利用kali获取wifi密码

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 握手包跑包

各位好 又见面了 我是曹操 今天给大家带来一篇新的教程

希望各位细心学习 低调用网

前期准备:无线网卡(某宝三十多买一个kali免驱的,笔记本中的无线网卡,kali没办法读取)、kali(一个linux系统)

原理:利用airmon-ng去开启监听,airodump-ng抓取握手包(期间需要有人去连接),aireplay-ng利用反向认证让用户掉线重连从而抓取握手包,aircrack-ng去破解握手包(撞库)

一、airmon-ng查看无线网卡 Interface网卡名字

二、airmon-ng start wlan0(网卡名字)开启监听

三、airodump-ng wlan0mon(前面的网卡的名字加mon)抓取握手包 由于破解的是加密方式是WPA2,所以我们选取WPA2加密的网线 注:有可能抓取握手包的时候没有数据,会出现异常,这个时候,使用ifconfig wlan0 down关闭网线网卡,然后ifconfig wlan0 up再开启,一般这样之后就能抓到了,不行的话,再重复几次。

四、airodump-ng -w 抓到握手包存放的位置和名称 -c 信道 –bssid 目标无线的mac 无线网卡名 具体如图:

五、aireplay-ng -0 攻击次数(0是一直攻击) -a 无线mac -c 连接者的mac 无线网卡名 因为不一定这么巧,我们在抓取包的时候,刚好有用户去连,所以我们要强制用户掉线重连。 攻击成功 如果出现下图情况handshake:————代表已抓取到握手包,便可以ctrl+c取消抓取 .cap文件就是我们刚才抓取的握手包文件

六、aircrack-ng -w 字典 握手包 字典的话,可以自己去github上或者其他地方去下一个(好的字典才是成功的关键)。也可以用kali里自带的字典,这个自己百度搜一下就好,kali自带的字典也比较多,但是比较kali是国外的,可能和我们的常用密码习惯会有点不一样,所以不太推荐用Kali里的。

这样便破解成功得到密码,当然这个看一定的运气,如果密码太过于复杂,基本破解不出来。暴力破解嘛,运气的东西谁说得准呢!

当然破解无线密码还会有些其他方式,下次再分享把!

本文章仅为了技术交流,切勿进去非法破坏,否则后果自负!

赞(0)