博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
BackTrack5 (BT5)无线password破解教程之WPA/WPA2-PSK型无线password破解
阅读量:5073 次
发布时间:2019-06-12

本文共 1113 字,大约阅读时间需要 3 分钟。

昨天公布了一文,对BT5下破解wep无线password的简单方法做了介绍,今天奶牛为朋友们介绍下怎样在bt5下破解wpa wpa2类型的无线password。

前提:安装或者硬盘引导了BT5的gnome32位镜像,能够參看奶牛的文章

尽管人们都说wpa的password难破解,事实上,嗯,确实是这样子,不只靠技术,还要靠运气,这里就要用到一个强大的字典咯,木有一个好字典,破解password灰常困难的说。好了,不卖关子了,说方法:

1.打开BT5的Wicd network manager,在application下的internet中。选择一个新号较好的AP(那样子用起来才爽嘛)。然后看它的properties,打开properties以后继续打开里面的属性看看这个AP的mac地址跟channel。

2.ifconfig看看自己的无线网卡的名称,通常是wlan0或者wifi0,后文中依据实际情况运行命令。

3.开启无线监控

airmon-ng start wlan0 6

注:wlan0为你的无线设备名称  6为你要开启的信道(可是这里的6事实上并没有那么重要的说)

这一步你可能会看到提示有XXXX XXXX进程影响,没关系,kill XXX XXX    XXX为给出的进程号,然后又一次运行上句直到不报错

4.由于我们已经选择好了目标,我们就直奔目标AP,開始用BT5对其进行监控

airodump-ng -w nenew -c 4 --bssid AP‘s MAC mon0

这时候你应该能够看到例如以下图示:

1

5.依据上图,我们能够找到四个Clientclient的MAC地址,从里面随便选个(最好选择活跃点儿的)。打开一个新的终端,上一个终端不要关闭,后面还须要用到。在新终端中输入:
aireplay-ng -0 10 -a AP’s MAC -c CP’s MAC mon0

运行一次看第一个终端中是否出现了下图所看到的的标志WAP Handshake 。假设出现了,那么恭喜,你离成功已经不远了。假设没有出现就继续反复5的命令就ok了,直到出现握手。

6.对BT5握手抓到的包进行破解工作

aircrack-ng -w password.txt -b AP’s MAC nenew.cap

当中的password.txt为我们须要预置的字典文件,字典文件网上非常多,搜搜就有了。奶牛也会放出自己的一些字典文件提供下载,继续关注咯。最后上成果图

本文仅仅做技术讨论,不要用于非法用途,否则后果自负。

转载于:https://www.cnblogs.com/hrhguanli/p/3931559.html

你可能感兴趣的文章
2017.9.17校内noip模拟赛解题报告
查看>>
【BZOJ3343】教主的魔法 分块
查看>>
Python: PS 滤镜--水波特效
查看>>
Phpstorm配置phpunit对php进行单元测试
查看>>
poj 2186 tarjan求强连通分量(模板题)
查看>>
selenium 关于富文本的处理
查看>>
【bzoj3512】DZY Loves Math IV 杜教筛+记忆化搜索+欧拉函数
查看>>
2019年春季学期第九周作业.
查看>>
利用Heritrix+htmlparser爬网页并进行解析
查看>>
找到自己的行星轨迹
查看>>
CLR via C#(08)-操作符
查看>>
要研究的内容
查看>>
json文件
查看>>
行变列 拼接字符串 MSSQL 一个超级搞的问题
查看>>
mongoDB之C#and.net Driver
查看>>
nginx 日志怎么实现显示真实客户端IP
查看>>
linux下shapely的安装
查看>>
Linux MySQL5.6.36安装手册
查看>>
fdffafadf
查看>>
Mysql常用命令操作之增删改查
查看>>