七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

kali下傻瓜式一键破解wifi密码

2018-4-4 0:59 作者:Mr.刘 | 黑客技术 | 标签: kali下傻瓜式一键破解wifi密码

实战kali破解wifi密码 全网最详细的保姆级教程

未经作者授权禁止转载 本教程仅交流和学习 出现任何后果与作者无关

准备工作

一台装有kali的笔记本电脑
支持监听模式的USB无线网卡 (笔记本自带的网卡支持监听模式也可)
(本文所使用的是klai2019.4 以及某宝购买的监听网卡)

1.连接虚拟网卡

首先我们打开的kali命令终端 然后输入 ifconfig 查看存在哪些网卡实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
然后插入我们的usb无线网卡
注意:插入无线网卡会默认连接到Windows系统上(如果你从来没设置过连接至虚拟机的话) 如果你想让你的网卡连接至虚拟机 需要进行下图操作
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
进行上图操作之后 我们再次输入 ifconfig 来查看网卡是否连接到了虚拟机
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
好的 我们从截图中可以看出 我们多了一个wlan0的无线网卡 这说明我们的无线网卡连接虚拟机成功
(注意:你的网卡可能不叫wlan0 也可能叫wlan1 之类的 这里你看到多了一个网卡 就说明你已经连接成功了 但是绝大多数情况下 你的网卡都叫 wlan0)

2.将网卡切换至监听模式

我们继续输入命令 airmon-ng start wlan0 来启动我们的网卡
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
之后再次输入 ifconfig 查看监听模式是否开启成功
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
好的 从截图中我们可以看出 我们的lwlan0网卡 变成了wlan0mon 这说明我们的监听模式开启成功
成功的话直接看步骤3寻找目标即可
如果你的网卡依旧是wlan0 则开启失败 则需要kill掉影响你网卡启动的进程
我们输入 airmon-ng check kill 来关闭影响开启监听模式的进程
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
然后我们输入 airmon-ng start wlan0mon 来开启监听模式
注意:(我们kali掉进程之后 输入的命令一定要是 airmon-ng start wlan0mon 如果你不带mon的话 必须重启kali重复以上步骤 才能顺利打开监听模式)
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
输入完毕后 我们再次输入 ifconfig 来查看是否开启监听模式成功
如果还是没有成功 重启的kali 或者换一个USB接口 再次进行尝试

3.寻找目标

我们输入 airodmup-ng wlan0mon 来扫描周围的目标

实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
选择一个我们需要的破解的WiFi 看好他的 信道 MAC地址 以及ESSID
按下Ctrl+c停止扫描
然后我们继续输入 airodmup-ng -c 10 --bssid C8:3A:35:1E:75:18 -w Tenda_1E7518 wlan0mon
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
输入命令后我们来查看这个WiFi的状态信息
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
从图中我们可以看到 有一个人连接了这个wifi 红框中我们发现有两个MAC地址
第一个MAC地址是我们的wifi的MAC地址
第二个MAC地址是连接该wifi客户端的MAC地址(也就是连接这个WiFi的手机 或者笔记本的MAC地址)

4.对wifi进行断网操作 捕获带有密码的数据包

我重新打开一个新的命令终端(上一个正在查看wifi信息的命令终端一定不要关闭)
然后在终端处输入 aireplay-ng -0 0 C8:3A:35:1E:75:18 wlan0mon
这条命令的意思是将该wifi下的所有设备踢下线 如果你想某种恶作剧的话 也可以使用这条命令
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
当连接wifi的设备被断网之后会自动重连 我们的kali可以自动捕获重连过程中带有密码的数据包
此时我们切换回之前的那个命令终端 看kali是否捕捉到了我们需要的数据包
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
我们捕获到数据包之后 一定要切换到输入了攻击指令的命令终端 按下Ctrl+c 停止攻击(直接关闭掉这个终端也可)
如果不停止攻击的话 kali会不间断的对路由器进行断网操作 会使路由器瘫痪

5.破解捕获到的数据包

抓到数据包之后 我们输入 ls 来寻找我们的数据包
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程通过截图我们看到了数据包
我们打开文件管理中的root 然后新建一个名字叫wifi的文件夹 把我们的数据包和字典放进去
注意一定要选择最近一次的数据包 而且后缀是.cap的 不然后面会报错
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
之后回到命令终端 输入 cd wifi/ 来进入我们这个文件夹
进入后在输入 ls
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
然后我们输入 aircrack-ng -w password.txt Tenda_1E7518.cap 来对数据包进行密码猜解 猜解的速度与电脑性能以及字典大小有关
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
然后我们慢慢的等待即可 破解成功之后 就会如图所示
实战 kali linux 破解wifi密码 全网最详细的教程 保姆级的WiFi密码教程
看来我的字典不错 破解到了密码
wifi密码字典大家可以私聊我下载 或者去百度找找

  • blogger
分享本文至:

文章作者:Mr.刘 作者QQ:905690245
文章地址:https://www.blog.qixiwangluo.com:443/?post=14
版权所有 © 转载时必须以链接形式注明作者和原始出处!

发表评论:



如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2018-2099 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花市七夕云网络