推荐阅读
airgeddon简介:
airgeddon 是集 网络监听,Dos攻击,线下WPA/WPA2密码破解,Evil Twin attack(这个不会翻译,尴尬),WPS攻击和WEP攻击为一体的高能程序(个人觉得很高能,lol)
Airgeddon 的Github链接:https://github.com/v1s1t0r1sh3r3/airgeddon
安装
注:本次安装环境为kali Linux 最新版。旧版可能出现依赖环境问题。
第一次会安装一些依赖 等待就行了
使用这个工具还是需要一个外接大功率网卡
apt-get install airgeddon -y
启动
airgeddon
执行命令后,会自动检查和安装缺失的环境。(若环境安装失败,请用官方最新的源,不要用网上的源。)
小试牛刀
回车继续,接下来选择你的无线网卡(虚拟机安装的kali必须用usb无线网卡。)
然后出现下方的界面。
开启网卡监听并扫描网络
首先输入2
开启网卡为监听模式,接着输入6抓取握手包。当然也可以用其他工具获取握手包文件。
接着出现一下界面,随便选择一个,我这儿选择1,后面一路回车即可
获取握手包文件,保存默认路径
复制握手包文件路劲,后面要用
密码破解
如果你没有对应的密码字典,不用担心airgeddon
会帮助你生成字典,或者利用hashcat来帮你破解。如果你对你的电脑配置和字典足够自信,就自己跑包破解吧!我是没有,所以我都是选择找别人跑包,价格15-30 元不等,我就说说我经常找别人跑的网站吧!
找人跑:跑包需要很好的显卡,不然会很慢,一般不会自己跑,都是抓到包以后找专门跑包的人给跑,他们用的是大量显卡,像矿机那样,速度很快.
自己跑:当前有很多的wifi跑包工具,像EWSA、john、aircrack-ng、wifipr等。这里只推荐hashcat。具体的原因可以自行搜索一下hashcat就明白了。
曹操Wifi_wifi握手包跑包_金刚包跑包 (ccwifi.cc)
打开上面网站,点立即开始
选择你的抓包文件,支持很多格式
点击ok后,就开始跑了,一般根据密码强度视情况而定时间,我感觉还是蛮快的,设置好你的邮箱,跑出密码他会邮箱提醒你,
hashcat破解
打开转换网站:https://hashcat.net/cap2hashcat/
上传cap文件后,点击convert,点击Download,下载hc22000文件,
输入hashcat调用命令
hashcat -a 3 -m 22000 2041301_1707737025.hc22000 ?a?a?a?a?a?a?a?a --force
hashcat常用参数:
a 指定要使用的破解模式,其值参考后面对参数。“-a 0”字典攻击,“-a 1” 组合攻击;“-a 3”掩码攻击
-m 指定要破解的hash类型,如果不指定类型,则默认是MD5
–force 忽略破解过程中的警告信息,跑单条hash可能需要加上此选项
–show 显示已经破解的hash及该hash所对应的明文
–increment 启用增量破解模式,你可以利用此模式让hashcat在指定的密码长度范围内执行破解过程
–increment-min 增量破解模式中密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用
–increment-max 增量破解模式中密码最大长度,后面直接等于一个整数即可
八位数字密码:?d?d?d?d?d?d?d?d
八位未知密码:?a?a?a?a?a?a?a?a
WiFi钓鱼测试看视频
视频演示
建议
钓鱼成功的概率要比抓包跑包低,研究人员很早就放弃了这块,大部分额钓鱼软件已经十几年不更新了
附录:
下面说一下hashcat的大体用法。
想要用hashcat跑包,你必须告诉hashcat几方面的信息:
1、用什么方式跑。用字典还是掩码,还是字典和掩码的结合。这个是用-a来指定。
2、跑什么类型的密码。是wifi的,还是office的,还是zip的等等。这个是用-m来指定。
3、跑出来的密码保存到哪里。这个是用-o选项来指定。
4、握手文件在哪里,还有要是跑字典的话,字典文件在哪里。这个直接给出路径就行。
主要的陌生的地方是第一条跑包方式。这里重点说一下。
-a选项有下面几个选择:
-a 0 纯字典破解。
-a 1 两个字典组合破解。比如一个字典里是123,另一个字典里是abc,跑的时候会组合成123abc这个密码(笛卡尔 积)。
-a 3 纯掩码破解,字典要是太大放不大,可以用掩码,掩码有以下几种:
第一部分:字符集
?l 代表一个小写字母
?u 代表一个大写字母
?d 代表一个数字
?s 代表一个特殊符号
?a 代表一个全部,就是大小写字母,数字,特殊符号
?b 0x00-0xff
举例:?l?l?d?s?d?d?d?d代表的就是前两位是小写字母,第三位是数字,第四位是特殊 符号,后面还有四位是数字。
#####################################################################################################
第二部分:为了增加灵活性,用户可以自定义字符集,最多能定义四个字符集。
--custom-charset1
--custom-charset2
--custom-charset3
--custom-charset4
举例:--custom-charset1 ?l?d --custom-charset2 ?u?l 这就定义了两个字符集,第一个包含小写字母和数字。第二个包含大写字母和小写。引用的时候用?1和?2来引用。
####################################################################################################
第三部分:字符个数
除了上面的固定位数掩码,还可以用--increment --increment-min 8 --increment-max 11 ?d?d?d?d?d?d?d?d?d?d?d这个代表最少8位,最多11位纯数字。
-a 6 字典加掩码组合。也是做笛卡尔积。
-a 7 掩码加字典组合。做笛卡尔积。
-a 9 这个是什么来,忘了,应该不太重要。
常用例子:
1、跑8位纯数字wifi密码,用掩码最合适。
.\hashcat.exe -a 3 -m 22000 -o found.txt D:\hash\woshoubao.hc22000 ?d?d?d?d?d?d?d?d
2、跑手机号,用字典合适。
.\hashcat.exe -a 0 -m 22000 -o found.txt D:\hash\woshoubao.hc22000 D:\zidian\jinanshoujihao.txt
3、跑9到10位纯数字,用掩码最合适。
.\hashcat.exe -a 3 -m 22000 -o found.txt --increment --increment-min 9 --increment-max 10 D:\hash\woshoubao.hc22000 ?d?d?d?d?d?d?d?d?d?d
4、跑前面一个小写字母后面是手机号,比如a15966670284
.\hashcat.exe -a 7 -m 22000 -o found.txt D:\hash\woshoubao.hc22000 ?l D:\zidian\jinanshoujihao.txt
5、跑前面一个大写字母或小写字母后面是手机号,比如a15966670284或A15966670284
.\hashcat.exe -a 7 -m 22000 -o found.txt --custom-charset1 ?u?l D:\hash\woshoubao.hc22000 ?1 D:\zidian\jinanshoujihao.txt
6、跑前面是手机号后面是一个大写字母或小写字母,比如15966670284a或15966670284A
.\hashcat.exe -a 6 -m 22000 -o found.txt --custom-charset1 ?u?l D:\hash\woshoubao.h
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容