次说明,暴力破解wifi是需要合适的字典和一点点运气!
以上是关于kali下wifi破解密码教程的主要内容,如果未能解决你的问题,请参考以下文章