步驟很少 一共幾個步驟 第一步轉換為監控模式 第二步搜索附近wifi，搜索到然后暫停 發現目標 F6:60:E2:DD:DA:D2 信道：1 第三步監聽目標網絡 第四步發起斷開攻擊 aireplay-ng -0 2 -a F6:60:E2:DD:DA:D2 -c 60:EE:5C:9B:A1:66 wlan0mon 第五步解密握手包 WPA handshake: F6:60:E2:DD:DA:D2 其中如果監聽的時候出現下圖的情況 可以重啟kali 然后 在搜尋到附近WIFI的時候 啃秋+C 暫停搜尋附件WIFI 這個步驟暫停 然后再進行監聽WIFI bssid  破解工具有很多種這種比較常用還有一個cdlinux也可以 大多數的思路都是抓到握手包去跑字典 如果字典不夠強打也可以用hashcat 或者上網去找這種專門破解握手包的 一般十幾塊錢 盡量不要用哈希碼貓去跑 浪費電腦 進入敵方WIFI后 可以進行的利用有內網各種花樣攻擊 ARP 欺騙 DNS劫持 這里我常用的工具為ettercap 教程在我文檔里找 可以利用ettercap beef MSFV table 進行多種工具組合攻擊 達到后滲透階段高潮