Kali无线渗透测试入门

软件安装

Official Kali Linux Downloads页面可以下载到kali的最新镜像。

因为使用虚拟机安装,所以直接在Kali Linux Custom Image Downloads - Offensive Security 这里下载做好了的vm磁盘。

1
Kali Linux Vm 64 Bit [Zip]	Torrent	3.0G	2018.2	4c99418c8e1abfe2c924e0a5f5bb9464637ad8b49ff79a92ef7aa7540e302368

磁盘可能会需要兼容高版本,需要转化格式。
注意镜像的用户名是root密码是toor

配置

vm装好之后,在虚机上接入一个usb网卡,开机。

个人感觉虚机操作起来,还是有点卡。所以还是建议ssh连进去,进行命令行操作。

默认Kail是没有安装ssh服务的。

安装方式:
详细看这里

1
2
apt-get update
apt-get install ssh

编辑/etc/ssh/sshd_config
#PermitRootLogin prohibit-password改为PermitRootLogin yes

1
2
systemctl enable ssh
service ssh restart

为开机自启ssh,还需要执行

1
update-rc.d ssh enable

这样就可以用xshell这类的工具远程进kali了。

命令的简单使用

在这篇文章中 Kali Linux 无线渗透测试入门指南 介绍了很多命令的使用场景。

在这里做一个简洁说明。

  • iwconfig
  • iwlist 列出周围无线网的信息
  • airmon-ng 网卡设为监控模式
  • aireplay-ng 注入包
  • airodump-ng 跳跃频道
  • aircrack-ng 向ssid发包
  • airbase-ng 创建热点
  • macchanger 修改mac地址
  • iw reg set US 修改默认作用域

Kali下建立热点

使用工具

  • isc-dhcp-server
  • aircrack-gn套件(kali自带)
  • iptables

安装配置

安装dhcp

1
sudo apt-get install isc-dhcp-server

安装完之后,默认是没有启动的。

编写dhcp配置文件,如下,保存到/etc/dhcp/dhcpd.conf
(安装后之后,有一个默认的,可以把里面的内容都注释掉)

1
2
3
4
5
6
7
8
9
10
authoritative;

default-lease-time 700;
max-lease-time 8000;
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 114.114.114.114;
range 10.0.0.10 10.0.0.100;
}

这里用10.0.0.1做为网关地址

指定dhcp的接口名

编辑/etc/default/isc-dhcp-server

把接口名改为at0

1
INTERFACESv4="at0"

启动wifi

1
2
3
4
airmon-ng start wlan0 
ifconfig wlan0mon down
# macchanger -m xx:xx:xx:60:D8:88 wlan0mon
airbase-ng -c 3 -e "WIFI" wlan0mon

启动虚拟接口,启动 dhcp服务

1
2
3
4
5
6
7
ifconfig at0 10.0.0.1/24 up 
systemctl status isc-dhcp-server.service
service isc-dhcp-server start
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i at0 -o eth0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356

自己操作时遇到的坑

  • 虚拟机开了之后,里面没网,重启也不行
  • usb网卡插上后,里面没显示。最后莫名奇妙的好了。

  • Could not get lock
    apt-get upate时遇到的,
    apt - Unable to lock the administration directory

    1
    2
    3
    sudo rm /var/lib/apt/lists/lock
    sudo rm /var/cache/apt/archives/lock
    sudo rm /var/lib/dpkg/lock
  • dhcp服务启动失败。(检查有没配置指定接口,检查接口是否存在,及启动了)

  • ioctl(SIOCSIFFLAGS) failed: Operation not possible due to RF-kill

参考资料