X黑手网
X黑手网
X黑手网

WiFi破解工具用airgeddon抓包(含视频讲解)

推荐阅读

破解WIFI密码Aircrack-ng抓包具体过程演示-X黑手网

WiFi破解工具用Fluxion抓WPA2握手包-X黑手网

破解WIFI密码全自动获取握手包无需网卡和电脑抓包-X黑手网
破解WIFI密码利用wifite脚本全自动获取握手包-X黑手网

airgeddon简介:

airgeddon 是集 网络监听,Dos攻击,线下WPA/WPA2密码破解,Evil Twin attack(这个不会翻译,尴尬),WPS攻击和WEP攻击为一体的高能程序(个人觉得很高能,lol)

Airgeddon 的Github链接:https://github.com/v1s1t0r1sh3r3/airgeddon

安装

注:本次安装环境为kali Linux 最新版。旧版可能出现依赖环境问题。

第一次会安装一些依赖 等待就行了

使用这个工具还是需要一个外接大功率网卡

apt-get install airgeddon -y

启动

airgeddon

执行命令后,会自动检查和安装缺失的环境。(若环境安装失败,请用官方最新的源,不要用网上的源。)

image

小试牛刀

回车继续,接下来选择你的无线网卡(虚拟机安装的kali必须用usb无线网卡。)

image

然后出现下方的界面。

image

开启网卡监听并扫描网络

首先输入2开启网卡为监听模式,接着输入6抓取握手包。当然也可以用其他工具获取握手包文件。

image

接着出现一下界面,随便选择一个,我这儿选择1,后面一路回车即可

image

获取握手包文件,保存默认路径

image

复制握手包文件路劲,后面要用

image

密码破解

如果你没有对应的密码字典,不用担心airgeddon 会帮助你生成字典,或者利用hashcat来帮你破解。如果你对你的电脑配置和字典足够自信,就自己跑包破解吧!我是没有,所以我都是选择找别人跑包,价格15-30 元不等,我就说说我经常找别人跑的网站吧!

找人跑:跑包需要很好的显卡,不然会很慢,一般不会自己跑,都是抓到包以后找专门跑包的人给跑,他们用的是大量显卡,像矿机那样,速度很快.

自己跑:当前有很多的wifi跑包工具,像EWSA、john、aircrack-ng、wifipr等。这里只推荐hashcat。具体的原因可以自行搜索一下hashcat就明白了。

曹操Wifi_wifi握手包跑包_金刚包跑包 (ccwifi.cc)

打开上面网站,点立即开始

image

选择你的抓包文件,支持很多格式

image

点击ok后,就开始跑了,一般根据密码强度视情况而定时间,我感觉还是蛮快的,设置好你的邮箱,跑出密码他会邮箱提醒你,

7857f30200129fadeaab6f710977dbe

1427bd14c232389e8907e3ede487c47

image

hashcat破解

打开转换网站:https://hashcat.net/cap2hashcat/

image

上传cap文件后,点击convert,点击Download,下载hc22000文件, 

image

输入hashcat调用命令

hashcat -a 3  -m 22000 2041301_1707737025.hc22000 ?a?a?a?a?a?a?a?a --force

hashcat常用参数:

a 指定要使用的破解模式,其值参考后面对参数。“-a 0”字典攻击,“-a 1” 组合攻击;“-a 3”掩码攻击
-m 指定要破解的hash类型,如果不指定类型,则默认是MD5
–force 忽略破解过程中的警告信息,跑单条hash可能需要加上此选项
–show 显示已经破解的hash及该hash所对应的明文
–increment 启用增量破解模式,你可以利用此模式让hashcat在指定的密码长度范围内执行破解过程
–increment-min 增量破解模式中密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用
–increment-max 增量破解模式中密码最大长度,后面直接等于一个整数即可
八位数字密码:?d?d?d?d?d?d?d?d
八位未知密码:?a?a?a?a?a?a?a?a

WiFi钓鱼测试看视频

视频演示

建议

钓鱼成功的概率要比抓包跑包低,研究人员很早就放弃了这块,大部分额钓鱼软件已经十几年不更新了

附录:

下面说一下hashcat的大体用法。

想要用hashcat跑包,你必须告诉hashcat几方面的信息:

1、用什么方式跑。用字典还是掩码,还是字典和掩码的结合。这个是用-a来指定。

2、跑什么类型的密码。是wifi的,还是office的,还是zip的等等。这个是用-m来指定。

3、跑出来的密码保存到哪里。这个是用-o选项来指定。

4、握手文件在哪里,还有要是跑字典的话,字典文件在哪里。这个直接给出路径就行。

主要的陌生的地方是第一条跑包方式。这里重点说一下。

-a选项有下面几个选择:

-a 0 纯字典破解。

-a 1 两个字典组合破解。比如一个字典里是123,另一个字典里是abc,跑的时候会组合成123abc这个密码(笛卡尔 积)。

-a 3 纯掩码破解,字典要是太大放不大,可以用掩码,掩码有以下几种:

第一部分:字符集
?l  代表一个小写字母
?u  代表一个大写字母
?d  代表一个数字
?s  代表一个特殊符号
?a  代表一个全部,就是大小写字母,数字,特殊符号
?b  0x00-0xff
举例:?l?l?d?s?d?d?d?d代表的就是前两位是小写字母,第三位是数字,第四位是特殊 符号,后面还有四位是数字。
#####################################################################################################
第二部分:为了增加灵活性,用户可以自定义字符集,最多能定义四个字符集。
--custom-charset1 
--custom-charset2
--custom-charset3
--custom-charset4
举例:--custom-charset1 ?l?d   --custom-charset2  ?u?l 这就定义了两个字符集,第一个包含小写字母和数字。第二个包含大写字母和小写。引用的时候用?1和?2来引用。
####################################################################################################
第三部分:字符个数
除了上面的固定位数掩码,还可以用--increment  --increment-min 8   --increment-max  11 ?d?d?d?d?d?d?d?d?d?d?d这个代表最少8位,最多11位纯数字。

-a 6 字典加掩码组合。也是做笛卡尔积。

-a 7 掩码加字典组合。做笛卡尔积。

-a 9 这个是什么来,忘了,应该不太重要。

常用例子:

1、跑8位纯数字wifi密码,用掩码最合适。

.\hashcat.exe   -a  3  -m  22000  -o  found.txt    D:\hash\woshoubao.hc22000   ?d?d?d?d?d?d?d?d

2、跑手机号,用字典合适。

.\hashcat.exe   -a  0  -m  22000  -o  found.txt    D:\hash\woshoubao.hc22000   D:\zidian\jinanshoujihao.txt

3、跑9到10位纯数字,用掩码最合适。

.\hashcat.exe   -a  3  -m  22000  -o  found.txt  --increment  --increment-min 9   --increment-max  10  D:\hash\woshoubao.hc22000    ?d?d?d?d?d?d?d?d?d?d

4、跑前面一个小写字母后面是手机号,比如a15966670284

.\hashcat.exe   -a  7  -m  22000  -o  found.txt   D:\hash\woshoubao.hc22000  ?l  D:\zidian\jinanshoujihao.txt

5、跑前面一个大写字母或小写字母后面是手机号,比如a15966670284或A15966670284

.\hashcat.exe   -a  7  -m  22000  -o  found.txt   --custom-charset1  ?u?l  D:\hash\woshoubao.hc22000  ?1  D:\zidian\jinanshoujihao.txt

6、跑前面是手机号后面是一个大写字母或小写字母,比如15966670284a或15966670284A

.\hashcat.exe   -a  6  -m  22000  -o  found.txt   --custom-charset1  ?u?l  D:\hash\woshoubao.h
© 版权声明
THE END
喜欢就支持一下吧
点赞15赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容