官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
注:本次安装环境为kali Linux 最新版。旧版可能出现依赖环境问题。
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon
./airgeddon.sh
执行命令后,会自动检查和安装缺失的环境。(若环境安装失败,请用官方最新的源,不要用网上的源。)
接下来选择你的无线网卡(虚拟机安装的kali必须用usb无线网卡。)
然后出现下方的界面。
每个菜单的大体意思为:
| 序号 | 菜单 | 说明 |
|---|---|---|
| 0 | Exit script | 退出脚本 |
| 1 | Select another network interface | 选择其他网卡 |
| 2 | Put interface in monitor mode | 开启网卡监听(用于扫描WiFi) |
| 3 | Put interface in managed mode | 退出监听模式 |
| 4 | DoS attacks menu | DoS(洪水) 攻击 |
| 5 | Handshake/PMKID tools menu | 握手/PMKID攻击(成功率100% 但必须有该漏洞才可以) |
| 6 | Offline WPA/WPA2 decrypt menu | WPA/WPA(传统的WiFi破解模式) |
| 7 | Evil Twin attacks menu | WiFi钓鱼攻击 |
| 8 | WPS attacks menu | WPS攻击 |
| 9 | WEP attacks menu | WEP攻击 |
| 10 | Enterprise attacks menu | 企业攻击 |
| 11 | About & Credits / Sponsorship mentions | 关于 |
| 12 | Options and language menu | 其他选项和语言设置(没有中文) |
开启网卡监听并扫描网络
首先输入2开启网卡为监听模式,接着输入5抓取握手包。当然也可以用其他工具获取握手包文件。
扫描周围的WiFi 选择要破解的WiFi
获取握手包文件
复制握手包文件路劲,后面要用
密码破解
如果你没有对应的密码字典,不用担心airgeddon 会帮助你生成字典,或者利用hashcat来帮你破解。
这里我们用hashcat进行破解演示。
在实验中,为了节约时间,我用的8-9位(最小8位 最大9位)纯数字密码进行破解测试。耗时约为3分钟左右(当然和你电脑性能有关)
在主菜单中选择7进入钓鱼菜单。
然后输入5进行钓鱼攻击。基本和fluxion的玩法是一样的。
airgeddon基本包含了我们常见的WiFi破解工具(wifite fluxon )的所有功能。同时hashcat的引入大大加强了WiFi跑字典的痛苦。总体而言还是挺不错的。
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)