1、打开终端,使用-ng命令查看
如果出现无法访问...没有这样的文件或目录
解决办法:先在主机上按win+r键,然后输入.msc
进入
找到USB并双击
1.将启动类型更改为自动... 2.启动服务状态... 3.确定
2、打开虚拟机的设置,改成下图2一样(如果是灰色的无法更改,需要关闭kail系统再更改)
将USB无线网卡插入电脑(注:网卡芯片为3070或8187L,购买时请注意)
点击虚拟机->可移动设备->选择带有WLAN的设备->连接
3. 执行命令查看网卡信息。 如果有wlan0则表示连接成功。
4、命令-ng start wlan0开启网卡监控模式
5、输入命令查看网卡信息。 如果网卡名称加上mon则表示成功。
6.命令-ng开始扫描WiFi,按ctrl+c结束任务
BSSID是wifi的MAC地址,PWR是信号强度,值越小信号越强; #DATA是数据量,数字越大,使用的人就越多,CH是信道频率(),ESSID是wifi的名称,中文可能有乱码
7、然后输入-ng --bssid BSSID -c 通道频率-w 抓包存储路径为:-ng --bssid BC:5F:6F:3D:03:74 -c 13 -w /home/无线上网
数据包已经被捕获
如果抓不到数据,则新建一个终端:输入 -ng -0 0 -c 连接WiFi的手机mac地址 -a bssid 网卡名(一般)
例如:-ng -0 0 -c B8:37:65:94:5D:13 -a BC:5F:6F:3D:03:74
(0 WiFi设备无次数限制,-0 8表示8次攻击。攻击原理是:先让设备离线,设备会再次自动连接。这个自动连接过程会进行三次握手,并发送一个TCP数据包(其中包含加密的数据),我们冒充WiFi热点来窃取该数据包,窃取后我们可以使用字典穷举法来暴力破解加密的WiFi密码。
数据包中的密码经过hash加密,hash加密只能转发)
当出现WPA时,说明抓包成功。
按 Ctrl+c 停止两个终端,否则网络将保持断开状态。
cd 打开抓包目录,ls 列出来,就可以看到我们抓到的数据包了。
8、解压kali自带的字典文件路径:/usr/share//.txt.gz,如:gzip -d/usr/share//.txt.gz 9、输入 -ng -w 字典路径握手包路径,返回车后开始爆破,如:-ng -w /usr/share//.txt /home/wifi-0.1.cap
耐心等待密码被破解...
特别说明:暴力破解并不简单。 它需要足够强大的词典和时间。 您可以通过词典生成工具生成自己的词典。 字典越强大,就越容易破解。 。 哈哈,这也是需要一点运气的!
免责声明:我分享本教程是希望大家通过本教程了解信息安全,提高警惕! 本教程仅供教学用途,不得用于其他违法用途。 本人不承担任何责任,敬请谅解!