欢迎来到天天文库
浏览记录
ID:20322358
大小:159.50 KB
页数:5页
时间:2018-10-09
《windows下aircrack-ng工具包使用说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Aircrack-ngforWindows使用Aircrack-ngforWindows破解WPA(转)由于在Windows环境下不能如Linux环境般直接调用无线网卡,所以需要使用其他工具将无线网卡载入,以便攻击工具能够正常使用。在无线攻击套装Aircrack-ng的Windows版本下内置了这样的工具,就是airserv-ng。步骤1:打开CMD,通过cd命令进入到aircrack-ngforWindows版本所在目录,输入airserv-ng,可以看到如图5-29所示的内容。图5-29在CMD下运行ai
2、rserv-ng参数解释:*-p,指定监听的端口,即提供连接服务的端口,默认为666;*-d,载入无线网卡设备,需要驱动支持;*-c,指定启动工作频道,一般设置为预攻击AP的工作频道,默认为1;*-v,调试级别设定。作为Windows下的破解,第一步就是使用airserv-ng来载入我们当前使用的无线网卡,为后续破解做准备,命令如下(注意:在命令中出现的引号一律使用英文下的引号输入):airserv-ng-d“commview.dll
3、debug”或者airserv-ng-d“commview.dll
4、{my
5、adapterid}”输入完成后airserv-ng会自动搜寻现有无线网卡,会有提示,选择正确的无线网卡直接输入y,此时airserv-ng就在正常载入驱动后,同时开始监听本地的666端口。换句话说,airserv-ng提供的是该无线网卡的网络服务,其他计算机上的用户也可以连接到这个端口来使用这块网卡,如图5-30所示。图5-30airserv-ng工作中步骤2:现在可以使用airodump-ng来搜索当前无线环境了。注意,要另开启一个CMD,再输入如下命令:airodump-ng127.0.0.1:666这
6、里在IP地址处输入为本机即127.0.0.1,端口采用的是默认的666。图5-31在CMD下运行airodump-ng如图5-31所示,当确定预攻击目标AP的频道后,使用组合键Ctrl+C中断,即可使用如下参数来精确定位目标:airodump-ng–channelnumber-wfilename127.0.0.1:666这里输入“airodump-ng–channel7-wonewpa127.0.0.1:666”,回车后可看到如图5-32所示的内容。图5-32在CMD下运行airodump-ng进行抓包步骤3
7、:现在,就可以和前面在BackTrack2中讲述的一样进行Deauth攻击了,另开启一个CMD,输入(如图5-33所示):aireplay-ng-01-aAP’sMAC127.0.0.1:666参数解释参考前面对应章节。图5-33进行Deauth攻击在个别情况下,可能会在上面命令结束时出现wi_write<>:Operationnowprogress这样的提示,这个提示在很多无线网卡下都会出现,意思是当前进程调用被占用时,Deauth攻击在大多数情况下并不会受此影响。步骤4:再开启一个CMD,输入命令查看是否
8、捕获到WPA握手数据包。命令如下:aircrack-ng捕获的数据包名如果没有捕获到WPA握手数据包,就会有如图5-34所显示的“0handshake”,这个时候切回到刚才aireplay-ng所在的CMD中重复进行Deauth攻击。图5-34没有获取到WPA握手数据包攻击过程中注意观察airodump-ng工作界面,当右上角出现如图5-35所示的提示时,就表示成功截获到WPA握手数据包了。图5-35成功获取到WPA握手数据包此时再次使用aircrack-ng打开捕获的数据包,就可以看到截获到WPA<1han
9、dshake>的显示了,如图5-36所示,接下来便可以进行WPA本地破解了。图5-36载入破解时成功识别出获得的WPA握手数据包破解WPA-PSK输入命令如下:aircrack-ng-wpassword.txtonewpa*.cap这里介绍一个小技巧,可以在输入数据包名后面加一个*号,来自动将捕获的该名称的所有数据包整合导入。回车后,显示如图5-37所示。图5-37在CMD下破解WPA-PSK加密如同在Linux下破解WPA一般耐心地等待,就可以看到WPA密钥成功解出了,如图5-38所示。图5-38成功破解出
10、WPA-PSK密码
此文档下载收益归作者所有