年中曾对无线渗透进行测试,对其原理及基本概念有了较全面的了解,通过实验也确实能够达到预期实验结果,对其过程进行简单记录。
整个实验阶段是跟随谷安天下的yuanfh老师的《kali linux渗透测试》课程进行学习的(现在好像叫安全牛了),这里推荐一下该视频教程,虽然同为工具利用类的教学视频,但该老师在原理层面讲的较为通透,而非只是简单讲工具的操作步骤。如果大家也跟着该视频学习的话,可能会感觉冗余、繁杂,但还是建议耐心跟着老师逐步学完,相信定会有所斩获。
有财力的同学建议到安全牛网站学习最新课程,其中的无线渗透、kali渗透等课程都非常不错,莫得钱的同学也不要捉急,目前还能找到的免费链接奉上:https://www.bilibili.com/video/BV1AU4y1n7BB?p=68
接下来简单阐述环境:
kali linux系统:官网最新版本
网卡:ALFA NET WORK AWUS036H
渗透流程:
1:扫描AP接入点;
2:添加网卡侦听端口;
3:启动侦听;
4:使用airmon-ng捕获一个连接包(使用无线设备连接一次目标即可);
5:使用aircrack-ng分析抓包结果,使用字典进行破解。(该步骤通常不推荐使用现成字典,而是根据配置动态创建字典,配置中使用wifi名字,生日,姓名等关键信息建立规则,这样做可以大大减小字典体积并提升命中率,否则,使用一个超大的字典将耗费海量的时间)。
具体命令及相关要点如下图所示:
