【无线安全】kali linux之无线网络破解

  • 内容
  • 相关

0x00 准备环境

1、准备一台带有kali linux系统的电脑, 使用双系统安装或者虚拟机

2、准备外置的USB无线网卡,用于监听附近的无线信号。个人推荐:雷凌RT3070(京东)、雷凌RT5572支持5GHZ频率wifi(淘宝)

3、准备wifi的爆破字典,可以使用kali自带的字典生成工具cruch

4、注意事项:打开kali后,先插上无线网卡,然后在虚拟机右下角U盘图标右键点击连接,这就表示无线网卡已经连接到虚拟机中了,从而在物理机中断开。

0x01 开始抓取数据包

1、插入无线网卡,连接完成。打开终端窗口,输入

airmon-ng start wlan0

开启无线监听模式。

1.png

2、输入

airodump-ng wlan0mon

按回车,开始扫描周围的wifi信息找目标。这里面的各种信息参数我就先讲下:

2.png

BSSID:路由器(wifi)的mac地址,记下来,后面会用到

PWR:信号的强度,越小信号越强

#DATA:传输的数据,大的说明可能有人正在玩大型游戏等

CH:信号频道(信道),记下来,后面要用

ESSID:wifi的名称,中文会乱码,记下来

 

3、开始进行抓包,我们的目标是“lj的wifi”,输入:

airodump-ng -c 11 -w attack wlan0mon

按回车(11代表目标路由器的信道, attack就是自己取一个数据包的名称,wlan0mon就是网卡名称)整个就表示监听11信道下面的wifi并且保存报文名为attack的报文,当然也可以指定目录保存,默认是在根目录下,网上找参数就可以。

3.png

4、为了更好观察,这个终端不用关,重新开一个窗口。接下来就要开始把目标wifi打断线,原理:利用deauth洪水攻击,取消目标路由和所有设备的无线连接,这时候设备重新连接时,会抓取他的握手包。输入命令:

aireplay-ng -0 0 -a D8:C0:A6:04:16:F7  wlan0mon

开始进行攻击(第2个0表示循环攻击,也可以指定攻击多少次,D8:C0:A6:04:16:F7代表目标wifi的mac地址,wlan0mon代表网卡)网络上那些破解wifi的文章,这个命令还要加-c 客户端的mac地址,因为他们是只攻击了自己电脑,如果省略-c,就说明他是攻击所有连上目标wifi的设备,都打断线。如果出现类似于wlan0mon is channel 1,but the ap uses channel 4这种报错,表示网卡的信道与wifi信道不一致,可以在之前监听的时候加上参数切换监听信道,如

airodump-ng wlan0mon -c 4

4.png

注意:因为是循环攻击,不知道有没有攻击成功并且抓到包,此时可以看之前没有关的终端是否抓到包,抓到包的标志是:WPA handshake (后面跟上目标wifi的mac地址),如果抓到了,请立即ctrl+c关闭洪水攻击。

5.png

0x02 爆破WIFI数据包

抓到包后就可以使用字典去破解密码了。我们可以去网上找一些专属wifi的爆破字典或者使用cruch命令去生成一些字典,比如:

crunch 8 8 -t 6666%%%% -o /root/桌面/ctf/1.txt

第一个8表示字典的最小长度,第二个8表示字典最大长度,-t表示指定模式,6666是固定前四位是这个格式,后面的百分号是插入数字的格式,如果是@就说明是插入小写字母,总的来说就是指定一些格式去排列组合生成爆破密码。-o参数是指定输出字典在哪个路径下保存。上面的字典实例是在2019年“百越杯”第五届福建省高校网络空间安全大赛的wifi爆破题。

接下来就是进行密码的爆破,输入命令:

aircrack-ng -w /mnt/hgfs/字典目录/Fuzzing\ Dicts/password.txt attack-01.cap

6.png

-w表示字典的路径,attack-01.cap是握手包名称,不知道名称的可以在根目录下查找,当然以上的所有命令可以用键盘的TAB键自动补全。输入以后他会叫你选一个号码,你看看目标wifi前面对应的号码是多少就输入多少,然后回车,这里目标是27,输入27回车就可以开始进行爆破了

7.png

如有KEY FOUND标志说明已经爆破成功啦!后面就是wifi的密码。

8.png

0x03小小后渗透

找到wifi密码以后连接上,使用

fping -asg 192.168.1.0/24

查找该网段的存活主机。可以使用ifconfig查看本机的IP地址以及详细信息。

9.png

查找之后发现存活主机只有我一个,尝试扫描不同的段

10.png

11.png

发现一堆主机存活

通过浏览器进行访问这些个IP地址

12.png

发现是个监控管理页面,我猜是学校的监控,我们可以尝试使用弱口令进行登录,比如说账号admin密码 admin或者admin123

13.png

登录成功了

声明:本文章只供学习研究技术!切勿做违法事情。登录进去之后没有动任何东西!!!!!!技术无罪!!!!!!!!!!!!

本文标签:

版权声明:若无特殊注明,本文皆为《G4br1el》原创,转载请保留文章出处。

本文链接:【无线安全】kali linux之无线网络破解 - https://www.itznxh.com/post-49.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

未显示?请点击刷新