步骤很少 一共几个步骤 第一步转换为监控模式 第二步搜索附近wifi，搜索到然后暂停 发现目标 F6:60:E2:DD:DA:D2 信道：1 第三步监听目标网络 第四步发起断开攻击 aireplay-ng -0 2 -a F6:60:E2:DD:DA:D2 -c 60:EE:5C:9B:A1:66 wlan0mon 第五步解密握手包 WPA handshake: F6:60:E2:DD:DA:D2 其中如果监听的时候出现下图的情况 可以重启kali 然后 在搜寻到附近WIFI的时候 啃秋+C 暂停搜寻附件WIFI 这个步骤暂停 然后再进行监听WIFI bssid  破解工具有很多种这种比较常用还有一个cdlinux也可以 大多数的思路都是抓到握手包去跑字典 如果字典不够强打也可以用hashcat 或者上网去找这种专门破解握手包的 一般十几块钱 尽量不要用哈希码猫去跑 浪费电脑 进入敌方WIFI后 可以进行的利用有内网各种花样攻击 ARP 欺骗 DNS劫持 这里我常用的工具为ettercap 教程在我文档里找 可以利用ettercap beef MSFV table 进行多种工具组合攻击 达到后渗透阶段高潮