Kali无线渗透测试入门

在 Official Kali Linux Downloads 页面可以下载到kali的最新镜像。

因为使用虚拟机安装，所以直接在 Kali Linux Custom Image Downloads - Offensive Security 这里下载做好了的vm磁盘。

Kali Linux Vm 64 Bit [Zip]	Torrent	3.0G	2018.2	4c99418c8e1abfe2c924e0a5f5bb9464637ad8b49ff79a92ef7aa7540e302368

磁盘可能会需要兼容高版本，需要转化格式。

注意镜像的用户名是 root 密码是 toor

配置

vm装好之后，在虚机上接入一个usb网卡，开机。

个人感觉虚机操作起来，还是有点卡。所以还是建议ssh连进去，进行命令行操作。

默认Kail是没有安装ssh服务的。

安装方式：

详细看 这里

apt-get update
apt-get install ssh

编辑 /etc/ssh/sshd_config
把 #PermitRootLogin prohibit-password 改为 PermitRootLogin yes

systemctl enable ssh
service ssh restart

为开机自启ssh，还需要执行

update-rc.d ssh enable

这样就可以用xshell这类的 工具 远程进kali了。

命令的简单使用

在这篇文章中 Kali Linux 无线渗透测试入门指南 介绍了很多命令的使用场景。

在这里做一个简洁说明。

• iwconfig
• iwlist 列出周围无线网的信息
• airmon-ng 网卡设为监控模式
• aireplay-ng 注入包
• airodump-ng 跳跃频道
• aircrack-ng 向ssid发包
• airbase-ng 创建热点
• macchanger 修改mac地址
• iw reg set US 修改默认作用域

Kali下建立热点

使用工具

• isc-dhcp-server
• aircrack-gn套件（kali自带）
• iptables

安装配置

安装dhcp

sudo apt-get install isc-dhcp-server

安装完之后，默认是没有启动的。

编写dhcp配置文件,如下，保存到 /etc/dhcp/dhcpd.conf
(安装后之后，有一个默认的，可以把里面的内容都注释掉)

authoritative;

default-lease-time 700;
max-lease-time 8000;
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 114.114.114.114;
range 10.0.0.10 10.0.0.100;
}

这里用10.0.0.1做为网关地址

指定dhcp的接口名

编辑 /etc/default/isc-dhcp-server

把接口名改为 at0

INTERFACESv4="at0"

启动wifi

airmon-ng start wlan0 
ifconfig wlan0mon down 
# macchanger -m xx:xx:xx:60:D8:88 wlan0mon
airbase-ng -c 3 -e "WIFI" wlan0mon

启动虚拟接口，启动 dhcp服务

ifconfig at0 10.0.0.1/24 up 
systemctl status isc-dhcp-server.service 
service isc-dhcp-server start 
echo 1 > /proc/sys/net/ipv4/ip_forward 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
iptables -A FORWARD -i at0 -o eth0 -j ACCEPT 
iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356