搜索
    Hi~登录注册
    查看: 18456|回复: 622
    收起左侧

    教你使用Kali破解隔壁宿舍WIFI

    [复制链接]

    458

    主题

    4

    精华

    725 小时

    在线时间

    管理员

    积分
    441
    发表于 2018-1-26 17:55:37 | 显示全部楼层 |阅读模式
    0x00 前言
    通过使用kali linux中的airodump-ng、airmon-ng、mdk3以及windows平台下的Elcomsoft Wireless Security Auditor(暴力枚举工具)对某一无线AP进行捕获握手包以及对握手包密码的暴力猜解。

    任务需要:Kali Linux系统、外置USB无线网卡(笔记本电脑可以使用内置网卡,不过需要直接将操作系统装在电脑上)、某一设置密码的无线AP(条件:无线AP有客户端进行流量传递)

    0x01 工具简介

    • airmon-ng:<start|stop|check> <interface> [zxsq-anti-bbcode-channel or frequency] 此工具可以将网卡设置为监听模式
    • airodump-ng:此工具可以探测附近开放的无线AP,并捕获AP与客户端数据通信的握手包
    • mdk3:此工具的强大毋庸置疑

      MDK3 是一款无线DOS 攻击测试工具,能够发起Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok 等模式的攻击,另外它还具有针对隐藏ESSID 的暴力探测模式、802.1X 渗透测试、WIDS干扰等功能



    因此mdk3可以通过对无线AP的Dos攻击来提高握手包的抓取概率。


    • Elcomsoft Wireless Security Auditor:EWSA并不是一款免费软件,不过你懂得。

      EWSA全称Elcomsoft Wireless Security Auditor。ElcomSoft是一家俄罗斯软件公司,出品过不少密码破解软件,涉及Office、SQL、PDF、EFS等等。近日ElcomSoft又推出了“Wireless Security Auditor ”,号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。本软件的工作方式很简单,就是利用词典去暴力破解无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。



    EWSA的强大之处在于,他可以调用GPU来进行密码的暴力猜解,中端显卡的破解速度甚至能达到每秒10万次以上!

    0x02 测试过程
    抓取一个可用的握手包


    • 将外接无线网卡连接到Kali Linux虚拟机中,ifconfig:
    • nQlfRXz.jpg
    • 开启无线网卡的监听模式,airmon-ng start wlan0:
    • 26uUWdp.jpg
    • 查看网卡开启监听模式后的状态,iwconfig:
    • M4MAclH.jpg
    • 探测附近开启的无线AP,airodump-ng wlan0mon:
    • khQ7J8E.jpg

      • BSSID表示无线AP的MAC地址,PWR表示信号强度,#DATA表示无线AP与客户端之间的通信数据,ENC表示加密方式,ESSID表示AP的名称。

      • 开启mdk3:mdk3 wlan0mon d,随后展开对握手包的抓取:

        airodump-ng -c 6 --bssid 02:1A:11:F6:1D:1D -w test wlan0mon
      • m0PUaLD.jpg
      • 此图片仅为演示图片,如果一个正常的无线AP有客户端连接,则STATION一栏下会有正在尝试连接的的客户端,请谨慎开启mdk3工具,因为很有可能附近的wifi可能在进行不可退出的作业,若fixed channel wlan0mon一栏变为handshake:xx:xx:xx:xx,那么此时握手抓取成功。



        • 抓取成功后,CTRL+C停止捕获握手包并检查根目录下是否出现test-01.cpa等一系列的文件
        • 将抓取的握手包文件拷贝到windows环境中使用ESWA进行破解
        • l7xlpF8.png
        • 0x03 附件链接

          =================密码在上==============
          0x04 后续
          连接Wifi之后,可通过一些Kali自带的嗅探工具,进行各种信息的嗅探。










    上一篇:Ecshop3.6版本后台任意目录删除可导致格盘(漏洞分析与修复)
    下一篇:织梦前台任意用户密码修改
    回复

    使用道具 举报

    0

    主题

    0

    精华

    3 小时

    在线时间

    新手上路

    Rank: 1

    积分
    23
    发表于 2019-1-24 17:06:23 | 显示全部楼层
    哈哈哈哈哈哈哈哈哈哈哈哈哈哈或或或或或或或或或或或或或或或或或或
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    45
    发表于 2018-5-11 09:00:00 | 显示全部楼层
    ElcomsoftWirelessSecurityAuditorPro到哪搞啊
    回复 支持 反对

    使用道具 举报

    19

    主题

    0

    精华

    147 小时

    在线时间

    新手上路

    Rank: 1

    积分
    49
    发表于 2019-6-18 08:55:25 | 显示全部楼层
    新思路,,之前都是用kali跑的,字典我来了
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    45
    发表于 2018-5-13 09:16:21 手机用户 | 显示全部楼层
    小白求解ew那个软件怎么搞免费的
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    8
    发表于 2018-2-15 18:03:44 | 显示全部楼层
    查看密码密码密码密码密码密码
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    7 小时

    在线时间

    金牌会员

    Rank: 6Rank: 6

    积分
    1067
    发表于 2018-1-26 17:58:02 | 显示全部楼层
    88骇客网屌屌屌迪奥刁=
    回复 支持 反对

    使用道具 举报

    7

    主题

    0

    精华

    32 小时

    在线时间

    注册会员

    Rank: 2

    积分
    130
    发表于 2018-1-26 18:06:27 | 显示全部楼层
    一波哦资源
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    金牌会员

    Rank: 6Rank: 6

    积分
    2235
    发表于 2018-1-26 18:07:43 | 显示全部楼层
    我很孤独…… 我很孤独…… {:5_148:}我很孤独……
    回复 支持 反对

    使用道具 举报

    12

    主题

    0

    精华

    2 小时

    在线时间

    论坛元老

    Rank: 8Rank: 8

    积分
    3525
    发表于 2018-1-26 18:39:34 | 显示全部楼层
    楼主好人!!!】
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    9 小时

    在线时间

    论坛元老

    Rank: 8Rank: 8

    积分
    3144
    发表于 2018-1-26 18:40:07 | 显示全部楼层
    lalalalalallaalalala
    回复 支持 反对

    使用道具 举报

    12

    主题

    0

    精华

    2 小时

    在线时间

    论坛元老

    Rank: 8Rank: 8

    积分
    3525
    发表于 2018-1-26 18:41:45 | 显示全部楼层
    楼主么么哒,谢楼主顶顶顶顶
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    10 小时

    在线时间

    金牌会员

    Rank: 6Rank: 6

    积分
    1203
    发表于 2018-1-26 18:50:12 | 显示全部楼层
    范玮琪途经苦于
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    金牌会员

    Rank: 6Rank: 6

    积分
    2235
    发表于 2018-1-26 20:07:46 | 显示全部楼层
    楼主么么哒,谢楼主顶顶顶顶
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    1 小时

    在线时间

    金牌会员

    Rank: 6Rank: 6

    积分
    1122
    发表于 2018-1-26 20:16:42 | 显示全部楼层
    找到了,来看看!
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表