引言
欢迎来到本实验,学习如何在 Fluxion 目录中管理握手文件。Fluxion 是一个用于 Wi-Fi 安全审计的流行工具。当它成功捕获 WPA/WPA2 握手时,会将数据保存到 .cap 文件中。这些文件至关重要,因为它们包含了尝试密码破解所需的信息。
妥善管理这些文件是一项基本技能。你需要知道在哪里找到它们,如何识别它们,以及如何执行基本的文件操作,例如重命名以提高清晰度、删除旧的捕获文件以及在尝试任何修改之前创建备份。
在本实验中,你将学习如何使用基本的 Linux 命令,如 cd、ls、mv、rm 和 cp,在模拟的 Fluxion 环境中管理握手文件。
导航到 Fluxion 文件夹下的 'handshakes' 子目录
在此步骤中,你将导航到 Fluxion 通常存储捕获的握手文件的目录。默认情况下,这些文件位于主 fluxion 文件夹内的子目录结构中。你的起始点是 ~/project 目录。
首先,你需要将当前目录更改为 handshakes 文件夹。路径是 fluxion/attacks/Handshake Snooper/handshakes。由于目录名 Handshake Snooper 包含空格,在终端输入时必须用反斜杠 (\) 来“转义”它。
使用 cd (change directory) 命令进入该目录:
cd fluxion/attacks/Handshake\ Snooper/handshakes
为了确认你是否在正确的位置,请使用 pwd (print working directory) 命令。
pwd
你应该会看到以下输出,确认你当前的路径:
/home/labex/project/fluxion/attacks/Handshake Snooper/handshakes
列出内容以查看保存的 .cap 和 .db 文件
在此步骤中,你将列出 handshakes 目录中的文件,以查看已捕获的内容。这是导航到目录后的常见首个操作。
我们将使用 ls -l 命令。ls 命令用于列出目录内容,而 -l 标志会将输出格式化为长列表,提供更多详细信息,如权限、所有者、大小和修改日期。
在 handshakes 目录中,你通常会为每次捕获找到两种类型的文件:
.cap: 这是数据包捕获文件本身,包含原始握手数据。.db: 这是 Fluxion 用于存储有关接入点和捕获会话的元数据(metadata)的数据库文件。
现在,运行命令列出文件:
ls -l
输出将显示为本实验创建的模拟真实 Fluxion 环境的虚拟文件:
total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 30 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
使用 'mv' 命令重命名握手文件
在此步骤中,你将学习如何重命名文件。Fluxion 生成的默认文件名包含网络名称 (SSID) 和 MAC 地址,这些信息很有用但可能很长。将它们重命名为更简单的名称可以更方便地管理。
Linux 中的 mv (move) 命令既可用于移动文件,也可用于重命名文件。如果在同一目录中使用 mv 指定源文件和目标名称,它实际上会重命名该文件。
让我们将 MyHomeWiFi_00-11-22-33-44-55.cap 重命名为更易于使用的名称 captured_home.cap。
执行以下命令:
mv MyHomeWiFi_00-11-22-33-44-55.cap captured_home.cap
为了验证文件是否已重命名,请再次使用 ls -l 列出目录内容。
ls -l
你将看到原始文件名已消失,取而代之的是新文件名:
total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 30 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
使用 'rm' 命令删除旧的握手文件
在此步骤中,你将学习如何删除不再需要的文件。随着时间的推移,你的 handshakes 目录可能会堆满旧的或不成功的捕获文件。删除它们有助于保持你的工作空间整洁。
用于删除文件的命令是 rm (remove)。请非常小心使用此命令,因为它会永久删除文件,而不会将它们移至回收站。没有简单的方法可以撤销此操作。
假设 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap 文件来自一个旧会话,不再需要。使用 rm 命令删除它。
rm OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap
现在,再次运行 ls -l 以确认文件已被成功删除。
ls -l
输出中不应再列出 OldCafeWiFi_AA-BB-CC-DD-EE-FF.cap 文件。
total 4
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
创建重要握手文件的备份
在此步骤中,你将创建重要文件的备份。在使用工具破解握手文件之前,创建一个副本是一个好习惯。这可以确保,如果工具损坏了文件,或者你犯了错误,你仍然拥有原始数据。
cp (copy) 命令用于此目的。它会创建一个具有新名称的文件的精确副本。
让我们为重要的 captured_home.cap 文件创建一个备份。我们将备份命名为 captured_home.cap.bak。.bak 扩展名是备份文件的常用约定。
按如下方式执行 cp 命令:
cp captured_home.cap captured_home.cap.bak
此命令读取 captured_home.cap 并创建一个名为 captured_home.cap.bak 的新文件,内容相同。
要查看结果,请列出目录中的文件。
ls -l
你现在将在目录列表中看到原始文件及其备份。
total 8
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap
-rw-r--r-- 1 labex labex 25 Mar 11 10:00 captured_home.cap.bak
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 MyHomeWiFi_00-11-22-33-44-55.db
-rw-r--r-- 1 labex labex 0 Mar 11 10:00 OldCafeWiFi_AA-BB-CC-DD-EE-FF.db
总结
在本实验中,你已成功掌握了在 Fluxion 目录结构中管理握手文件的基本技能。你练习了使用基本的 Linux 命令来执行常见的文件操作。
你学习了以下关键命令:
cd: 进入正确的目录。ls -l: 列出并检查目录中的文件。mv: 重命名文件以进行更好的组织。rm: 删除旧的或不必要的文件。cp: 在处理前创建重要数据的备份。
这些基本的文件管理技能不仅对于使用 Fluxion 等工具至关重要,而且是你执行 Linux 系统上任何任务的基础。