文章目录
-
- 1 教程简述
- 2 抓包步骤
-
- 2.1 U盘录入Kali
- 2.2 解锁BitLocker
- 2.3 U盘启动Kali
- 2.4 捕获握手包
-
- 2.4.1 方法1:使用命令抓包
- 2.4.2 方法2:使用fern抓包
- 2.4.3 方法3:使用wifite抓包
- 3 跑包方法
1 教程简述
网上目前常见的握手包捕获教程,大多方式是通过在虚拟机中安装Kali系统,搭配一个支持监听功能的USB网卡来进行捕获。
而由于电脑内置网卡无法接入到虚拟机当中,无法通过此方法进行握手包抓取。
但我们如果直接在真机上运行Kali系统,就可以使用笔记本内置的无线网卡。并且可以通过U盘启动Kali的Live镜像,省去在电脑安装Kali系统的麻烦。
通过U盘启动Kali的Live镜像,在电脑内存上运行Kali系统,使用电脑内置的无线网卡和搭配可视化抓包工具fern-wifi-cracker或命令自动化工具wifite实现握手包抓取。
目前测试了英特尔的两种型号的网卡AC 3165和AX211,可以通过此方式抓到握手包。提供一些可以抓包的网卡型号以供参考,其他型号或厂商的网卡能否抓包需要具体测试过才能知道,不能保证都能抓包,如果网卡的驱动不支持监听模式就无法抓包。
| Adapter | Standard | 802.11 Bands | Form Factor |
|---|---|---|---|
| Intel AX200, AX201 | WiFi6 (ax) | 2.4 GHz/5 GHz | Integrated |
| Intel AX210, AX211 | WiFi6E (ax) | 2.4 GHz/5 GHz/6 GHz | Integrated |
| Intel AX411 | WiFi6E (ax) | 2.4 GHz/5 GHz/6 GHz | Integrated |
| Killer Wi-Fi 6 AX1650w, AX1650x, AX1650s | WiFi6 (ax) | 2.4 GHz/5 GHz | Integrated |
| Intel AC 3160, 3165, 3168 | WiFi5 (ac) | 2.4 GHz/5 GHz | Integrated |
| Intel AC 7260, 7265 | WiFi5 (ac) | 2.4 GHz/5 GHz | Integrated |
| Intel AC 8260, 8265 | WiFi5 (ac) | 2.4 GHz/5 GHz | Integrated |
| Intel AC 9260, 9560 | WiFi5 (ac) | 2.4 GHz/5 GHz | Integrated |
(本教程仅供学习研究用途,破解他人WiFi涉嫌违法,请遵守法律法规)
2 抓包步骤
2.1 U盘录入Kali
-
插入U盘,点击
deepin-boot-maker.exe打开录入工具。 -
点击选择光盘镜像文件,选择同路径下的
kali-for-wifi_1.0.iso镜像文件,点击下一步。这个镜像是我个人打包的专门用于无线渗透测试的Kali live镜像,里面系统和部分软件做了汉化处理,默认设置更人性化。预装了常用的无线工具套件还有一些插件预设,免密自动登录root。这个镜像比官方的镜像还小2GB,使用更方便。
-
选择插入的U盘,勾选格式化(U盘如果有重要数据记得先备份),点击开始制作。
-
显示制作成功,完成退出。
2.2 解锁BitLocker
当我们用Kali系统抓到包后,需要将文件复制到电脑硬盘中。而Windows系统可能会对电脑的硬盘上锁(BitLocker),导致我们在Kali下无法访问电脑硬盘。因此在启动Kali之前需要确保电脑没有被上BitLocker锁。
-
按Win+Q键,搜索
bitlocker。Win10和Win11可能搜出来结果不一样,搜出什么就选什么。 -
确保设备没有被加密上锁,如果被加密上锁了则需要关闭。