嗯,小編我這兩天沉迷於Python的學習,無法自拔。在加上頭條的機制不夠完善,我也懶得花兩個小時一字一字的碼文章了,要不是有一群粉絲看,我都不想花時間發kali的相關文章,頂多發一些我的學習筆記,定期和大家分享交流。(由於黑客必會編程,所以我最近精力都放在python的學習上,我是零基礎自學黑客技術的,目前是個初學者)
先回顧一下昨天的命令吧!
ifconfig 查看網卡信息
airmon-ng start wlan0 將USB無線網卡調成監聽模式
airodump-ng wlan0mon 查看周圍無線網情況
CTRL+C 停止查看
昨天的文章中,我們已經用airodump-ng wlan0mon命令查看到周圍的無線網絡的情況了,如圖:
下面我來解釋一下對應的參數是什麼意思,否則,你們光記步驟和命令,不理解是不行的。
PWR 指的是信號好不好,這個值越大越好,由上圖可以看到,-32是最大值,說明那個無線網信號最強,離我最近。
BSSID 指的是對應的無線路由器MAC地址,以後如果用MD5或者0衝突攻擊,需要有目標的MAC地址,否則你只能把一個頻道的都攻擊一遍,沒有針對性。
DATA 指的是數據傳輸情況,越大,說明那個網絡中可能有人在下載東西
CH 指的就是頻道,只有在同一個頻道中,我們才可以抓包
ESSID 指的是無線網的名字,有人給自己無限網取名大帥哥,那麼就可能顯示大帥哥或者亂碼,由於我以前沒研究為什麼會亂碼,但是我估計是因為我沒有安裝對應的顯示中文的補丁吧……所以ESSID那一列只要是中文,就是亂碼,但是英文數字都可以正常顯示。
下面開始抓包:
命令:
--bssid 後面是我指定的路由器MAC地址,只抓那一個路由器,當然,你也可以抓一個頻道內的所有路由器包,我們抓包只是為了抓到握手包而已,或者為了惡作劇,因為抓包可以讓我們的無線網卡調到對應的頻道上,調到對應的頻道之後,就可以使用0衝突攻擊,讓路由器斷網。。。惡作劇挺好玩的,我以前經常這樣整人。尤其是在他們打遊戲的時候,比如LOL,哈哈,那個酸爽!
-c 3 指的就是調到頻道3
-w 指的是保存到kali系統上的位置,在/root下
wlan0mon 指的是用我們監聽模式的USB無線網卡去做抓包的事情。
這就是正在抓包的圖片。裡面的數字會一直閃,因為有大量的數據包。實際上,我們破解無線網,抓的就是握手包,然後暴力破解。但是,暴力破解成功率非常非常的低!如果我們想提高成功率,那麼得自己創造個性字典,或者獲得更多目標的信息,我推理出可能的密碼範圍,密碼形式,在創造字典,暴力破解。這樣成功率就上去了,但是也不是百分百成功,我個人覺得MD5配合釣魚,成功率槓槓的,但是我技術有限,釣魚的相關知識看不懂,命令也讀不懂,所以,後面果斷放棄kali的學習,先紮實自己的基礎知識,只有基礎知識紮實了,你以後用kali才能更進一步!否則,呵呵,kali你用不下去的!
誠懇的建議新手,別什麼都不懂,就在kali上浪費時間,kali後面的工具都要相關的理論知識做基礎,否則根本不會用!我就是深刻的認識到了這一點,才心痛的暫時放棄kali學基礎理論。
好,回到剛剛那裡,我們不是抓不到握手包嗎?(握手包只有當用戶連接路由器的一剎那,才能抓到)
那就來個0衝突攻擊,讓路由器斷會兒網!在讓用戶自動連接,只要用戶連接了,我們就能抓到包!
命令:aireplay-ng -0 0 -a MAC wlan0mon
解釋:
-0 0 指的是開啟循環攻擊,是0衝突攻擊。可以讓無線路由器和他的用戶斷開連接,知道這裡,你就可以惡作劇了,哈哈。
-a MAC 這裡的MAC是要攻擊的路由器的地址,你那裡是多少,就填多少,不要傻乎乎的填MAC,那就尷尬了。
wlan0mon 別忘了最後這個,我以前剛用的時候,老是提示錯誤,就是因為命令敲錯了,或者忘記了添加無線網卡,折騰了好長時間。
同理,當抓到握手包的時候,CTRL+C停止攻擊,如果一直讓人斷網,豈不是太缺德了……
如何判斷抓沒抓到握手包呢?
如果在紅色框框那裡,有因為提示什麼hand^^^,那就是抓到了,然後停止抓包就可以了。
哦對了,建議在使用的時候,打開兩到三個終端,這樣看起來清楚,否則不知道自己是否抓到包。
今天內容就到這了,小編我又要沉迷Python無法自拔了。kali我已經好長一段時間不用了,因為我基礎差,零基礎,缺少理論知識,用kali簡直是暴殄天物!為了能更好的用kali,我要瘋狂學習理論知識!就先從python和html下手!
不知不覺又過了一個多小時啊!哎,碼字就是累……
其他文章鏈接:
相關推薦
