Alex的博客

本博客的文章均为原创,是本人从事行业多年来所遇见一些小问题的解决心得,希望可以帮助到大家!



关于使用aireplay-ng时出现设备繁忙的解决

在kali2.0里面
运行 airodump-ng wlan2mon 报错

ctl(SIOCSIWMODE) failed: Device or resource busy
ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead.  Make
sure RFMON is enabled: run 'airmon-ng start wlan0mon <#>'
Sysfs injection support was not found either.

解决方案:
方案一:
   
ifconfig wlan0mon down
iwconfig wlan0mon mode monitor
ifconfig wlan0mon up
iwconfig wlan0mon

方案二:在开启网卡之前先执行airmon-ng check kill

然后
airmon-ng //查看当前网卡 airmon-ng start wlan0   //开启网卡
airodump-ng wlan0mon --wps  //监听模式,查找开启wps的ap
time reaver -i wlan0mon -c [CH] -b [BSSID] -K 1
//reaver破解pin-K 1 选项  结合pixies 灰尘攻击 得到pin码
[这是个漏洞,需要破解特定的设备才可以,就更以前腾达某MAC段可以计算PIN一样。
受影响的设备:https://wikidevi.com/wiki/Main_Page ]

正常破解:
reaver -i mon0 -b MAC -a备注:-d 0这个参数可以加速破解。但如果信号不好使用这个参数,就容易把路由攻 -S –vv
击死机,此参数慎用!!!
reaver命令和-i  mon0  -b  MAC  -a  -S  –vv等参数之间都有一个空格,2个小写的V之间没空格. 注:1)
 

 -i 监听后接口名称

    -b 目标mac地址

    -a 自动检测目标AP最佳配置

    -S 使用最小的DH key(可以提高PJ速度)

    -vv 显示更多的非严重警告

    -d 即delay每穷举一次的闲置时间 预设为1秒

    -t 即timeout每次穷举等待反馈的最长时间

    -c指定频道可以方便找到信号,如-c1 指定1频道,大家查看自己的目标频道做相应修改 (非TP-LINK路由推荐–d9 –t9参数防止路由僵死

    reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)

    小结-学习时应因状况调整参数(-c后面都已目标频道为1作为例子)

    目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1

    目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t .5 -c 1

    目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1

    学习开始了,然后就是漫长的等待。

    如果信号好的话2-4小时内进度走到100%你就会有惊喜发现。

    ----------------------------------------------------------------------------------

    PIN破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重

    复同一个PIN码 或 timeout)。AP关闭了WPS、或者没有QSS滴,会出现

    WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)

    -----------------------------------------------------------------

    5.如果出现超长的WPA PSK可以使用第四条命令“reaver –i mon0 –b MAC –p WPA PSK”

    MAC为目标的mac地址,WPA PSK为获取到的超长密码。作用是将指定的pin码获取

    wpa密码psk。

2) 信号弱很容易出现time out或重复某一个PIN(比如总是12345670循环)。
此时调整一下天线位置使信号最好。
如果一直都不行,你只能改天再试。
3)如果破解中重复同一个PIN 码 或提示 timeout ,
可按Ctrl+C 终止破解,reaver会自动保存进度。
然后调试天线方向使信号变强以后再重新破解
(我是一只手举着天线一边观察是否能继续破解?如果可以,然后再找个什么东西把天线固定在那个位置)
4)可以随时按Ctrl+C 终止破解,而后按光标上下箭头重复以往命令后继续开始破解
(虚拟机不能关闭,否则上下箭头不起作用,除非你按虚拟机的暂停键保存了进度,参考第14,15步)。
5) 如果提示WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX).
这是没有和无线路由联系上的意思.请等大约3分钟如果还没联系上,则关闭Root shell窗口拔掉freewifi无线卡W,
再插上freewifi无线卡W,从第4步重新操作. 备注:也可以再关闭虚拟机终止破解前,
把/usr/local/etc/reaver/MAC地址.wpc文件复制到U盘,
下次重新破解时候把该文件再复制替换/usr/local/etc/reaver/MAC地址.wpc,
系统就会从上次的进程接着继续破解(篇幅有限,这里就不说了)。
 十一, 重复第3~8步开始破解。按光标的上、下键    可以自动显示之前操作过的命令记录,选择回车就可以直接运行该命令。  
十二,如果到90.9%进程死机或停机当reaver 确定前4 位PIN 密码后,其工作完成任务进度数值将直接跳跃至90.9%
请记下PIN 前四位数,
输入指令:reaver -i mon0 -b MAC -a -vv -p XXXX(PIN 前四位数),
会从指定PIN 段起破密。 注:有人说加一个-n参数可以避开软件的BUG。
大家先加一个-n参数试一下,
reaver -i mon0 -b MAC -a –vv -n -p XXXX(PIN 前四位数)
十三,如果进度到99.9%后,AP 死机
可打开WPS文件,总共1000个3 位数,找出剩余的十几个PIN 码,
安装一个PIN驱动软件后逐个测试剩下的那十几个PIN码
(WIN7系统不用安装PIN软件,XP系统下测试PIN的方法参考《WinXP系统利用PIN上网教程》)。
如果是跑了99.99%死机, 意味吗? 你懂的吧? 最后一个PIN 就是 注:如果你不懂,
就使用第17步方法从指定PIN 段起重新破密。很多人是这么做的。 WPS PIN后面的数字是PIN码。
用它就能直接上网。 WPA PSK后面的数字是无线路由加密密码,也能上网。
总结:
一般需要几个晚上才能破,除非运气很好,能0.5~1小时。如果信号好的话,并且有一点点小运气,2-4 小时内就能出密码.
 PIN码破出来以后就在第一步里输入PIN直接连网,不需要知道对方的WPA密码也行。
即使对方更改了密码,一样不受影响,因为PIN码是固定的。
当reaver 确定前4 位PIN 密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,
也就是说只剩余一千个密码组合了(总共一万一千个密码)。这个时候离成功就差一步之遥了,坚持住哦!!!
 
 

 

特别提示:只有AP开启了WPS、QSS功能,才可以用PIN法学习PSK密码!如何查看

    AP是否开了WPS、QSS呢提供几个小方法?

    a) reaver1.3下使用使用命令walsh -imon0-C 查看针对xiaopangOS3.2版本

    b) reaver1.4下用新的指令:WASH -i mon0 -C C是大写在wps locked一项中有显示的。

    c) WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器

    按钮也可以连接”,就确认此AP开了WPS、QSS。

    d) 在螃蟹软件中——可用网络——模式下带N,G的这个不是很准

    最准确的是下面这个选项

    点击PIN输入配置,选择接入点,哈哈出来了吧,这里面都是可以学习的目标。

    需要注意的是,查看后面有的是不支持pin码连接的,这样的就别弄了,后果你知道。

 

1.遇见8187驱动RF-kill的 xiaopanos

    对8187的网卡支持不是太好,有时会出现驱动加载不了,就是输入第一条命令后出现operation not possible due to RF-kill,我想大部分人也遇到过把。新版本0.34使用命令rfkill unblock all解决这个问题,容易出现问题的是0.3.2版本的。

    第一种尝试的解决办法:这时候就断开USB,等上大概10几秒把再插上,连续插拔几次总有一次会好。

    第二种尝试的解决办法:先运行一下奶瓶扫描一会,然后退出奶瓶。虚拟机USB图标(USB图标上的小点)由深绿变成浅绿色,变浅绿就输入

    ifconfig wlan0 up

    airmon-ng start wlan0

    第三种解决办法:出现错误后的解决

    a.Root Shell窗口敲击命令“ifconfig -a”,查看最后一项是否出现wlan0,这个就是你的无

    线网卡。如果没有出现拔插网卡,直到测试出现wlan0。

    b.接下来输入第二条命令“ifconfig wlan0 up”,接下来第三条“airmon-ng start wlan0”载入

    网卡。如果出现operation not possible due to RF-kill,不要惊慌继续输入命令“airmon-ng start

    wlan0”多输入几次,然后拔出USB网卡,再插入,重复第2步的命令。一般情况下就会

    正常载入了括号内只会显示monitor mode enabled on mon0,不会出现operation not possible

    due to RF-kill,如果不行以上步骤再次重复,直到解决。

    c.输入“airodump-ng mon0”(如果括号内显示的是monitor mode enabled on mon1,相应的

    命令就改为airodump-ng mon1,其他的类似),测试一下,要是可以正常扫描,说明8187L加载成功,就可以reaver了,你懂的!

    d.小技巧:只要Root Shell窗口不关闭,按方向键的上下会出现你输入过的命令方便调用。

    2. reaver

    破密进度表 全能保存办法

    用u盘或者硬盘启动xiaopanos可以保存进度,重启不会丢失,方法如下:

    打开桌面最后边一个图标xfec 定位到/etc/reaver下,有一个wpc后缀的文件,名字是你

    PJ的mac地址,复制到你的U盘,路径是/mnt/sdb1(一般是这个,自己找找要是没有东

    西就右键mount),以后重启到xiaopanOS,把这文件复制到原来的路径,再试试,可以

    载入进度了!

    reaver的进度表文件保存在/etc/reaver/MAC地址.wpc 用资源管理器,手工将以MAC地

    址命名的后辍为.wpc的文件拷贝到U盘或硬盘中,下次重启动后,再手工复制到

    /etc/reaver/ 目录下即可。

    MAC地址.wpc 其实是个文本文件,格式与破密用字典酷似,如果进度到99.9%后,AP

    死机,可打开它,总共1000个3位数,找出剩余的十几个PIN码,用QSS、WPS客户

    端软件,手动测试、破密。

    3. PIN

    破密降低timeout、同码重复的非常给力措施之一

    首先是PIN难易与MAC无关的!主要跟路由所在频道的 信道拥挤程度相关!(同一频道中有几个路由,特别是强信号的AP会相互干扰,造成 timeout)

    一般AP默认频道cn 6,部分为1 cn

    解决“同频干扰”、“邻频干扰”的原则:设法 调虎离山(这个我想大家都懂的)。

    将能调动的AP远离破密AP至少3个CN以上

    5.如果90.9%进程后死机或停机,可以使用-p参数

    请记下PIN前四位数,用指令:reaver -i mon0 -bMAC -a -vv -p XXXX(PIN前四位数)

    会从指定PIN段起破密。

    6.只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!如何查看AP是否开了WPS、QSS呢?

    reaver1.3下 使用airodump-ng -mon0 MB一栏下,出现 54e. 是开11N的WPS的(不是

    54e是有小数点的54e.)

    reaver1.4除可使用上述命令外也可以用新的指令:WASH -imon0-C在wps locked一项中

    有显示的。

    WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按

    钮也可以连接”,就确认此AP开了WPS、QSS。PIN破密对信号要求极为严格,如果信

    号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或timeout)。AP

    关闭了WPS、或者没有QSS滴,会出现

    WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)

    7. 通过mac地址查找路由品牌 有时候

    PJ时SSID通常被改成其他的 不好判断 可以打开下面这个网址:

    http://standards.ieee.org/develop/regauth/oui/public.html

    输入你的ap mac的前三位,接下来就不用说了吧?PJ 至少也要知道对方用的是啥路由

    总结发现这个方法最快 也最好用 对PJ有一定的帮助

    8. 很简单地扫描支持pin解的路由

    在xiaopanos下打开一个root shell 如果是1.3或之前的的就键入walsh -i mon0 -C(一般是

    这个,不是的话改成你的网卡,注意c要大写)

    1.4要把walsh改成wash 片刻就罗列出周围支持wps的路由,在wps locked一项如果是

    N的话就可以pinPJ

    9. 在

    xiaopanOS 中,打开的窗口最小化后,就找不到了,因为不像windows有下方的任

    务栏,此时按Alt+Tab键,会出现一个弹出菜单,选择rootshell,原来最小化的窗口就会

    出现了。

    10. PIN僵死锁定后,无奈的方法。也可以攻击隐藏ssid的路由(不推荐使用)aireplay-ng-0 1000 -a SSID

    的MAC -c 合法客户端的MAC 网卡端口 就是让客户端断开连接1000次

    11. 【公共

    wifi密码】

    中国移动:卡号:15821275836 密码:159258;卡号:15800449592 密码:159258;卡

    号:15800449954 密码:159258;卡号:15800449940 密码:159258。中国电信:但凡

    你的手机能搜到电信的chinanet的热点覆盖,全国公免账号:07953591377密码3591377。

    有福同享!

    12. 利用虚假连接调整天线,快速穷举pin码的方法

    首先利用8187管理软件来精确调整天线的位置。(因为8187界面非常直观,友好,可以

    看到当前连接ap源的信号强度和接收品质的动态条)把信号先调得接收强度,接收品质

    为最优秀为pj来打下扎实的基础。

    最笨的方法就是把要pj的信号连接上。那你会问了能连接上就不用破了。是兄弟们没

    有反应过来,呵呵,听我慢慢说:你可以虚假的连接啊。比如:要破这个1234p这个ssid

    的信号。双击这个信号后会弹出输入密码对话框,你可以按10个1嘛。下面也一样输入

    10个1 。这样就会虚假连接。能在8187管理界面上看到信号接收强度和接收品质的动

    态图。虽然上不去网,但是完全可以根据这两项把天线调整到最佳的接收状态,使之把

    信号校对到最优秀状态。把信号调整好后,你说PJ顺利不啊?还会出timeout这种丢包

    情况吗?会相当顺利的。呵呵呵呵。

    如下图:

    配合pj要有好的定向天线,我是硬件版块的兄弟。我们经常自己diy大增益的天线。使

    我们的信号强上更强,这叫好马配好鞍,使pj无往而不利,综上所术:这就是我要分享

    的小经验。我最慢也没有超过30分钟 的啊。一般全是15分钟就搞定了。。新手兄弟:

    明白了吧 。

    13. pojie隐藏SSID前提:一定要有合法的客户端连上

    1.在BT3/4/5下先打开一个shell,输入airodump-ng 网卡端口

2.打开另一个shell,输入aireplay-ng-0 10 -a AP的MAC -c 合法客户端的MAC 网卡端口,

    可能这个命令由于频道不对会出错,这时就要多重输几次(重输技巧:只要按一下向上键就

    可以了,如果不行,就是不是合法客户端,要再试其它的客户端),直到提示成功为止。

    3.然后就可以在上个shell,看到显示出来的SSID图是借用论坛的XD的,希望是不会介意

    吧

    连接隐藏SSID:

    输入SSID选好网络身份验证加密方式及pojie出来的密码,点上即使此网络未广播也进行

    连接,然后确定就看到右下角小电脑摇起来了吧!如果连不了,可能是因为这个信号太弱和

    有太强的信号影响,这时就要把可用网络里的AP列表全部删除,只留下那个刚新增的AP就可以了.

如果还是连不上,那就是因为这个信号太弱,windows认为它没有连接的价值,又

    或是AP还设置了MAC、IP过滤。

    14.在xiaopangOS下修改usb网卡mac地址的方法

    macchanger -m 00:16:6f:ab:25:f9 wlan0

    15. PIN

    破密正常运行中,信号质量也很好的情况下,突然出现出现同码循环和大量

    timeout,可能是如下原因造成的(排除关机状态)。

    reaver只支持11N的PIN破密,11n先验证前4位码,11g也有PIN功能,是全码验证。

    现在多数AP的无线模式是混和11bgn,当有11g设备接入时,AP自动从11N降至11g,

    此时,reaver会出现同码循环重复timeout! 甚至会出现WARNING: Failed to associate with

    XX:XX:XX:XX:XX:XX (ESSID: XXXX)实证中,在排除同频干扰因素后,通过扫描无线

    网络,发现路由器,确实从54e.模式降为54.模式了。有人把此种现象称为临时性WPS、

    PIN功能自锁从收集情况分析,目前破密的主要是TP-LINK的路由器!

 

 

无线洪水攻击

mdk3 mon0 -a 6C:E8:73:7A:35:A8

命令为:mdk3 mon0 a -a MAC(MAC为你要攻击的目标MAC)

开始洪水攻击,大部分路由器1分钟之内所有客户端掉线,3-5分钟对方AP就会当机

注:本工具使用会对周围无线信号造成较大干扰,甚至导致所在区域全部路由器当机!!!!

 

浏览1285  评论0  Alex于 2015-11-3 11:13
发言