树莓派+8187L 安装 kali linux 跑pin
2015-09-24 16:58
477 查看
学术交流使用,小伙伴不用乱用哦
树莓派一个 一个TP 迷你网卡 一个8187L卡皇(某宝老板没有3070了)TF卡一个(8G以上)
3070更小 和 树莓派更般配 或者使用全向天线 这次我用的是定向
使用 tp迷你网卡做ap 一个5V2A的充电宝 一个小书包 放在书包里最好使用全向天线。 用手机连接到树莓派 可以实现某些特殊的渗透
最后后一张放图给大家看
首先去下载 kali linux 地址:https://www.offensive-security.com/kali-linux-vmware-arm-image-download/
用Win32_Disk_Imager 写入 TF卡
![](http://s3.51cto.com/wyfs02/M00/73/AD/wKiom1YDri6xbL-dAADrDyFFm2M072.jpg)
将TF卡插入树莓派,接好所有组件再接通电源
![](http://s3.51cto.com/wyfs02/M00/73/AA/wKioL1YDrw7Rr2DjAAJaZWohRbE406.jpg)
使用SSH连接(前提你知道IP,不知道请自行百度,百度都可以找到)
![](http://s3.51cto.com/wyfs02/M01/73/AA/wKioL1YDr8nT3xbWAAQHNj93rR8468.jpg)
我这台连接了三个网卡 其中 wlan0 是8187L(可以用iwconfig查看到)
使用airmon-ng start 你的网卡名称
![](http://s3.51cto.com/wyfs02/M00/73/AA/wKioL1YDsL-wmJwVAAGi2O6rA1c510.jpg)
在用ifconfig 看一下网卡 网卡的名字变了记住这个新名字 下面在使用的8187L的时候都要用这个新名字
![](http://s3.51cto.com/wyfs02/M00/73/AA/wKioL1YDsW3SblN9AAM_3ZviAng129.jpg)
然后使用 airodump-ng wlan0mon 开始监听
(
有可能不能使用,那就重启一下网卡
ifconfig wlan0mon down
iwconfig wlan0mon mode monitor
ifconfig wlan0mon up
)
airodump-ng wlan0mon 开始监听
现在就可以捕获到好多的信号,不要高兴太早,根据上面的airodump搜索到的无线信号,然后可以挑信号强的进行破解(也就是 PWR这一列 的值越小越好)也不是所有的都能跑pin(MB这一列54e. 就有这个“.”才可以去跑pin)现在挑一个信号强的使用REAVER的命令
还有一点:记记住BSSID(就是路由器的MAC) CH(信道,也可以不用) ESSID(wifi的名称,不然你都不知道 你跑的是那个wifi就搞笑了)
当然你要先安装 apt-get install reaver
reaver -i mon0 -b 00:00:00:00:00:00 -a -S -vv -d2 -t 5 -c 11
-i 使用的网卡
-b mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key,可以提高PJ速度
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间,如果信号不错,可以这样###设置
-c 信道就是 CH的值 可加可不加
下面你要做的就是等TA跑完。。。
全家福
![](http://s3.51cto.com/wyfs02/M00/73/AF/wKiom1YDuc-T7LSYAAgFygO4CYY208.jpg)
本文出自 “浪漫的偷笑” 博客,转载请与作者联系!
树莓派一个 一个TP 迷你网卡 一个8187L卡皇(某宝老板没有3070了)TF卡一个(8G以上)
3070更小 和 树莓派更般配 或者使用全向天线 这次我用的是定向
使用 tp迷你网卡做ap 一个5V2A的充电宝 一个小书包 放在书包里最好使用全向天线。 用手机连接到树莓派 可以实现某些特殊的渗透
最后后一张放图给大家看
首先去下载 kali linux 地址:https://www.offensive-security.com/kali-linux-vmware-arm-image-download/
用Win32_Disk_Imager 写入 TF卡
![](http://s3.51cto.com/wyfs02/M00/73/AD/wKiom1YDri6xbL-dAADrDyFFm2M072.jpg)
将TF卡插入树莓派,接好所有组件再接通电源
![](http://s3.51cto.com/wyfs02/M00/73/AA/wKioL1YDrw7Rr2DjAAJaZWohRbE406.jpg)
使用SSH连接(前提你知道IP,不知道请自行百度,百度都可以找到)
![](http://s3.51cto.com/wyfs02/M01/73/AA/wKioL1YDr8nT3xbWAAQHNj93rR8468.jpg)
我这台连接了三个网卡 其中 wlan0 是8187L(可以用iwconfig查看到)
使用airmon-ng start 你的网卡名称
![](http://s3.51cto.com/wyfs02/M00/73/AA/wKioL1YDsL-wmJwVAAGi2O6rA1c510.jpg)
在用ifconfig 看一下网卡 网卡的名字变了记住这个新名字 下面在使用的8187L的时候都要用这个新名字
![](http://s3.51cto.com/wyfs02/M00/73/AA/wKioL1YDsW3SblN9AAM_3ZviAng129.jpg)
然后使用 airodump-ng wlan0mon 开始监听
(
有可能不能使用,那就重启一下网卡
ifconfig wlan0mon down
iwconfig wlan0mon mode monitor
ifconfig wlan0mon up
)
airodump-ng wlan0mon 开始监听
现在就可以捕获到好多的信号,不要高兴太早,根据上面的airodump搜索到的无线信号,然后可以挑信号强的进行破解(也就是 PWR这一列 的值越小越好)也不是所有的都能跑pin(MB这一列54e. 就有这个“.”才可以去跑pin)现在挑一个信号强的使用REAVER的命令
还有一点:记记住BSSID(就是路由器的MAC) CH(信道,也可以不用) ESSID(wifi的名称,不然你都不知道 你跑的是那个wifi就搞笑了)
当然你要先安装 apt-get install reaver
reaver -i mon0 -b 00:00:00:00:00:00 -a -S -vv -d2 -t 5 -c 11
-i 使用的网卡
-b mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key,可以提高PJ速度
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间,如果信号不错,可以这样###设置
-c 信道就是 CH的值 可加可不加
下面你要做的就是等TA跑完。。。
全家福
![](http://s3.51cto.com/wyfs02/M00/73/AF/wKiom1YDuc-T7LSYAAgFygO4CYY208.jpg)
本文出自 “浪漫的偷笑” 博客,转载请与作者联系!
相关文章推荐
- CentOS评估磁盘I/O性能读写极限测试
- 如何在 linux 中搭建 FTP 服务
- 如何选择 Linux 上的跟踪器
- centos安装poco-1.6.0-all 报错
- Linux学习9_sh命令使用问题解决
- linux 进度条显示函数
- arm64 linux 学习笔记二
- 在linux的weblogic上增加启动参数
- AIX, Linux下将脚本放到后台执行——加nohup与不加nohup的区别
- linux应用编程笔记(3)addr.c分析linux应用程序地址布局
- Linux下升级内核到3.18以上后编译VMware的问题
- VMware 10设备CentOs 6.5
- linux 的硬链接与软连接
- win平台使用secureCRT通过ssh免密码登陆linux
- unix/linux编程实践教程———open和fdopen的区别
- Linux C pipe函数 man 翻译
- 在linux下安装图形界面
- windows以及linux 环境下Google Protocol Buffer 下载编译安装教程
- Linux学习之CentOS(十三)--CentOS6.4下Mysql数据库的安装与配置
- Centos 设置不同网段的互通