Kali linux无线网络渗透详解笔记

第一章：搭建渗透环境测试环境（1）主要内容是介绍如何安装kali linux，包括在物理机和虚拟机上的安装和VMware Tools的安装，过程和网上教程大同小异。（2）介绍什么是渗透测试 定义：通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。包括对系统的任何弱点、技术缺陷或漏洞的主动分析。（3）两种渗透测试 白盒测试：攻击者将拥有所有内部知识，并可以在不需要害怕被阻断的情况吓任意地实施攻击。黑盒测试：模拟攻击者的入侵行为，并在不了解客户组织大部分信息和只是的情况下实施的。

第二章：WiFi网络的构成（1）WiFi是一个建立于IEEE 802.11标准的无线局域网络（WLAN）设备。（2）WiFi工作原理AP（Access Point 例如：无线路由器）每100ms将SSID（Service Set Identifier）经由beacons（信号台）封包广播一次。（3）802.11协议介绍以及无线AP的配置：TP-LINK和360随身wifi

第三章：监听WiFi网络 #3.1 网络监听原理：由于无线网络中信号的发送是广播模式发送，所以用户可以在传输过程中截获这些信息。想要截获所有信号，需要将无线网卡设置为监听模式。#3.2 配置无线网卡 查看无线网卡配置：iwconfig 查看本机网络配置：ifconfig #3.3 设置监听模式 3.3.1 Aircrack-ng工具介绍 Aircrack-ng是一款与802.11标准的无线网络分析有关的安全软件 功能：侦测、数据包嗅探、WEP和WPA/WPA2-PSK破解 3.3.1 启动监听模式 通过ifconfig查看网卡是否被识别以及是否已经激活，如果没有激活：ifcongfig wlan0 up 先将可能影响监听模式的进程kill：airmon-ng check kill 开启监听模式：airmon-ng [channel]

如图使用iwconfig可以看到网卡模式为Monitor（监听）。 #3.4 扫描网络范围 3.4.1 使用airodump-ng扫描 airodumo-ng是Aircrack-ng套件中的一个小工具，该工具主要用来捕获802.11数据报文。通过查看捕获报文，扫描附近AP的SSID、BSSID、信道、客户端的MAC及数量等。 语法：airodump-ng [选项] 选项有很多，通过–help来查看 我们使用：airodump-ng wlan0mon 来扫描附近的无线网络，手动Ctrl+C停止扫描 可以看到扫面结果，下面对每个参数进行介绍： BSSID：这个很简单，我们可以看出来是AP的MAC地址 PWR：网卡报告信号水平，信号值越高说明离AP越近。如果所有PWR=-1，说明我们的网卡驱动不支持报告信号水平。 Beacons：无线AP发出的通告编号，每个接入点（AP）在最低速率（1M）时差不多每秒会发送10个左右的beacon，所以他们在很远的地方就被发现。 #Data：被捕获到的数据分组的数量 #/s：过去10秒钟内每秒捕获数据分组的数量 CH：信道号（从Beacon中获取） MB：无线AP所支持的最大速率 ENC：使用的加密算法体系 CIPHER：检测到的加密算法 AUTH：使用的认证协议 ESSID：也就是所谓的SSID号，就是我们的wifi名称

第四章：捕获数据包 #4.1 数据包简介 三种包：握手包（4次握手），非加密包，加密包 #4.2 使用Wireshark捕获数据包 Wireshark是一个最知名的网络封包分析软件 4.2.1 捕获非加密模式的数据包 4.2.2-4.2.4介绍了三种数据包的捕获，需要注意的是想要显示某个wifi下数据包协议的话，需要加入wifi的名称和密码。加入方式：编辑–首选项–protocols–IEEE 802.11 –Edit…–添加。 #4.3使用伪AP

第五章：分析数据包 #5.1 Wireshark简介 Wireshark可以截取网络封包，并且可以尽可能详细地显示网络封包资料。设置捕获过滤器，捕获所需要的网络包，通过显示过滤器过滤出想要分析的包。主要是学习其中的过滤语法，可以参考其他人写的CSDN博客，例如：还有很多类似的博客。接下来介绍了WEP WPA认证包的捕获和分析。以及如何在wireshark捕获信息界面中增加内容列。

第六章：获取信息 对渗透目标进行信息收集，BSSID,ESSID,CH,等等。

第七章：WPS加密模式（重要） #7.1 WPS简介 WPS加密使得用户连接wifi时很方便，用户只需按路由器上的WPS键或者输入PIN码就可以接入wifi。WPS的漏洞：PIN码时8位十进制构成，最后一位可以由前面7位算出，验证时先检测前4位，如果一致会得到一个反馈信息，所以只需扫描10000次就一定可以获得前4位PIN码，接下来最多扫描1000次既可确定后四位，pin时速度最快为2s/pin。这样即可暴力破解PIN码。一般路由器中显示的QSS功能就是WPS功能。 #7.3破解WPS加密 7.3.1 使用Reaver工具暴力破解 该工具会尝试一系列的PIN码，正确破解PIN码值后，还可以回复WPA/WPS2密码. reaver -i wlan0mon -b 11:22:33:44:55:66 -p 12345678(#PIN) 如上，如果知道PIN码是可以秒解wifi密码的。如果没有的话只能通过暴力破解，需要很长时间，只要用户有足够长的时间，就可以破解出WPA或WPA2的密码。reaver -i wlan0mon -b 11:22:33:44:55:66 -vv 在不知道PIN码的情况下，通过暴力破解，大约需要2~14小时。期间可能会将路由器PIN死，所以我们需要保存PIN进度，用以以后再PIN（这部分看网上教程）。值得注意的是，通过该方法破解路由器需要一个较强的信号。 #7.3.2 使用Wifite工具 该工具只支持Linux操作系统，–i指定捕获无线接口 –c指定信道 –b指定AP的BSSID –wpa指定仅扫描wpa加密网络 –wps指定仅扫描wps加密网络 –pps指定每秒注入的包数 通常该工具可以用来判断网络中那些AP使用了何种加密方式，使用下面命令简单快捷判断出附近wifi的加密类型 wifite -pps 660

第八章：破解WEP加密WIFI WEP加密原理：基于RC4的序列加密算法，使用密钥生成伪随机密钥流序列与明文数据进行异或来生成密文。现在通过WEP加密的wifi很少了，主要是该加密方式已经出现100%破解办法，通过抓包注入，获取足够的数据包，即可彻底瓦解WEP机密。破解方法：使用Aircrack-ng工具破解（1）：airmon-ng check kill 杀掉影响网卡的进程（2）：airmon-ng start wlan0 开启网卡监听模式（3）：airodump-ng wlanmon 扫描附近wifi，查看有没有WEP可以利用，Ctrl+C结束（4）：airodump-ng –ivs -w 保存文件名 –bssid 11:22:33:44:55:66 -c 信道 wlan0mon 当Data达到一定数量时，一万以上，可以尝试进行密码破解。（5）：aircrack-ng wireless-01.ivs 通过所捕获的数据包进行破解，无需密码字典，因为通过大量的数据包可以推出WEP加密的密钥。

第九章：破解WPA加密wifi 由于WPA/WPA2加密的wifi破解需要用到强大的密码字典，本章介绍了生成字典的工具crunch，下面介绍简单用法：crunch [minimum length] [maximum length] [character set] [options] eg: crunch 1 6 abcdef -o password.txt 通过-o指定保存文件 cat /usr/share/crunch/charset.lst 中有很多库文件，我们可以通过-f指定使用哪一个库文件 eg： crunch 1 8 -f /usr/share/crunch/charset.lst mixalpha -o password.txt –b指定文件最大字节数 –c指定密码个数 –d限制出现相同元素的个数。例如-d 3 就不会出现zzffgg –0指定输出位置 –p定义密码元素 使用Aircrack-ng工具破解WPA (1):为了尽可能不被发现，首先修改当前网卡的MAC地址 airmon-ng stop wlan0mon (关闭监听模式) macchanger –mac 00:11:22:33:44:55 wlan0（修改无线网卡的MAC） (2):杀影响进程，开监听 airmon-ng check kill airmon-ng start wlan0 (3):查看附近wifi airodump-ng wlan0mon (此时也可以用wifite查看附近WiFi，能够给出目标是否WPS加密，但是给不出mac) (4):选择渗透目标，监听捕获握手包 airodump-ng -c 11 -w huawei –bssid 目标mac wlan0mon （指定信道，保存文件，目标AP的mac） (5):另外开启一个终端，使用泛洪攻击目标WiFi，迫使客户端重连以获取握手包 aireplay-ng -0 10 -a 目标MAC -c 客户端mac wlan0mon -0表示使用泛洪攻击模式，后面的10表示攻击次数，如果是0的话表示循环攻击 -a指定攻击目标APmac -c指定攻击客户端mac 这个时候客户端会被迫重连，正常情况在另一个终端就可以看到获取到了握手包。获取到了4个文件，我们需要.cap文件来破解密码。

加入星球后获得：加入星球后，可以跟我1对1免费提问交流、帮你确定安全学习方向和路线、和大家一起交流学习，从而激励你持续学习！随着加入的星友越多，压力就越大，所以保证质量的同时，会适当提高门槛。现在限时限量扫码抢购500张￥100优惠券体验三天，如果不满意三天可以免费全额退款，尽早体验、以优惠价加入肯定是不亏的。