【无线安全】kali linux之无线网络破解

56次阅读
没有评论
【无线安全】kali

0x00 准备环境

1、准备一台带有kali linux系统的电脑, 使用双系统安装或者虚拟机

2、准备外置的USB无线网卡,用于监听附近的无线信号。个人推荐:雷凌RT3070(京东)、雷凌RT5572支持5GHZ频率wifi(淘宝)

3、准备wifi的爆破字典,可以使用kali自带的字典生成工具cruch

4、注意事项:打开kali后,先插上无线网卡,然后在虚拟机右下角U盘图标右键点击连接,这就表示无线网卡已经连接到虚拟机中了,从而在物理机中断开

 

0x01 开始抓取数据包

1、插入无线网卡,连接完成。打开终端窗口,输入

<span class="code-snippet_outer">airmon-ng <span class="code-snippet__keyword">start</span> wlan0</span>

开启无线监听模式。

【无线安全】kali

2、 输入

<span class="code-snippet_outer">airodump-ng wlan0mon</span>

按回车,开始扫描周围的wifi信息找目标。这里面的各种信息参数我就先讲下:

【无线安全】kali

<span class="code-snippet_outer"><span class="code-snippet__attribute">BSSID</span>:路由器(wifi)的mac地址,记下来,后面会用到</span><span class="code-snippet_outer"><span class="code-snippet__attribute">PWR</span>:信号的强度,越小信号越强</span><span class="code-snippet_outer"><span class="code-snippet__comment">#DATA:传输的数据,大的说明可能有人正在玩大型游戏等</span></span><span class="code-snippet_outer"><span class="code-snippet__attribute">CH</span>:信号频道(信道),记下来,后面要用</span><span class="code-snippet_outer"><span class="code-snippet__attribute">ESSID</span>:wifi的名称,中文会乱码,记下来</span>

3、开始进行抓包,我们的目标是“lj的wifi”,输入:

<span class="code-snippet_outer">airodump-ng -<span class="code-snippet__built_in">c</span> <span class="code-snippet__number">11</span> -w attack wlan0mon</span>

按回车(11代表目标路由器的信道, attack就是自己取一个数据包的名称,wlan0mon就是网卡名称)整个就表示监听11信道下面的wifi并且保存报文名为attack的报文,当然也可以指定目录保存,默认是在根目录下,网上找参数就可以。

【无线安全】kali

4、为了更好观察,这个终端不用关,重新开一个窗口。接下来就要开始把目标wifi打断线,原理:利用deauth洪水攻击,取消目标路由和所有设备的无线连接,这时候设备重新连接时,会抓取他的握手包。输入命令:

<span class="code-snippet_outer"><span class="code-snippet__selector-tag">aireplay-ng</span> <span class="code-snippet__selector-tag">-0</span> 0 <span class="code-snippet__selector-tag">-a</span>  <span class="code-snippet__selector-tag">D8</span><span class="code-snippet__selector-pseudo">:C0</span><span class="code-snippet__selector-pseudo">:A6</span><span class="code-snippet__selector-pseudo">:04</span><span class="code-snippet__selector-pseudo">:16</span><span class="code-snippet__selector-pseudo">:F7</span>  <span class="code-snippet__selector-tag">wlan0mon</span></span>

开始进行攻击(第2个0表示循环攻击,也可以指定攻击多少次,D8:C0:A6:04:16:F7代表目标wifi的mac地址,wlan0mon代表网卡)网络上那些破解wifi的文章,这个命令还要加-c 客户端的mac地址,因为他们是只攻击了自己电脑,如果省略-c,就说明他是攻击所有连上目标wifi的设备,都打断线。如果出现类似于wlan0mon is channel 1,but the ap uses channel 4这种报错,表示网卡的信道与wifi信道不一致,可以在之前监听的时候加上参数切换监听信道,如:

<span class="code-snippet_outer">airodump-ng wlan0mon -<span class="code-snippet__built_in">c</span> <span class="code-snippet__number">4</span></span>

 

【无线安全】kali

注意:因为是循环攻击,不知道有没有攻击成功并且抓到包,此时可以看之前没有关的终端是否抓到包,抓到包的标志是:WPA handshake (后面跟上目标wifi的mac地址),如果抓到了,请立即ctrl+c关闭洪水攻击。

【无线安全】kali

0x02 爆破WIFI数据包

抓到包后就可以使用字典去破解密码了。我们可以去网上找一些专属wifi的爆破字典或者使用cruch命令去生成一些字典,比如:

<span class="code-snippet_outer"><span class="code-snippet__attribute">crunch</span> <span class="code-snippet__number">8</span> <span class="code-snippet__number">8</span> -t <span class="code-snippet__number">6666</span>%%%% -o /root/桌面/ctf/<span class="code-snippet__number">1</span>.txt</span>

第一个8表示字典的最小长度,第二个8表示字典最大长度,-t表示指定模式,6666是固定前四位是这个格式,后面的百分号是插入数字的格式,如果是@就说明是插入小写字母,总的来说就是指定一些格式去排列组合生成爆破密码。-o参数是指定输出字典在哪个路径下保存。上面的字典实例是在2019年“百越杯”第五届福建省高校网络空间安全大赛的wifi爆破题。

接下来就是进行密码的爆破,输入命令:

<span class="code-snippet_outer">aircrack-ng -w /mnt/hgfs/字典目录/Fuzzing Dicts/password.txt attack<span class="code-snippet__number">-01.</span>ca</span>

 

【无线安全】kali

-w表示字典的路径,attack-01.cap是握手包名称,不知道名称的可以在根目录下查找,当然以上的所有命令可以用键盘的TAB键自动补全。输入以后他会叫你选一个号码,你看看目标wifi前面对应的号码是多少就输入多少,然后回车,这里目标是27,输入27回车就可以开始进行爆破了

【无线安全】kali

【无线安全】kali

如有KEY FOUND标志说明已经爆破成功啦!后面就是wifi的密码。

0x03小小后渗透

找到wifi密码以后连接上,使用

<span class="code-snippet_outer"><span class="code-snippet__attribute">fping</span> -asg <span class="code-snippet__number">192.168.1.0</span>/<span class="code-snippet__number">24</span></span>

查找该网段的存活主机。可以使用ifconfig查看本机的IP地址以及详细信息。

【无线安全】kali

查找之后发现存活主机只有我一个,尝试扫描不同的段

【无线安全】kali

发现一堆主机存活

【无线安全】kali

通过浏览器进行访问这些个IP地址

【无线安全】kali

发现是个监控管理页面,我猜是学校的监控,我们可以尝试使用弱口令进行登录,比如说账号admin密码 admin或者admin123

登录成功了

【无线安全】kali

声明:本文章只供学习研究技术!切勿做违法事情。登录进去之后没有动任何东西!!!!!!技术无罪!!!!!!!!!!!!

初壹先生
版权声明:本站原创文章,由初壹先生2021-09-01发表,共计1958字。
转载提示:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
载入中...