攻击WPA3降级从而捕获为WP2握手包

上上网

马上发财 发表于 2024-1-27 19:41
用的3070的卡，可能是网卡的问题在，这卡用airodump-ng也扫不到信号。 另外就是这个设置无线监管域这个俺 ...

即使用虚拟机挂这些网卡MT7610U, RTL8812BU, RT5572, RT3070,  我也试了所有都正常  
如果有问题你应检查虚拟机硬件设置或挂载系统选项是否有错误, 使用虚拟机需要一些基本知识

MT7610U

*************************************************************************************************************

RTL8812BU,   芯片为8822BU

**************************************************************************************************************

RT5572

****************************************************************************************************************

RT3070

马上发财

上上网 发表于 2024-1-28 10:11
即使用虚拟机挂这些网卡MT7610U, RTL8812BU, RT5572, RT3070,  我也试了所有都正常  
如果有问题你应检查 ...

这个应该俺这块3070本身的问题吧，因为这卡就在VM虚拟机装的kali2023.4版本中扫不到信号。但在同样这个虚拟机加载的CDliunx和wifialsx中都是正常使用的。 对于8812的目前手里没这种卡不清楚，5572的能正常。7610的没这种网卡。 7612的完全不识别。

vanke

有成功的吗

上上网

马上发财 发表于 2024-1-28 11:19
这个应该俺这块3070本身的问题吧，因为这卡就在VM虚拟机装的kali2023.4版本中扫不到信号。但在同样这个虚 ...

3070没有主动监控要用普通模式扫描, 否则会有可能扫不出信号
sudo hcxdumptool -i wlan0 --rcascan=p

xun73tian

马上发财 发表于 2024-1-28 11:19
这个应该俺这块3070本身的问题吧，因为这卡就在VM虚拟机装的kali2023.4版本中扫不到信号。但在同样这个虚 ...

犯了一个低级的错误，使用3070网卡设置为监听模式后，照搬楼主指令时，使用的接口应该是wlan0mon 而不是wlan0
systemctl stop NetworkManager （关闭网络管理功能）
airmon-ng check kill        （杀死干扰网卡的进程）
airmon-ng start wlan0     （设置wlan0接口为监听模式）
以后使用的接口就是wlan0mon接口了。

马上发财

上上网 发表于 2024-1-28 13:56
3070没有主动监控要用普通模式扫描, 否则会有可能扫不出信号
sudo hcxdumptool -i wlan0 --rcascan=p ...

大佬，你看下，用的8187网卡试了下，命令就复制你写的1、被动扫描 sudo hcxdumptool -i wlan0 --rcascan=p

然后就开始抓包 sudo hcxdumptool -i wlan0 -w TP.pcapng -F --rds=1
由于命令还没搞懂，只能全部照搬了。然后抓了半个小时。好像没抓到，关键是抓到没抓到俺也不知道，你看下截图，有哪里不对的地方没，俺也看不懂

马上发财

xun73tian 发表于 2024-1-28 15:11
犯了一个低级的错误，使用3070网卡设置为监听模式后，照搬楼主指令时，使用的接口应该是wlan0mon 而不是wl ...

不是，俺这边开启监听后任是wlan0，8187也是，5572的开启监听后就成wlan0mon了。  今天在CDlinux里面用水滴也出现这种问题了，扫描不到信号，重启系统，拔了插其他口都搞了两次才正常了，俺估计3070卡和虚拟机也许都有点问题吧。

上上网

马上发财 发表于 2024-1-28 16:50
大佬，你看下，用的8187网卡试了下，命令就复制你写的1、被动扫描 sudo hcxdumptool -i wlan0 --rcascan= ...

你现在命令是捕获所有握手

从图中看已经抓到3个带Pmkid的信号了，前3个信号就是，看顶部字母R   1   3    P  S 图解，3下面出现+号就说明抓到有效的信号了，捕获到握手会自动停止攻击，回看标有+号的示意图，如果没有抓到有效握手，要对单个信号攻击，不管抓到有效没效，只要抓到一个握手都自动会停止攻击了。抓包时主要看顶部信息示意图，R  1  3  P  S

再看下图客户端信息界面，有一个酒店信号抓到了1握手的包，只是不能确定它有效还是没效而已

上上网

这个命令不需要再执行扫描了，而是直接一上来就开始抓所有在范围的包了
sudo hcxdumptool -i wlan0 -w TP.pcapng -F --rds=1

上上网

马上发财 发表于 2024-1-28 16:50
大佬，你看下，用的8187网卡试了下，命令就复制你写的1、被动扫描 sudo hcxdumptool -i wlan0 --rcascan= ...

*****************************************************************************************************************************



*****************************************************************************************************************************



*****************************************************************************************************************************

马上发财

上上网 发表于 2024-1-28 19:01
************************************************************************************************ ...

好的，明天再继续搞。 另外还有个问题没搞懂，还得请教下大佬。就是关于信道的命令写法，俺看你的说明是默认只扫描2.4ghz的 1  6  11 信道，也就是说如果要想扫描2.4G的全部信道的话就得把13个信道写在命令后面，写法【sudo hcxdumptool -i wlan0 --rcascan=p -c 1a,2a,3a,4a,5a,6a,7a,8a,9a,10a,11a,12a,13a】这样对不？

抓5G所有信道就是这样写【sudo hcxdumptool -i wlan0 --rcascan=p -c 1b,2b,3b,4b,5b,6b,7b,8b,9b,10b,11b,12b,13b】 对不？

抓6G的所有信道这样写【sudo hcxdumptool -i wlan0 --rcascan=p -c 1c,2c,3c,4c,5c,6c,7c,8c,9c,10c,11c,12c,13c】 对不？

另外抓包命令中的-w TP.pcapng这个参数是抓到包的命名和存放目录，这个存放目录是在哪里的呢？

上上网

马上发财 发表于 2024-1-28 20:42
好的，明天再继续搞。 另外还有个问题没搞懂，还得请教下大佬。就是关于信道的命令写法，俺看你的说明是默 ...

对啥，先去学习好信道频段吧，
扫描5,6ghz不用写啊，会默认扫描全部网卡所支持频段