扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
可能是信号不太稳定,建议网络质量一定要过关,最好咨询宽带运营服务商家,让他们监测一下。
为卡若等地区用户提供了全套网页设计制作服务,及卡若网站建设行业解决方案。主营业务为成都做网站、网站设计、外贸营销网站建设、卡若网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
握手包,无线网络的死穴
先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包,在这里面会含有无线网络的密码信息,因此,我们只要抓取到对方网络的握手包,那么破解密码也就只是一个时间问题了。
扫描完毕之后,我们点击NEXT按钮,即可进入到抓包界面。Client MAC则是我们将要进行抓包客户端的MAC地址。点击Start按钮,让我们开始抓包。
抓包之前,先挂好密码字典,一会抓到就能直接破解
点击Deauth,攻击对方客户端
点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。
自带密码字典没有破解成功
一般情况下,我们利用“奶瓶”自带的字典是破解不了所抓取的握手包的。因此,我们还需要将握手包导出,拿到Windows系统下,运用另外一款暴力软件进行破解。
握手包的抓取需要在用户正在拨号时才行。
一般的方法是,在抓包的同时,用deauth攻击,让已经登录的用户断线,然后用户再次登录时就可以抓握手包了。
不要一直攻击,否则合法用户连不上。当pwr显示的合法客户端的数值变为0时,表示他已经掉线了。
这个过程需要多进行几次,得亲自盯着,靠全自动软件是不行的。
sudo ifconfig wlan0
sudo airmon-ng start wlan0
sudo airodump-ng -w test mon0 -c 13
在抓包的同时进行注入攻击
sudo aireplay-ng -0 10 -a "bssid" mon0
抓到握手包后,在airodump显示屏幕的右上角回有显示的,然后可以关闭无线网卡了,在本地用aircrack-ng,挂上字典,进行wpa-psk的破解。
抓握手包只是万里长征的第一步,跑密码是真正的难题。
方法/步骤
1、首先安装CDLinux系统,之前介绍过如何安装了,这里就不在多说了,直接进入主题。
2、提示:如果你没有外界网卡,那么最好使用U盘安装系统,如果有外接的那么就直接按在虚拟机中就OK了。
3、进入后里面有三款软件,找到里面的minidwep软件,打开,扫面目前的无线网络。
4、扫描成功后悔出现网络列表,找到你要获取握手包的网络即可。单击启动按钮。
5、单击启动会不用点OK,点了也没用,软件自带的那些字典根本不能用,破解几率约等于0,不要看网上那些成功的,都是1234567890,不用跑字典,自己也能破解了。所以大家点取消。
6、这时会弹出是否保存的选项,单击OK键——选择握手包文件,
7、先选中文件,然后再选择保存位置。
8、保存以后就可以在win7下进行跑字典破解了,方法已经介绍过了,在我的经验里找就OK了。
插上U盘,设置U盘连接到虚拟机!
复制虚拟机存储目录下的握手包到U盘
设置虚拟机弹出U盘
虚拟机断开U盘连接后,U盘就自动连接上主机了,握手包就复制出来咯!
“握手包”在系统内是受保护的,是不允许保存的。所以你需要把它换个名称。但是文件的后缀名不可以改变。你可以改成例如“wifi.cap”然后将它复制出来
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流