在windows和windows下,有许多用于无线渗透测试的工具linuxwindows下的工具有自己的优势。因为windows下的工具基本上都是图形界面,所以操作更直观、更容易理解。我在这里不会介绍太多。这是AndyLau在Linux下的通用方法。
首先,让我们谈谈当前无线渗透测试的一般方法和原则。
目前,无线渗透测试有两种方法:1。抓住手提包,把包打开。2.通过WPS跑Pin码
当然,第二种方法是要求路由器打开WPS功能。它还要求路由器没有配备pin保护,而路由器漏洞等其他方法不在本文讨论的范围内。
通过WEP认证的路由器很少,而且这种认证方法不仅非常不安全,而且完全不可靠。我不再解释了。本文只讨论WPA认证的渗透方法。
事实上,获取密码最有效的方法就是询问过去!(社会工作者)只需使用我的工具生成密码
我不敢把工具链接放进去,否则我无法审核它。百度搜索弱密码来破解它。如果你熟悉你的邻居
你可以使用百度搜索“社工密码字典生成人工制品”,这更容易使用
原理:被抓到的袋子里有密码的密文。使劲跑袋子。
工具:airtrackngToolkit(由Kali内置),支持监听模式无线网络适配器。
第一步:打开无线网卡的监控模式。
在这一步中,您的系统应该首先识别您的无线设备网卡。
使用ifconfig-A检查网卡的名称。比如wlan0
使用ifconfigWLAN0up激活无线网卡。
使用airngcheckkill结束系统中可能的干扰过程。
使用airngstartwlan0打开网卡的监控模式。记住收听模式的名称。
第2步:监控周围的WiFi状态,选择要破解的无线路由器
开始收听airodumpngwlan0mon
第3步:重新打开要破解的WiFi的监控记录,发送断开连接命令,并在客户端重新连接时监听密码包。
Airodumpng-W文件名(给自己一个名称以保存监控数据)-C监听频道wlan0mon
打开另一个壳使用
用于空中回放ng-01-A的路由器的配置MAC地址-C客户端的MAC地址wlan0mon
强制连接到路由器的设备断开连接,以便在再次连接时捕获其身份验证数据包。
您可以多次使用此命令。只要对方断开并重新连接,你就可以抓住这个包
检查原airodumpng窗口是否在右上角,并通过WPA握手听到提示
第4步:运行包测试加密的无线密码
Airtrackng-w由准备好的密码字典捕获的数据包
看着我
最新评论