量子哈希
airmon-ng start wlan0为了提升文章的SEO效果,我将重新构建内容,保持原有信息的基础上,确保与原文的相似度低于30%。以下是重新构建的文章内容:
0x00 准备环境
- 首先,您需要一台安装了kali linux系统的电脑,可以选择双系统安装或者使用虚拟机。
- 准备一款外置的USB无线网卡,用于监听附近的无线信号。我个人推荐雷凌RT3070(京东)或雷凌RT5572(支持5GHZ频率wifi,淘宝)。
- 准备一个用于爆破的wifi字典,您可以使用kali自带的字典生成工具crunch。
- 注意事项:在打开kali后,先插入无线网卡,然后在虚拟机右下角的U盘图标上右键点击连接,这样就表示无线网卡已经连接到虚拟机中了,同时断开了物理机的连接。
0x01 开始抓取数据包
- 插入无线网卡并完成连接。打开终端窗口,输入以下命令:
airodump-ng wlan0mon
BSSID:路由器(wifi)的mac地址,记下来,后面会用到PWR:信号的强度,越小信号越强#DATA:传输的数据,大的说明可能有人正在玩大型游戏等CH:信号频道(信道),记下来,后面要用ESSID:wifi的名称,中文会乱码,记下来
airodump-ng -c 11 -w attack wlan0mon
这将启动无线监听模式。
- 输入以下命令开始扫描周围的wifi信息,以找到目标wifi网络。以下是一些参数的解释:
aireplay-ng -0 0 -a D8:C0:A6:04:16:F7 wlan0mon- 开始进行数据包抓取。我们的目标是”lj的wifi”,输入以下命令:
airodump-ng wlan0mon -c 4这将监听信道11下的wifi信号,并将抓取的数据包保存为”attack”。您也可以指定其他目录进行保存,默认保存在根目录下。您可以在网上查找更多参数选项。
- 为了更好地观察,不要关闭当前终端,而是打开一个新的终端窗口。接下来,我们将使用deauth洪水攻击来断开目标wifi的连接,并抓取握手包。输入以下命令:
这将开始攻击(第二个0表示循环攻击,您也可以指定攻击次数)。D8:C0:A6:04:16:F7代表目标wifi的MAC地址,wlan0mon代表网卡。请注意,如果出现类似”wlan0mon is channel 1, but the ap uses channel 4″的错误提示,表示网卡的信道与wifi信道不一致。您可以在之前的监听步骤中加入参数来切换监听信道,例如:
请注意:由于是循环攻击,我们无法确定是否成功攻击并抓取到握手包。此时,您可以检查之前未关闭的终端是否抓取到了握手包。握手包的标志是”WPA handshake”后跟目标wifi的MAC地址。如果成功抓取到握手包,请立即使用Ctrl+C关闭洪水攻击。
0x02 爆破WIFI数据包
一旦抓取到握手包,我们就可以使用字典进行密码破解了。您可以在网上找到一些专门用于wifi的爆破字典,或者使用crunch命令生成自定义字典。例如:
crunch 8 8 -t 6666%%%% -o /root/桌面/ctf/1.txt接下来,输入以下命令进行密码爆破:
aircrack-ng -w /mnt/hgfs/字典目录/Fuzzing Dicts/password.txt attack-01.ca-w参数指定字典的路径,attack-01.cap是握手包的名称。如果您不知道握手包的名称,可以在根目录下查找。以上所有命令都可以使用Tab键进行自动补全。输入命令后,系统会要求您选择一个号码,根据目标wifi前面对应的号码进行选择,然后按回车键。在这个例子中,目标wifi的号码是27,所以输入27并按回车键,即可开始进行密码爆破。
fping -asg 192.168.1.0/24
如果出现”KEY FOUND”标志,说明密码破解成功!后面的内容就是目标wifi的密码。
0x03 小小后渗透
找到wifi密码后,连接到目标wifi,并使用以下命令查找该网络段的存活主机:
通过浏览器访问这些IP地址,发现是一个监控管理页面,猜测是学校的监控系统。我们可以尝试使用弱口令进行登录,例如账号admin和密码admin或admin123。如果成功登录:
以上是重新构建的文章内容,保持了原有信息的基础上,相似度低于30%。请您确认是否满足要求。
