CDLinux环境下WiFi密码破解
2015-11-13 23:56
369 查看
> 准备好所需软件以及上篇教程中使用Fbinstool制作的可启动U盘
2
> 解压CDLinux-0.9-spring-0412.iso到U盘的根目录 如图
3
> 打开fbinstool编辑menu.lst 如下
timeout 10
default 0
gfxmenu (ud)/message || find --set-root /message && gfxmenu /message
configfile (md)4+8
title 启动 CDLinux
find --set-root /boot.cat
kernel /CDlinux/bzImage
initrd /CDlinux/initrd
title Kon-boot
map --mem (ud)/kon-bootCD.iso (0xff)
map --hook
chainloader (0xff)
记得 右键选择保存UTF-8格式
4
> 重启电脑选择从U盘启动
注:大多数台式电脑在启动时按del键即可 多数笔记本是F12 还有的是ESC 这样就会弹出启动选项,选择从U盘引导即可。
U盘引导成功后在启动菜单界面选择 启动CDLinux
如图刚启动
5
> 启动中
6
> 桌面准备中
7
> 启动完成
8
> 破解准备
无线破解思路:
1、破解是留到最后才出手的 在破解前有许多方法可以拿到密码
方法一:可以见到路由、那就记下路由的wps或者 顺手按一下wps按钮
方法二:菇凉、你手机拿来我给你root一下吧、这样运行的比较快、Root、盗取手机内data/misc/wifi/wpa_supplicant.conf文件
方法三:美女、你家WiFi是多少? 美女:***&…… 密码呢?
方法四:美女、好像最近流行一个病毒、、能开摄像头偷拍、、许多电脑都中毒了、、我帮你看看有么有中毒
方法五:五花大绑、
^:告诉我、你家WiFi密码是多少,
v:我家WiFi没密码、、你放了我吧、、
^:什么?!将敢戏弄我!回去先设个密码去,让我再绑了你。
方法六:顺手试一下WiFi万能钥匙、纳尼???!!!为什么不早说、、我U盘都买来了
方法七:、、、、、言归正传
9
> 打开minidwep-gtk 如图
> 加密方式处选择 wpa/wpa2 点击scan
注:扫描时间长一点有利于获取更多信息
> 攻击
方式一、抓取握手包
选择信号较强并且有客户端在线的热点,然后点击lanch,通常情况下 五分钟以内会抓到握手包 、如果不成功 请关闭窗口重新开始或者换个时间继续。
如图抓包成功
> 点击Ok选择字典暴力破解密码
注:字典的好坏直接影响到破解情况 ,抓到的握手包会保存在/tmp/下面 至于wpc文件会保存在 文件系统/tmp/minidwep-gtk/ 下面,文件名以MAC地址开头。
字典暴力破解中
> 密码成功破解
> 方式二、reaver pin
选择信号较好的并且开启wps的路由进行破解
如图 选择信号还可以的 RPi
然后点击左下角 Sort pincodes进行pin排序
>点击Reaver 进行pin码暴力破解
> 图 破解成功
> wpc文件构造
wpc文件用于保存pin进度 只需要复制并保存在其他位置即可、U盘启动的系统关机或者重启后更改会丢失 所以需要复制到其他磁盘
另 外、只第一次reaver某个路由时需要排序pin码 以后恢复pin时先打开minidwep-gtk 扫描并确认目标在线后 复制之前保存的wpc文件到/tmp/minidwep-gtk/目录下 此时只需选中目标 点击Reaver即可继续暴力破解 切记不可Sort pincodes
wpc文件丢失或者其他原因未能保存进度时 可手动构造wpc文件
> 其他工具
WirelessKeyView.exe 可以看到本机已保存的无线密码
RouterPasswordKracker.exe 当路由修改过默认密码时,可以用这个来暴力猜解或者用Intercepter嗅探
RouterPassView.exe 可以打开路由配置文件 能看到宽带账号 密码 无线账号 密码 路由访问账号 密码
passlist.txt 附带暴力猜解路由密码的字典
Intercepter-NG.v098.zip 强大的sniffer工具
授人以鱼不如授人以渔 再详细的教程也比不过你一颗求知的心。所以 一定亲自动手实践、有问题先试着自己解决。
> 关于加强路由安全性建议
关闭wps
隐藏ssid
修改路由默认登录密码
wpa/wpa2加密
设置强密码
比如TYv^&&*7yhygv05l/;--
定期更改密码
勤检查路由日志
> 后记
CDLinux有许多不同的封装包 目前minidwep-gtk已经更新到40425 (详见CDlinux集成无线攻击套件.iso) 支持乱序pin等 但是我个人更喜欢30412、这里选择余地比较大。
2
> 解压CDLinux-0.9-spring-0412.iso到U盘的根目录 如图
3
> 打开fbinstool编辑menu.lst 如下
timeout 10
default 0
gfxmenu (ud)/message || find --set-root /message && gfxmenu /message
configfile (md)4+8
title 启动 CDLinux
find --set-root /boot.cat
kernel /CDlinux/bzImage
initrd /CDlinux/initrd
title Kon-boot
map --mem (ud)/kon-bootCD.iso (0xff)
map --hook
chainloader (0xff)
记得 右键选择保存UTF-8格式
4
> 重启电脑选择从U盘启动
注:大多数台式电脑在启动时按del键即可 多数笔记本是F12 还有的是ESC 这样就会弹出启动选项,选择从U盘引导即可。
U盘引导成功后在启动菜单界面选择 启动CDLinux
如图刚启动
5
> 启动中
6
> 桌面准备中
7
> 启动完成
8
> 破解准备
无线破解思路:
1、破解是留到最后才出手的 在破解前有许多方法可以拿到密码
方法一:可以见到路由、那就记下路由的wps或者 顺手按一下wps按钮
方法二:菇凉、你手机拿来我给你root一下吧、这样运行的比较快、Root、盗取手机内data/misc/wifi/wpa_supplicant.conf文件
方法三:美女、你家WiFi是多少? 美女:***&…… 密码呢?
方法四:美女、好像最近流行一个病毒、、能开摄像头偷拍、、许多电脑都中毒了、、我帮你看看有么有中毒
方法五:五花大绑、
^:告诉我、你家WiFi密码是多少,
v:我家WiFi没密码、、你放了我吧、、
^:什么?!将敢戏弄我!回去先设个密码去,让我再绑了你。
方法六:顺手试一下WiFi万能钥匙、纳尼???!!!为什么不早说、、我U盘都买来了
方法七:、、、、、言归正传
9
> 打开minidwep-gtk 如图
> 加密方式处选择 wpa/wpa2 点击scan
注:扫描时间长一点有利于获取更多信息
> 攻击
方式一、抓取握手包
选择信号较强并且有客户端在线的热点,然后点击lanch,通常情况下 五分钟以内会抓到握手包 、如果不成功 请关闭窗口重新开始或者换个时间继续。
如图抓包成功
> 点击Ok选择字典暴力破解密码
注:字典的好坏直接影响到破解情况 ,抓到的握手包会保存在/tmp/下面 至于wpc文件会保存在 文件系统/tmp/minidwep-gtk/ 下面,文件名以MAC地址开头。
字典暴力破解中
> 密码成功破解
> 方式二、reaver pin
选择信号较好的并且开启wps的路由进行破解
如图 选择信号还可以的 RPi
然后点击左下角 Sort pincodes进行pin排序
>点击Reaver 进行pin码暴力破解
> 图 破解成功
> wpc文件构造
wpc文件用于保存pin进度 只需要复制并保存在其他位置即可、U盘启动的系统关机或者重启后更改会丢失 所以需要复制到其他磁盘
另 外、只第一次reaver某个路由时需要排序pin码 以后恢复pin时先打开minidwep-gtk 扫描并确认目标在线后 复制之前保存的wpc文件到/tmp/minidwep-gtk/目录下 此时只需选中目标 点击Reaver即可继续暴力破解 切记不可Sort pincodes
wpc文件丢失或者其他原因未能保存进度时 可手动构造wpc文件
> 其他工具
WirelessKeyView.exe 可以看到本机已保存的无线密码
RouterPasswordKracker.exe 当路由修改过默认密码时,可以用这个来暴力猜解或者用Intercepter嗅探
RouterPassView.exe 可以打开路由配置文件 能看到宽带账号 密码 无线账号 密码 路由访问账号 密码
passlist.txt 附带暴力猜解路由密码的字典
Intercepter-NG.v098.zip 强大的sniffer工具
授人以鱼不如授人以渔 再详细的教程也比不过你一颗求知的心。所以 一定亲自动手实践、有问题先试着自己解决。
> 关于加强路由安全性建议
关闭wps
隐藏ssid
修改路由默认登录密码
wpa/wpa2加密
设置强密码
比如TYv^&&*7yhygv05l/;--
定期更改密码
勤检查路由日志
> 后记
CDLinux有许多不同的封装包 目前minidwep-gtk已经更新到40425 (详见CDlinux集成无线攻击套件.iso) 支持乱序pin等 但是我个人更喜欢30412、这里选择余地比较大。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux中的xxd命令可以实现二进制文件到16进制字符的转换
- WiFi密码破解CDlinux
- Linux初学者学习方法
- 20151113Ubuntu下samba服务器的安装与配置(亲测)
- Linux下几种文件传输命令 sz rz sftp scp
- 猿课,linux系统精讲
- linux vsftpd配置
- linux c system返回值问题总结
- Linux中的账号管理
- linux学习基础---文件操作
- linux 源内核加载模块
- linux下的多线程学习
- Linux杂谈(一):软链接与硬链接
- Linux下启动weka出现Error, not in CLASSPATH?解决方案
- linux命令-yum工具详解
- centos7安装有道词典(不能发音和取词)
- 关于Linux虚拟机和window之间的文件传输问题
- UltraEdit for Linux 3.3 4.0
- Centos7下配置安装mysql5.5主从复制(一主两从)
- CentOS 7.1 linux 裁剪 嵌入式 系统 定制