文档章节

无线攻击之mdk3

NiuYoohoo
 NiuYoohoo
发布于 2017/06/11 14:10
字数 837
阅读 364
收藏 0
mdk3 <interface> <test_mode> [test_options]
  • b   发射伪造的AP,可能造成网络扫描程序或者驱动程序崩溃。
  • -n <ssid> 指定ssid,否则随机生产。
  • -f <filename>从文件中读取ssid。
  • -v <filename>从文件在读取Mac地址和ssid。
  • -d 显示站点为点对点( Ad-Hoc)。
  • -w 设置为wep加密模式。
  • -g 显示站点为54 Mbit。
  • -t 显示站点为wpa TKIP加密。
  • -a 显示站点为wpe AES加密。
  • -m 使用OUI数据库的有效MAC地址。
  • -h AP是伪造则信道跳动,便于测试某些设备和驱动程序,但是信道跳动降低了分组速率。
  • -c <chan> 在此信道伪造AP,如果你想要你的网卡也跳到这个信道则必须设置-h。
  • -s <pps> 每秒发包速率 默认为50.
  • a 身份验证DoS攻击。
  • -a <ap_mac> 只攻击指定MAC AP。
  • -m 使用OUI数据库的有效MAC地址。
  • -c 不检测是否成功。
  • -i <ap_mac> 在AP上智能测试,-a和-c选项将忽略。
  • -s <pps> 发包率 默认不限制。
  • p 基本侦测和ESSID穷举。
  • -e <ssid> 指定ssid
  • -f <filename> 从文件读取ssid并且BF算法匹配隐藏的ssid(BF=brute force)。
  • -t <bssid> 设置目标AP的MAC地址。
  • -s <pps> 发包率,默认无限制,BF为300
  • -b <character set> 字符集,使用完整的BF模式(建议仅使用short SSIDs)。
  • d 解除认证,把连接AP的每个人都踢掉。
  • -w <filename> 白名单MAC地址文件,免受攻击。
  • -b <filename> 黑名单MAC地址文件,攻击对象。
  • -s <pps> 发包率,默认不限制。
  • -c [chan,chan,chan,...] 信道跳动,没5秒一次。
  • m  Michael shutdown ,连续取消所有流量。
  •  -t <bssid>设置目标AP的MAC地址。
  • -w <seconds> 每次爆破间隔时间,默认10。
  • -n <ppb> 每次爆破发送包,默认70。
  • -j 使用新的TKIP Qos-Exploit 仅需要几个包就可以关闭AP。
  • -s <pps> 发包率,默认400。
  • x 802.1x测试。

0 基于洪水测试

  • -n <ssid>
  • -t <bssid>
  • -w <WPA type> 设置WPA类型 (1: WPA, 2: WPA2/RSN; default: WPA)
  • -u <unicast cipher> 设置单播类型(1: TKIP, 2: CCMP; default: TKIP)
  • -m <multicast cipher>设置组播类型(1: TKIP, 2: CCMP; default: TKIP)
  • -s <pps> 默认400

1 基于注销测

  • -t <bssid>
  • -c <bssid>
  • -s <pps> 默认400
  • w WIDS/WIPS/WDS多认证搅乱路由表。
  • -e <SSID>
  • -c [chan,chan,chan...]
  • -z 激活Zero_Chaos' WIDS开发。
  • f MAC地址过滤暴力破解。对已知的客户端MAC地址尝试在动态变化时对给定AP进行身份验证
  •  -t <bssid>
  • -m <mac> 设置MAC地址使用范围(3 bytes, i.e. 00:12:34)没有-m选项将使用内部数据库
  • -f <mac> 设置MAC地址的开始,-f和-m不能同时使用。
  • g WPA降级测试,不验证站点和AP发送WPA加密的数据包,尝试设置为WPE加密或者不加密,mdk3会让WPE或者未加密的客户端工作。所以不能认定为WPA是不好的。可以集合社工的方式。
  •   -t <bssid>

用例

##mdk3 源码地址git://git.kali.org/packages/mdk3.git
#开始监听无线网卡
airmon-ng start wlan0
#扫描APxinxi
airodump-ng mon0
#发射伪造AP
mdk3 mon0 d -n test_mdk3 -a -m -c 11
#身份验证攻击
mdk3 mon0 a -a D4:A1:48:EB:75:B4
#踢出链接附近AP的所有人
mdk3 mon0 d -s 1000 -c 11

 

© 著作权归作者所有

NiuYoohoo
粉丝 1
博文 49
码字总数 18987
作品 0
赣州
私信 提问
Hijacker:一款具有图形化功能的Android无线渗透工具

  今天给大家介绍的是一款转为Android平台设计的图形化无线渗透测试工具,该工具名叫Hijacker,并集成了Aircrack、Airodump、Aireplay、MDK3和Reaver等知名的无线渗透工具,希望大家喜欢。...

FreeBuf
2018/06/08
0
0
FruityWifi动手玩

FruityWifi是一款无线安全审计,灵感来自于 wifi pineapple。这个程序可以安装在Debian系列的操作系统上,在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi树莓...

wf4745
2014/04/27
0
0
运用Fluxion高效破解无线密码

Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。 工作原理 1.扫描能够接收到的WIFI信号...

四川专升本
2018/06/11
0
0
新型DoS攻击威胁无线数据网络

近日在纽约市立学院召开的网络基础设施保护会议上,Bell实验室的网络研究副总裁Krishan Sabnani表示,最新的DOS攻击将威胁无线网络。 Sabnani 表示,最新的无线数据网络威胁主要源自Mobile ...

红薯
2009/09/05
377
1
无线局域网的七大安全难题及解决方法

无线局域网被认为是一种不可靠的网络,除了加强网络管理以外,更需要测试设备的构建、实施、维护和管理。 尽管IT的寒冬还未渡过,但WLAN以其便利的安装、使用,高速的接入速度,可移动的接入...

局域网
2017/12/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

一起来学Java8(四)——复合Lambda

在一起来学Java8(二)——Lambda表达式中我们学习了Lambda表达式的基本用法,现在来了解下复合Lambda。 Lambda表达式的的书写离不开函数式接口,复合Lambda的意思是在使用Lambda表达式实现函...

猿敲月下码
24分钟前
8
0
debian10使用putty配置交换机console口

前言:Linux的推广普及,需要配合解决实际应用方能有成效! 最近强迫自己用linux进行实际工作,过程很痛苦,还好通过网络一一解决,感谢各位无私网友博客的帮助! 系统:debian10 桌面:xfc...

W_Lu
56分钟前
10
0
aelf Enterprise 0.8.0 beta有奖公测,“Bug奖金计划”重磅开启

2019年9月30日,aelf Enterprise 0.8.0 beta版正式发布。aelf Enterprise 0.8.0 beta是一个完备的区块链系统, 包含完备的区块链系统、开发套件、开发文档、以及配套的基础应用和基础服务。 ...

AELF开发者社区
57分钟前
10
0
oracle 初始化数据库脚本

create user lpf identified by 123456; create tablespace lpf_ts_cms datafile '/opt/app/oracle/product/11.2.0/lpf.dbf' size 200M; alter user lpf default tablespace lpf_ts_cms; sel......

internetafei
今天
8
0
深入了解Redis底层数据结构

说明 说到Redis的数据结构,我们大概会很快想到Redis的5种常见数据结构:字符串(String)、列表(List)、散列(Hash)、集合(Set)、有序集合(Sorted Set),以及他们的特点和运用场景。不过它们是...

TurboSanil
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部