最新编辑时间:2023年1月18日

一、排名第一的就是AirCrack,使用抓包方式,跑密码

AirCrack官方网站:

https://www.aircrack-ng.org/

二、用Reaver跑pin码,此方法适用于开了WPS功能的无线路由器,WPS可分为1.0版本和2.0版本,对于2.0版本的限制会比较多比如失败次数超过一次数量后会锁死WPS功能。

三、使用Fluxion进行攻击,模拟AP进行攻击,使原用户掉线,重新连接到你这里虚拟出来的AP,并出现认证页面,捕获用户输入的正确密码。

3.1 Fluxion介绍

Fluxion是通过使用WPA握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。 并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面。

该工具通过捕获握手包来获得输入的密码,使用Aircrack-ng来验证密码的准确性,期间一直卡住目标AP,直到输入正确密码。

3.2 Fluxion安装

使用git命令克隆项目源码到本地

git clone https://www.github.com/FluxionNetwork/fluxion.git

下载完成后,进入目录

cd fluxion

运行fluxion

./fluxion.sh

fluxion会检查缺少的依赖

然后使用命令自动安装缺少的依赖

./fluxion.sh -i

如果在安装依赖的时候提示“dhcpd无法安装”
解决方法:
先安装 aptitude,和apt-get差不多 apt-get install aptitude
然后开始安装isc-dhcp-server aptitude install isc-dhcp-server

3..3 Fluxion扫描WIFI

输入 2 ,检索WPA/WPA2加密散列

选择需要扫描的频段

扫描到目标wifi后,ctrl+C停止扫描


3..4 选择目标WIFI

攻击选项

输入 2,选择“跳过”

输入 2,选择“重置攻击”

输入 2

接下来都按照推荐来选就行

3..5 抓取握手包

然后就会开始抓握手包

成功抓到握手包之后,左下角命令行会闪烁,然后关掉这个命令行窗口

然后输入 1

3.6 开始钓鱼

攻击选项

这次输入 1回车,然后输入 Y,开始创建钓鱼AP

输入 2,选择“跳过”

输入 2,选择“重置攻击” 

这里选择的是选择用于攻击的网卡,一般来说都是 wlan0,我这里输入 2

然后按照图片中的选项来

Leave a Reply