分类：无线安全研究    下载：10    浏览：62    时间：2026-01-08

适读人群 ：学习Wifi网络渗透测试的人员、网络维护人员、信息安全人员 基于世界知名的Kali Linux专业渗透测试环境 详细展现无线网络渗透测试的五大环节及各种核心技术 全面分析WiFi网络的四种加密模式的破解方式和防护措施 涉及经典无线网络加密模式WPS、WEP、WPA和WPA+Radius的分析和渗透 结合Wireshark等工具，讲解如何从WiFi网络中捕获并提取关键数据 遵循无线网络渗透测试的基本流程，详细讲解监听、捕获、分析和破解等各个环节 注重操作，避免纯理论讲解，让读者可以轻松掌握无线网络渗透测试的实施方法 内容简介 本书是国内优秀本无线网络安全渗透测试图书。本书基于Kali Linux操作系统，由浅入深，全面而系统地介绍了无线网络渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细介绍，并根据每种加密方式存在的漏洞介绍了实施渗透测试的方法。另外，本书最后还特意介绍了针对每种加密方法漏洞的应对措施。 本书共10章，分为3篇。第1篇为基础篇，涵盖的主要内容有搭建渗透测试环境和WiFi网络的构成。第2篇为无线数据篇，涵盖的主要内容有监听WiFi网络、捕获数据包、分析数据包和获取信息。第3篇为无线网络加密篇，涵盖的主要内容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。 本书涉及面广，从基本环境搭建到数据包的捕获，再到数据包的分析及信息获取，最后对WiFi网络中的各种加密模式进行了分析和渗透测试。本书不仅适合想全面学习WiFi网络渗透测试技术的人员阅读，同样适合网络维护人员和各类信息安全从业人员阅读。 本书精华内容 搭建Kali Linux环境 安装VMware WiFi网络构成 监听网络 捕获数据包 使用Wireshark 使用伪AP 分析数据包 获取信息 WPS加密分析 WEP加密分析 WPA加密分析 WPA+Radius加密分析 Hostpad-wpe构建伪AP 作者简介 李亚伟，就职于大学霸网站，任技术研究员。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容灾等IT业界中流行的系统集成技术。长期从事Linux和网络安全前沿技术的研究，以及Linux服务器维护工作。拥有多年的服务器维护经验。曾经参与编写并出版了《Wireshark数据包分析实战详解》一书。 目录 第1篇 基础篇 第1章 搭建渗透测试环境 1.1 什么是渗透测试 1.2 安装Kali Linux操作系统 1.2.1 在物理机上安装Kali Linux 1.2.2 在VMware Workstation上安装Kali Linux 1.2.3 安装VMware Tools 1.2.4 升级操作系统 1.3 Kali Linux的基本配置 1.3.1 配置软件源 1.3.2 安装中文输入法 1.3.3 虚拟机中使用USB设备 第2章 WiFi网络的构成 2.1 WiFi网络概述 2.1.1 什么是WiFi网络 2.1.2 WiFi网络结构 2.1.3 WiFi工作原理 2.1.4 AP常用术语概述 2.2 802.11协议概述 2.2.1 频段 2.2.2 使用WirelessMon规划频段 2.2.3 带宽 2.3 配置无线AP 2.3.1 在路由器上设置AP 2.3.2 在随身WiFi上设置AP 第2篇 无线数据篇 第3章 监听WiFi网络 3.1 网络监听原理 3.1.1 网卡的工作模式 3.1.2 工作原理 3.2 配置管理无线网卡 3.2.1 Linux支持的无线网卡 3.2.2 虚拟机使用无线网卡 3.2.3 设置无线网卡 3.3 设置监听模式 3.3.1 Aircrack-ng工具介绍 3.3.2 Aircrack-ng支持的网卡 3.3.3 启动监听模式 3.4 扫描网络范围 3.4.1 使用airodump-ng扫描 3.4.2 使用Kismet扫描 第4章 捕获数据包 4.1 数据包简介 4.1.1 握手包 4.1.2 非加密包 4.1.3 加密包 4.2 使用Wireshark捕获数据包 4.2.1 捕获非加密模式的数据包 4.2.2 捕获WEP加密模式的数据包 4.2.3 捕获WPA-PSK/WPA2-PSK加密模式的数据包 4.3 使用伪AP 4.3.1 AP的工作模式 4.3.2 创建伪AP 4.3.3 强制客户端下线 4.3.4 捕获数据包 第5章 分析数据包 5.1 Wireshark简介 5.1.1 捕获过滤器 5.1.2 显示过滤器 5.1.3 数据包导出 5.1.4 在Packet List面板增加无线专用列 5.2 使用Wireshark 5.2.1 802.11数据包结构 5.2.2 分析特定BSSID包 5.2.3 分析特定的包类型 5.2.4 分析特定频率的包 5.3 分析无线AP认证包 5.3.1 分析WEP认证包 5.3.2 分析WPA认证包 第6章 获取信息 6.1 AP的信息 6.1.1 AP的SSID名称 6.1.2 AP的Mac地址8 6.1.3 AP工作的信道 6.1.4 AP使用的加密方式 6.2 客户端的信息 6.2.1 客户端连接的AP 6.2.2 判断是否有客户端蹭网 6.2.3 查看客户端使用的QQ号 6.2.4 查看手机客户端是否有流量产生 第3篇 无线网络加密篇 第7章 WPS加密模式 7.1 WPS简介 7.1.1 什么是WPS加密 7.1.2 WPS工作原理 7.1.3 WPS的漏洞 7.1.4 WPS的优点和缺点 7.2 设置WPS 7.2.1 开启WPS功能 7.2.2 在无线网卡上设置WPS加密 7.2.3 在移动客户端上设置WPS加密 7.3 破解WPS加密 7.3.1 使用Reaver工具 7.3.2 使用Wifite工具 7.3.3 使用Fern WiFi Cracker工具 第8章 WEP加密模式 8.1 WEP加密简介 8.1.1 什么是WEP加密 8.1.2 WEP工作原理 8.1.3 WEP漏洞分析 8.2 设置WEP加密 8.2.1 WEP加密认证类 8.2.2 在AP中设置WEP加密模式 8.3 破解WEP加密 8.3.1 使用Aircrack-ng工具 8.3.2 使用Wifite工具破解WEP加密 8.3.3 使用Gerix WiFi Cracker工具破解WEP加密 8.4 应对措施 第9章 WPA加密模式 9.1 WPA加密简介 9.1.1 什么是WPA加密 9.1.2 WPA加密工作原理 9.1.3 WPA弥补了WEP的安全问题 9.2 设置WPA加密模式 9.2.1 WPA认证类型 9.2.2 加密算法 9.2.3 设置AP为WPA加密模式 9.3 创建密码字典 9.3.1 使用Crunch工具 9.3.2 使用pwgen工具 9.3.3 创建彩虹表 9.4 破解WPA加密 9.4.1 使用Aircrack-ng工具 9.4.2 使用Wifite工具破解WPA加密 9.4.3 不指定字典破解WPA加密 9.5 WPA的安全措施 第10章 WPA+RADIUS加密模式 10.1 RADIUS简介 10.1.1 什么是RADIUS协议 10.1.2 RADIUS的工作原理 10.2 搭建RADIUS服务 10.2.1 安装RADIUS服务 10.2.2 配置文件介绍 10.3 设置WPA+RADIUS加密 10.3.1 配置RADIUS服务 10.3.2 配置MySQL数据库服务 10.3.3 配置WiFi网络 10.4 连接RADIUS加密的WiFi网络 10.4.1 在Windows下连接RADIUS加密的WiFi网络 10.4.2 在Linux下连接RADIUS加密的WiFi网络 10.4.3 移动客户端连接RADIUS加密的WiFi网络 10.5 破解RADIUS加密的WiFi网络 10.5.1 使用hostapd-wpe创建伪AP 10.5.2 Kali Linux的问题处理 10.5.3 使用asleap破解密码 10.6 WPA+RADIUS的安全措施

分类：无线安全研究    下载：3    浏览：50    时间：2026-01-08

Kali Linux 无线渗透测试入门指南 目录 第一章 配置无线环境 第二章 WLAN 和固有的不安全性 第三章 绕过 WLAN 身份验证 第四章 WLAN 加密缺陷 第五章 攻击 Web 设施 第六章 攻击客户端 第七章 高级 WLAN 攻击 第八章 攻击企业级 WPA 和 RADIUS 第九章 无线渗透测试方法论 第十章 WPS 和 探针 原书：Kali Linux Wireless Penetration Testing: Beginner's Guide 译者：飞龙 协议：CC BY-NC-SA 4.0

分类：无线安全研究    下载：70    浏览：2432    时间：2023-08-01

黑武器：linux-BT4无线黑客是国内第一本关于BackTrack3/4/4R1/4R2/5下内置工具讲解书籍，适用于各类BT4狂热分子、BT4英文能力不强者、BT4初哥、BT4宅男宅女、BT4深度学习人士、BT5过渡期待者、BT3迷恋者、BT4无线hacking爱好者、鄙视Windows者及......（此处略去1千字），聚众奋力编写6个月，终于粉墨登场！！ 全书共15章，全书稿页数近600页，涉及工具近100个，攻防操作案例60个，从有线到无线、从扫描到**、从嗅探到PJ、从逆向到取证，全面协助小黑们从零开始一步步学习BT4下各类工具的使用及综合运用。 黑武器：linux-BT4无线黑客 目录 1、BackTrack4 & Services | BT4基础篇 2、Information gathering | 信息获取篇 3、Network Mapping | 扫描与OS识别篇 4、Vulnerability Identification | 漏洞验证篇 5、Web Application Analysis-DataBase | 数据库**篇 6、Web Application Analysis-WEB | WEB**篇 7、Radio Network Analysis-802.11 | 无线安全篇 8、Radio Network Analysis-Bluetooth | 蓝牙安全篇 9、Penetration | 渗透测试篇 10、Privilege Escalation—Password | 密码PJ篇 11、Privilege Escalation—Sniffer | 嗅探攻击篇 12、Privilege Escalation—Sproof | 欺骗攻击篇 13、Maintaining Access | 代理与隧道篇 14、Digital Forensics | 数字取证篇 15、Reverse Engineering | 逆向工程篇

分类：无线安全研究    下载：58    浏览：2082    时间：2023-07-27

本文于2008年创建，正是本站高峰期所作，其各项内容均是从论坛坛友发表的贴子中收集，对研究WIFI安全仍有积极意义，是以上传供大家交流。 主要内容： 开放式WEP破解 一. 有客户端WEP破解 二．无客户端开放式WEP破解 预共享WEP破解 WPA破解详细教程 Aireplay-ng的6种攻击模式详解 常见问题荟萃

分类：无线安全研究    下载：0    浏览：651    时间：2022-09-06

信锐技术 非法 AP 反制版本的主要特点是添加了非法接入检测和干扰功能，检测的非法接入点包括钓鱼AP和AD -Hoc，检测的干扰包括邻居AP的干扰和BSSID冲突时的干扰，并且有针对钓鱼AP的反制功能，可以设置非法接入点的黑名单和白名单。

分类：无线安全研究    下载：0    浏览：1987    时间：2022-04-18

oclhashcat深度高级教学篇 详尽分享使用经验教程，并附上最新版oclhashcat-plus (已汉化)下载 oclHashcat-lite-0.15.7z oclHashcat-lite-0.14.7z hashcat-0.44.7z HashcatGUI_0281.zip

分类：无线安全研究    下载：20    浏览：2329    时间：2017-09-11

《metasploit渗透测试指南》 第1章 渗透测试技术基础 1 1.1 ptes标准中的渗透测试阶段 2 1.1.1 前期交互阶段 2 1.1.2 情报搜集阶段 2 1.1.3 威胁建模阶段 2 1.1.4 漏洞分析阶段 3 1.1.5 渗透攻击阶段 3 1.1.6 后渗透攻击阶段 3 1.1.7 报告阶段 4 1.2 渗透测试类型 4 1.2.1 白盒测试 5 1.2.2 黑盒测试 5 1.3 漏洞扫描器 5 1.4 小结 6 第2章 metasploit基础 7 2.1 专业术语 7 2.1.1 渗透攻击（exploit） 8 2.1.2 攻击载荷（payload） 8 2.1.3 shellcode 8 .2.1.4 模块（module） 8 2.1.5 监听器（listener） 8 2.2 metasploit用户接口 8 2.2.1 msf终端 9 2.2.2 msf命令行 9 2.2.3 armitage 11 2.3 metasploit功能程序 12 2.3.1 msf攻击载荷生成器 12 2.3.2 msf编码器 13 2.3.3 nasm shell 13 2.4 metasploit express和metasploit pro 14 2.5 小结 14 第3章 情报搜集 15 3.1 被动信息搜集 16 3.1.1 whois查询 16 3.1.2 netcraft 17 3.1.3 nslookup 18 3.2 主动信息搜集 18 3.2.1 使用nmap进行端口扫描 18 3.2.2 在metasploit中使用数据库 20 3.2.3 使用metasploit进行端口扫描 25 3.3 针对性扫描 26 3.3.1 服务器消息块协议扫描 26 3.3.2 搜寻配置不当的microsoft sql server 27 3.3.3 ssh服务器扫描 28 3.3.4 ftp扫描 29 3.3.5 简单网管协议扫描 30 3.4 编写自己的扫描器 31 3.5 小结 33 第4章 漏洞扫描 35 4.1 基本的漏洞扫描 36 4.2 使用nexpose进行扫描 37 4.2.1 配置 37 4.2.2 将扫描报告导入到metasploit中 42 4.2.3 在msf控制台中运行nexpose 43 4.3 使用nessus进行扫描 44 4.3.1 配置nessus 44 4.3.2 创建nessus扫描策略 45 4.3.3 执行nessus扫描 47 4.3.4 nessus报告 47 4.3.5 将扫描结果导入metasploit框架中 48 4.3.6 在metasploit内部使用nessus进行扫描 49 4.4 专用漏洞扫描器 51 4.4.1 验证smb登录 51 4.4.2 扫描开放的vnc空口令 52 4.4.3 扫描开放的x11服务器 54 4.5 利用扫描结果进行自动化攻击 56 第5章 渗透攻击之旅 57 5.1 渗透攻击基础 58 5.1.1 msf] show exploits 58 5.1.2 msf] show auxiliary 58 5.1.3 msf] show options 58 5.1.4 msf] show payloads 60 5.1.5 msf] show targets 62 5.1.6 info 63 5.1.7 set和unset 63 5.1.8 setg和unsetg 64 5.1.9 save 64 5.2 你的第一次渗透攻击 64 5.3 攻击一台ubuntu主机 68 5.4 全端口攻击载荷：暴力猜解目标开放的端口 71 5.5 资源文件 72 5.6 小结 73 第6章 meterpreter 75 6.1 攻陷windows xp 虚拟机 76 6.1.1 使用nmap扫描端口 76 6.1.2 攻击ms sql 76 6.1.3 暴力破解ms sql服务器 78 6.1.4 xp_cmdshell 79 6.1.5 meterpreter基本命令 80 6.1.6 获取键盘记录 81 6.2 挖掘用户名和密码 82 6.2.1 提取密码哈希值 82 6.2.2 使用meterpreter命令获取密码哈希值 83 6.3 传递哈希值 84 6.4 权限提升 85 6.5 令牌假冒 87 6.6 使用ps 87 6.7 通过跳板攻击其他机器 89 6.8 使用meterpreter脚本 92 6.8.1 迁移进程 92 6.8.2 关闭杀毒软件 93 6.8.3 获取系统密码哈希值 93 6.8.4 查看目标机上的所有流量 93 6.8.5 攫取系统信息 93 6.8.6 控制持久化 94 6.9 向后渗透攻击模块转变 95 6.10 将命令行shell升级为meterpreter 95 6.11 通过附加的railgun组件操作windows api 97 6.12 小结 97 第7章 免杀技术 99 7.1 使用msf攻击载荷生成器创建可独立运行的二进制文件 100 7.2 躲避杀毒软件的检测 101 7.2.1 使用msf编码器 102 7.2.2 多重编码 103 7.3 自定义可执行文件模板 105 7.4 隐秘地启动一个攻击载荷 106 7.5 加壳软件 107 7.6 小结：关于免杀处理的最后忠告 108 第8章 客户端渗透攻击 109 8.1 基于浏览器的渗透攻击 110 8.1.1 基于浏览器的渗透攻击原理 111 8.1.2 空指令 112 8.2 使用immunity调试器来揭秘空指令机器码 112 8.3 对ie浏览器的极光漏洞进行渗透利用 116 8.4 文件格式漏洞渗透攻击 119 8.5 发送攻击负载 120 8.6 小结 121 第9章 metasploit辅助模块 123 9.1 使用辅助模块 126 9.2 辅助模块剖析 128 9.3 小结 133 第10章 社会工程学工具包 135 10.1 配置set工具包 136 10.2 针对性钓鱼攻击向量 137 10.3 web攻击向量 142 10.3.1 java applet 142 10.3.2 客户端web攻击 146 10.3.3 用户名和密码获取 148 10.3.4 标签页劫持攻击 150 10.3.5 中间人攻击 150 10.3.6 网页劫持 151 10.3.7 综合多重攻击方法 153 10.4 传染性媒体生成器 157 10.5 teensy usb hid攻击向量 157 10.6 set的其他特性 160 10.7 小结 161 第11章 fast-track 163 11.1 microsoft sql注入 164 11.1.1 sql注入——查询语句攻击 165 11.1.2 sql注入——post参数攻击 166 11.1.3 手工注入 167 11.1.4 ms sql破解 168 11.1.5 通过sql自动获得控制（sqlpwnage） 172 11.2 二进制到十六进制转换器 174 11.3 大规模客户端攻击 175 11.4 小结：对自动化渗透的一点看法 176 第12章 karmetasploit无线攻击套件 177 12.1 配置 178 12.2 开始攻击 179 12.3 获取凭证 181 12.4 得到shell 182 12.5 小结 184 第13章 编写你自己的模块 185 13.1 在ms sql上进行命令执行 186 13.2 探索一个已存在的metasploit模块 187 13.3 编写一个新的模块 189 13.3.1 powershell 189 13.3.2 运行shell渗透攻击 190 13.3.3 编写powershell_upload_exec函数 192 13.3.4 从十六进制转换回二进制程序 192 13.3.5 计数器 194 13.3.6 运行渗透攻击模块 195 13.4 小结：代码重用的能量 196 第14章 创建你自己的渗透攻击模块 197 14.1 fuzz测试的艺术 198 14.2 控制结构化异常处理链 201 14.3 绕过seh限制 204 14.4 获取返回地址 206 14.5 坏字符和远程代码执行 210 14.6 小结 213 第15章 将渗透代码移植到metasploit框架 215 15.1 汇编语言基础 216 15.1.1 eip和esp寄存器 216 15.1.2 jmp指令集 216 15.1.3 空指令和空指令滑行区 216 15.2 移植一个缓冲区溢出攻击代码 216 15.2.1 裁剪一个已有的渗透攻击代码 218 15.2.2 构造渗透攻击过程 219 15.2.3 测试我们的基础渗透代码 220 15.2.4 实现框架中的特性 221 15.2.5 增加随机化 222 15.2.6 消除空指令滑行区 223 15.2.7 去除伪造的shellcode 223 15.2.8 我们完整的模块代码 224 15.3 seh覆盖渗透代码 226 15.4 小结 233 第16章 meterpreter脚本编程 235 16.1 meterpreter脚本编程基础 235 16.2 meterpreter api 241 16.2.1 打印输出 241 16.2.2 基本api调用 242 16.2.3 meterpreter mixins 242 16.3 编写meterpreter脚本的规则 244 16.4 创建自己的meterpreter脚本 244 16.5 小结 250 第17章 一次模拟的渗透测试过程 251 17.1 前期交互 252 17.2 情报搜集 252 17.3 威胁建模 253 17.4 渗透攻击 255 17.5 msf终端中的渗透攻击过程 255 17.6 后渗透攻击 257 17.6.1 扫描metasploitable靶机 258 17.6.2 识别存有漏洞的服务 259 17.7 攻击apache tomcat 260 17.8 攻击一个偏门的服务 262 17.9 隐藏你的踪迹 264 17.10 小结 266 附录a 配置目标机器 267 附录b 命令参考列表 275

分类：无线安全研究    下载：55    浏览：3323    时间：2017-08-19

作者：wei75 WinAircrack是可以在windowsPJWEP及WPA的软件,不过因为抓包驱动支持的网卡太少,一般很少人用,但用它来挂字典破解WPA比在BT3下更有效率,详细的说明见在007发表的https://www.anywlan.com/thread-38365-1-1.htm帖子(字典可在这里下载),里面的是英文版,看论坛里没有汉化版就上个吧,顺便附上详细教程

分类：无线安全研究    下载：160    浏览：3601    时间：2017-08-19

作者：wei75 论坛里关于破解隐藏SSID的贴子多不胜数,但都不是很详细的,特别是对于新手来说就更是难了,我之前也试过几次都没有成功,经过几个月不断的学习,终于破解成功,在此分享一下自己的经验

分类：无线安全研究    下载：9    浏览：1043    时间：2017-08-19

作者：杨哲/Longas 对于已经成功破解了无线WEP 或者WPA-PSK 加密的黑客，亦或者是通过其它手段比如溢出等方式进入内网的黑客来说，可能会面临着无法获取无线路由器管理权限的苦恼。从2010 年2 月起，我将陆续以“无线攻击者漏洞讲堂系列”的方式，讲述在这一种情况下的攻击、漏洞利用等渗透技术及技巧。这次是基础篇第一讲：无线路由器认证会话劫持漏洞攻击。废话少说，直接开始。

分类：无线安全研究    下载：12    浏览：1148    时间：2017-08-19

作者：风云007 spoonwpa 获得握手包后更换 BT3 的字典和提取.cap 握手包再用WinAircrackPack 挂字典在WIN 系统下破解

分类：无线安全研究    下载：116    浏览：4621    时间：2017-08-19

WPS——破解无线WPA密钥的捷径，图/文：杨哲/Longas