Linux kali无线安全之WPA/WPA2握手包捕获与爆破

最新推荐文章于 2025-09-01 16:55:19 发布
原创 最新推荐文章于 2025-09-01 16:55:19 发布 · 10w+ 阅读 · 80 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wifi #安全 #linux #服务器 #运维

提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。

无线网络安全

简介

相对于有线网络,无线网络有严重的缺点,因为它使用天空作为媒介。因此,黑客有能力通过中间人或其他方法进行攻击。
因此,无线的安全问题直至现在都十分关注,按照无线网络的安全标准可划分为:

  • WEP
  • WPA-PSK
  • WPA2-PSK
  • WPA-802.1x
  • WPA2-802.1x

WEP 是原始安全标准的无线网络,但它很容易破解。WPA 和 WPA2 是主动提供无线安全,解决安全漏洞的 WEP。WPA 和 WPA2 仍划分共享密钥和 802.1x,用于个人和企业。

渗透测试环境

一个WPA2的无线网络,mac地址2E:20:0B:52:FD:A4

靶机A win7系统 mac地址48:8A:D2:7E:2E:89
在这里插入图片描述
靶机B win10系统 mac地址2C:6F:C9:15:49:75在这里插入图片描述
攻击机kali linux系统
在这里插入图片描述

实施攻击

如果kali装在虚拟机中,不管你的电脑是台式还是笔记本,都需要连接无线网卡,如果你的电脑是笔记本也请接上无线网卡。在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

终端中执行iwconfig命令,看到wlan字样即代表连接成功在这里插入图片描述

加载无线网卡:ifconfig wlan0 up
在这里插入图片描述
执行以下命令激活无线网卡到monitor(监听)模式

airmon-ng start wlan0

在这里插入图片描述

再次执行iwconfig命令,当看到wlan0后面有个mon时,说明monitor监听模式成功启动
在这里插入图片描述

执行以下命令可以探测所有无线网络,抓取数据包

 airodump-ng wlan0mon

在这里插入图片描述
字段解释
BSSID是AP(access point)的MAC地址,由于是手机开的热点,在这里ap为开热点的手机
PWR代表信号水平,信号值越高说明距离越近,但是注意,-1值说明无法监听
CH表示工作的信道号
ENC表示算法加密体系
CIPHER表示检测到的加密算法
AUTH表示认证协议
ESSID即ssid号,wifi的名称
STATION表示连接无线网络的客户端的MAC地址(ctrl-c停止扫描)

根据无线网络的BSSID(MAC地址)和CH(信道号)探测指定的无线网络
示例:airodump-ng -c 信道号 --ivs -w test --bssid 无线网络MAC地址 wlan0mon(–ivs表示保存ivs格式的包)

airodump-ng -c 6 --ivs -w test --bssid 2E:20:0B:52:FD:A4 wlan0mon

在这里可以看到靶机A的mac地址是48:8A:D2:7E:2E:89,靶机B的mac地址是2C:6F:C9:15:49:75
在这里插入图片描述

根据无线网络路由器的MAC地址和连接无线网络的设备的MAC地址对指定目标发起deauth反认证包攻击,让那个设备断开wifi,随后它自然会再次连接wifi,当它自动重新连接wifi的时候,我们的攻击终端便能抓到握手包。
参数解释:
-0指定发送反认证包的个数(反认证包个数越大,对方断网时间越长) -a指定无线路由器BSSID -c指定要强制断开的设备。

aireplay-ng -0 100 -a 2E:20:0B:52:FD:A4 -c 2C:6F:C9:15:49:75 wlan0mon

我们在这里根据靶机B的mac地址发起攻击
在这里插入图片描述
若执行命令报错,则重新执行直到数据包开始发出。

攻击过程中可以看到靶机B在不停的断网和重新连接在这里插入图片描述

攻击过程中可以看到监听窗口获取到了WPA handshake,这表示抓到握手包,我们可以暂停攻击(ctrl+z)。
在这里插入图片描述

WPA2的4次握手协议图解
在这里插入图片描述

握手包文件会保存在用户的家目录下
在这里插入图片描述
接下来我们执行以下命令使用密码字典对握手包文件爆破
示例:aircrack-ng -w 密码字典绝对路径 握手包绝对路径

aircrack-ng -w /root/wifi.txt /root/test-01.ivs

很快便成功匹配到握手包密码
在这里插入图片描述

密码字典可以在github找下Blasting_dictionary项目
在这里插入图片描述

很显然握手包爆破比枚举连接爆破更加节省时间,之前我写过一个python脚本来枚举连接爆破WIFI,爆破速度很感人…

拿到WIFI密码后可以就此结束入侵,或者打通内网进一步实行内网渗透攻击。

wpa2 握手包
01-20
用奶瓶抓的握手包数据,自己用EWEA破解居然要几百天
wpa2握手包
04-11
wpa2握手包
KALI - 暴破wifi之抓取握手包
热门推荐
lingmessy的博客
08-13 2万+
KALI - 暴破wifi之抓取握手包 提示:要有外置的 支持 kali 的 usb 无线网卡,虚拟机要把vmware的usb服务和网卡启用。 1.查看网卡信息 sudo airairmon-ng 或者 sudo ifconfig 2.开启监听模式 sudo airmon-ng start wlan0 执行成功之后网卡接口变为wlan0mon,可以继续用步骤1的方法查看。 3.扫描wifi sudo airodump-ng wlan0mon 然后会自动扫描列出附近wifi 记下目标wifi的频
Kali 工具系列【2】在kali linux 上抓取握手包
司徒荆的博客
11-07 9436
Kali 工具系列【2】在kali linux 上抓取握手包
WiFi抓包密码破解的全过程
最新发布
2302_81805780的博客
09-01 718
结束监听(比如下面第 3 个名为 TP-LINK_463A 为目标 AP,CLIENT 数。wifite 会扫描出附近的网络,当出现自己想要的 ap 时,按 ctrl +C。可以将握手包文件移动到 Windows 系统内下载更全面的密码字典进行解密。量为 1 表示有一个设备连接,至少有一个设备连接才可以抓。现以后我就可以按 ctrl + C 结束监听了)这个时候他就开始跑了,这里等待的时间可能会很久。一般文件都会在hs里面,把握手包拷走即可。这里都是扫描到的附近网络。密码就可以直接跑出来。
kali使用wifite抓握手包的方法_曹操wifi教程(三)
ccwifi_cc的博客
10-23 2410
曹操wifi教程(四):在线ewsa跑包 wifipr在线 跑cap包握手包教程
安全测试之WPA2-PSK的密码测试
m0_64139836的博客
08-22 2676
这时我们的攻击机利用攻击程序和无线网卡监听抓取到这个握手包,这个握手包里就含有WiFi密码,但这个密码当然是经过加密的,所以后续就需要我们使用攻击程序调用密码字典结合获取到的BSSID、客户端MAC等信息进行运算,不断运算字典中的每一个密码,直到有一个密码使用wpa算法能算出一个抓到的握手包中一致的加密字串,这个就是目标WiFi的密码了。如果把字典里的每一个密码都算过一遍仍然没有一个抓取到的握手包加密字串一致的,就破解失败,退出,构造新的字典再试。扫描到的WIFI信号信息展示。EWSA破解成功界面。
如何使用Aircrack-ng工具破解无线网络(kali 使用RT3070L芯片Ralink 802.11 n网卡破解WPA/WPA2无线网络)
kekechengxiao的博客
05-26 6520
airodump-ng -c 6 --bssid B8:8E:82:77:66:AC -w /home/kexiaohua/桌面/mima/ wlan0mon。aircrack-ng -w /home/kexiaohua/桌面/mima.txt /home/kexiaohua/桌面/mima/-01.cap。aireplay-ng -0 5 -a路由器BSSID-c被踢的人的mac地址 wlan0mon。-c 被攻击者路由器的信道(CH) -w表示写入的文件夹名字 --bssid(BSSID)
WIFI WPA1/2 Crack for Windows
swordheart的博客
04-22 6031
0x00 前言 目前WIFI WPA破解主要 以“aircrack-ng”为代表,运行于Linux系统(如Kali Linux),Windows系统比较少见,主要是Windows系统下WIFI网卡收发原始包比较困难,且缺少有主流WIFI网卡开源代码可参考。因此WPA破解通常流程是先在Linux机器(或Linux虚拟机)在抓取WPA 四次握手包,然后再通过以“Elcomsoft Wireless Security Auditor”为代表的密码字典爆破软件在Windows下进行破解。 0x01 WIFI..
基于aircrack-ng、crunch的wifi握手包爆破
云舒的博客
11-14 2214
一、引言 在ctf练习的过程中,接触一道爆破握手包的习题,特此写下博客记录。 将会用到crunch和aircrack-ng工具,一般kali系统都有。若是在ubuntu等其他linux系统下,请sudo apt安装。 sudo apt install crunch sudo apt install aircrack-ng 在此介绍一下爆破流程: crunch字典生成 aircrack-ng爆破 二、字典生成 2.1 crunch介绍 Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以
无线密码破解测试
panpan高的博客
04-07 1287
WPA/WPA2WPA​​(Wi-Fi Protected Access,Wi-Fi 保护访问)和 ​​WPA2​​ 是两种广泛使用的 ​​无线网络安全协议​​,用于替代早期的 ​​WEP​​(Wired Equivalent Privacy,有线等效加密),提供更强的安全防护。WPA/WPA2有两种认证方式,个人认证方式(比如手机热点)和企业认证方式(如Radius认证),连接时会进行4次握手,而针对无线密码破解攻击也常常发生在这个握手期间。
WPA握手包
01-21
WPA握手包,用于测试水滴的跑包,可以下载
WPA握手包
09-10
自己截获的WPA握手包,有想尝试破解胡朋友可以试试~~~
wpa\WPA2握手包,这个很难搞
11-16
这个使头大的cap曾经搞了3天3夜(是电脑)我这个很难搞!呵呵……
四个WPA握手包
10-30
费了好大劲才抓到的,需要的下载 费了好大劲才抓到的,需要的下载 费了好大劲才抓到的,需要的下载 费了好大劲才抓到的,需要的下载
( 1分钟内抓到WPA握手包的方法
10-08
怎样才能抓到WPA握手包,看完这篇文章你就知道了,1分钟内抓到WPA握手包的方法。
kaliwifi握手包破解密码&&gnuplot使用
Sea_Sand息禅
11-18 2423
1.kali密码破解(WiFi握手包) cap包密码破解,aircrack-ng wifi.cap -w psw.txt(你的字典文件) 2.画图工具gnuplot 1.txt中保存的是坐标,形式为: 下面是gnuplot的使用:  例题:bugku图穷匕见(传送门 第28题)...
Kali Linux 抓包破解 WiFi 教程(Aircrack-ng)
BAIMOLL的博客
07-11 1245
Kali Linux 抓包破解 WiFi 教程(Aircrack-ng)
wireshark抓包简单分析及wifiWPA2认证握手报文(实验三)
b312738566的博客
10-17 4380
1、安装Windows 操作系统的计算机2、VMware虚拟机3、树莓派、Kali虚拟机1、实验2中UDP客户端发命令修改展板内容相关内容复习2、wireshark的使用方法1、已知有实验2编写的程序可以通过UDP连接从远程主机上连接到树莓派上的UDP服务器,从而通过输入的文字修改文本《显示内容.txt》的内容,进而影响前台展板的显示内容。使用《网络调试助手(NetAssist)》工具发送新的文字内容,从而篡改前端展板的显示内容。
kali抓到的握手包在哪个文件夹
06-16
<think>首先,用户的问题是:“我想查找KaliLinux中存储握手包的默认文件夹位置请问kalilinux保存握手包的默认文件夹位置”。这涉及到KaliLinux中的无线网络渗透测试工具,如Aircrack-ng,用于捕获WiFi握手包。回顾系统级指令:-所有行内数学表达式必须使用$...$格式。-独立公式必须使用$$...$$格式并单独成段。-LaTeX语法正确。-使用中文回答。-生成相关问题。-回答中引用的段落末尾自然地添加引用标识。用户可见层指令:-回答结构清晰,帮助用户逐步解决问题。-尽量保证回答真实可靠。参考站内引用:-引用[1]:KaliLinux系统内核信息。-引用[2]:关于dotdotpwn工具的目录遍历漏洞。-引用[3]:关于抓包命令,包括保存握手包的路径部分。用户的问题是关于保存握手包的默认文件夹位置。引用[3]中提到:“airodump-ng-c1--bssid28:6C:07:53:53:80-w/cap/wlan0mon”。这里,-w/cap/指定了保存捕获文件的目录。默认情况下,在KaliLinux中,使用Aircrack-ng工具时,如果没有指定路径,文件通常保存在当前工作目录。在KaliLinux中,默认情况下:-当运行airodump-ng时,如果不指定-w选项,捕获文件(包括握手包)会保存在当前终端的工作目录中。-用户可能在使用工具时没有指定路径,所以文件可能就在他们执行命令的目录下。标准知识:-Aircrack-ng的文档表明,如果没有指定输出目录,文件保存在当前目录。-在Kali中,用户通常从家目录或其他自定义目录运行命令。为了回答:-结构清晰:先解释默认位置,然后给出步骤如何查找或指定位置。-真实可靠:基于KaliLinux和Aircrack-ng的常见实践。-引用:引用[3]直接提到了保存路径,所以我可以引用它。回答结构:1.解释默认位置:通常是当前工作目录。2.如何指定自定义位置:使用-w选项。3.如果用户不知道当前目录,建议使用pwd命令。4.生成相关问题。生成相关问题:-关于KaliLinux无线工具使用。-如何管理捕获文件。-安全注意事项。最终回答用中文。</think>### Kali Linux中保存握手包的默认文件夹位置 在Kali Linux中,握手包handshake)通常是在进行WiFi渗透测试时捕获的,例如使用`airodump-ng`工具(属于Aircrack-ng套件)。默认情况下,**保存握手包的文件夹位置是当前终端的工作目录**。以下是详细解释和操作步骤: #### 1. **默认位置解释** - 当您运行`airodump-ng`命令捕获握手包时,如果不指定输出路径,文件会自动保存在**当前终端的工作目录**中。例如,如果您在终端中打开`~/`(家目录)并执行命令,握手包文件(如`.cap`或`.pcap`格式)就会存储在这里。 - 例如,引用[3]中的命令`airodump-ng -c 1 --bssid 28:6C:07:53:53:80 -w /cap/ wlan0mon`指定了`-w /cap/`参数,这会将文件保存到`/cap/`目录。但**默认情况下**,如果省略`-w`参数,文件会保存在当前目录[^3]。 #### 2. **如何查找或确认默认位置** - **步骤1: 检查当前工作目录** - 在终端中运行`pwd`命令,查看当前目录路径: ```bash pwd ``` 输出可能是`/home/kali`(默认家目录)或您自定义的路径。 - **步骤2: 运行抓包命令时省略路径** - 执行`airodump-ng`时,不要使用`-w`选项: ```bash sudo airodump-ng wlan0mon ``` 捕获的文件(如`*.cap`)将直接出现在当前目录。 - **步骤3: 搜索文件** - 使用`ls`命令列出当前目录文件: ```bash ls -l *.cap ``` 或全局搜索(需权限): ```bash sudo find / -name "*.cap" 2>/dev/null ``` #### 3. **自定义保存路径的建议** - 为了管理方便,建议显式指定路径: ```bash sudo airodump-ng -w /path/to/your/directory wlan0mon ``` - 例如,创建专门目录: ```bash mkdir ~/handshake_captures sudo airodump-ng -w ~/handshake_captures/capture wlan0mon ``` - 文件将保存在`~/handshake_captures/`下,命名为`capture-01.cap`等[^3]。 #### 4. **注意事项** - **权限问题**:捕获握手包需要`sudo`权限,确保您有足够权限访问目录。 - **文件格式**:握手包通常以`.cap`或`.pcap`扩展名存储,可使用Wireshark或Aircrack-ng分析。 - **安全提示**:在渗透测试中,确保操作符合法律法规,避免未经授权的访问[^2]。 如果您在特定工具(如Wifite)中捕获握手包,默认位置可能略有不同(通常也在当前目录),但核心原理相同。建议查阅工具文档或使用`man airodump-ng`获取更多细节[^3]。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值