转自bobao.360.cn/learning/detail/4178.html
第一次学习无线渗透的知识
目标:针对802.1x认证的钓鱼攻击
利用hostapd建立同名的802.1x钓鱼热点,同时用aireply-ng发送deauth包,使周围连接过此热点的人都尝试连接钓鱼热点。
进行Deauth验证攻击,强制断开合法无线客户端和AP直接的连接,使其重新进行连接
具体步骤和方法:转自ixuehua.blog.163.com/blog/static/259952038201646114358442/
其中,重要的一步,利用aireply-ng使已经连接的客户端断开并重新连接,以产生握手包。
aireplay-ng-00-a C8:3A:35:43:FE:60-c C4:8E:8F:61:18:DB wlan0mon
参数解释: -0 Deautenticate攻击模式 0代表无限次
-a 目标ap的mac
-c 攻击者网卡mac
5.跑包(破解)
aircrack-ng-w/root/Desktop/pwd.txt testAP-03.cap
参数说明: -w 字典路径 + 数据包
网友评论