airgeddon简介：

airgeddon 是集网络监听，Dos攻击，线下WPA/WPA2密码破解，Evil Twin attack（这个不会翻译，尴尬），WPS攻击和WEP攻击为一体的高能程序（个人觉得很高能，lol）

Airgeddon 的Github链接：https://github.com/v1s1t0r1sh3r3/airgeddon

安装

注：本次安装环境为kali Linux 最新版。旧版可能出现依赖环境问题。

第一次会安装一些依赖等待就行了

使用这个工具还是需要一个外接大功率网卡

apt-get install airgeddon -y

启动

airgeddon

执行命令后，会自动检查和安装缺失的环境。（若环境安装失败，请用官方最新的源，不要用网上的源。）

小试牛刀

回车继续，接下来选择你的无线网卡（虚拟机安装的kali必须用usb无线网卡。）

然后出现下方的界面。

开启网卡监听并扫描网络

首先输入2开启网卡为监听模式，接着输入6抓取握手包。当然也可以用其他工具获取握手包文件。

接着出现一下界面，随便选择一个，我这儿选择1，后面一路回车即可

获取握手包文件，保存默认路径

复制握手包文件路劲，后面要用

密码破解

如果你没有对应的密码字典，不用担心airgeddon 会帮助你生成字典，或者利用hashcat来帮你破解。如果你对你的电脑配置和字典足够自信，就自己跑包破解吧！我是没有，所以我都是选择找别人跑包，价格15-30 元不等，我就说说我经常找别人跑的网站吧！

找人跑：跑包需要很好的显卡，不然会很慢，一般不会自己跑，都是抓到包以后找专门跑包的人给跑，他们用的是大量显卡，像矿机那样，速度很快.

自己跑：当前有很多的wifi跑包工具，像EWSA、john、aircrack-ng、wifipr等。这里只推荐hashcat。具体的原因可以自行搜索一下hashcat就明白了。

曹操Wifi_wifi握手包跑包_金刚包跑包 (ccwifi.cc)

打开上面网站，点立即开始

选择你的抓包文件，支持很多格式

点击ok后，就开始跑了，一般根据密码强度视情况而定时间，我感觉还是蛮快的，设置好你的邮箱，跑出密码他会邮箱提醒你，

7857f30200129fadeaab6f710977dbe

1427bd14c232389e8907e3ede487c47

hashcat破解

打开转换网站：https://hashcat.net/cap2hashcat/

上传cap文件后，点击convert，点击Download，下载hc22000文件，

输入hashcat调用命令

hashcat -a 3  -m 22000 2041301_1707737025.hc22000 ?a?a?a?a?a?a?a?a --force

hashcat常用参数：

a 指定要使用的破解模式，其值参考后面对参数。“-a 0”字典攻击，“-a 1” 组合攻击；“-a 3”掩码攻击
-m 指定要破解的hash类型，如果不指定类型，则默认是MD5
–force 忽略破解过程中的警告信息,跑单条hash可能需要加上此选项
–show 显示已经破解的hash及该hash所对应的明文
–increment 启用增量破解模式,你可以利用此模式让hashcat在指定的密码长度范围内执行破解过程
–increment-min 增量破解模式中密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用
–increment-max 增量破解模式中密码最大长度,后面直接等于一个整数即可
八位数字密码：?d?d?d?d?d?d?d?d
八位未知密码：?a?a?a?a?a?a?a?a

WiFi钓鱼测试看视频

视频演示

建议

钓鱼成功的概率要比抓包跑包低，研究人员很早就放弃了这块，大部分额钓鱼软件已经十几年不更新了

附录：

下面说一下hashcat的大体用法。

想要用hashcat跑包，你必须告诉hashcat几方面的信息：

1、用什么方式跑。用字典还是掩码，还是字典和掩码的结合。这个是用-a来指定。

2、跑什么类型的密码。是wifi的，还是office的，还是zip的等等。这个是用-m来指定。

3、跑出来的密码保存到哪里。这个是用-o选项来指定。

4、握手文件在哪里，还有要是跑字典的话，字典文件在哪里。这个直接给出路径就行。

主要的陌生的地方是第一条跑包方式。这里重点说一下。

-a选项有下面几个选择：

-a 0 纯字典破解。

-a 1 两个字典组合破解。比如一个字典里是123，另一个字典里是abc，跑的时候会组合成123abc这个密码（笛卡尔积）。

-a 3 纯掩码破解，字典要是太大放不大，可以用掩码，掩码有以下几种：

第一部分：字符集
?l  代表一个小写字母
?u  代表一个大写字母
?d  代表一个数字
?s  代表一个特殊符号
?a  代表一个全部，就是大小写字母，数字，特殊符号
?b  0x00-0xff
举例：?l?l?d?s?d?d?d?d代表的就是前两位是小写字母，第三位是数字，第四位是特殊 符号，后面还有四位是数字。
#####################################################################################################
第二部分：为了增加灵活性，用户可以自定义字符集，最多能定义四个字符集。
--custom-charset1 
--custom-charset2
--custom-charset3
--custom-charset4
举例：--custom-charset1 ?l?d   --custom-charset2  ?u?l 这就定义了两个字符集，第一个包含小写字母和数字。第二个包含大写字母和小写。引用的时候用?1和?2来引用。
####################################################################################################
第三部分：字符个数
除了上面的固定位数掩码，还可以用--increment  --increment-min 8   --increment-max  11 ?d?d?d?d?d?d?d?d?d?d?d这个代表最少8位，最多11位纯数字。

-a 6 字典加掩码组合。也是做笛卡尔积。

-a 7 掩码加字典组合。做笛卡尔积。

-a 9 这个是什么来，忘了，应该不太重要。

常用例子：

1、跑8位纯数字wifi密码，用掩码最合适。

.\hashcat.exe   -a  3  -m  22000  -o  found.txt    D:\hash\woshoubao.hc22000   ?d?d?d?d?d?d?d?d

2、跑手机号，用字典合适。

.\hashcat.exe   -a  0  -m  22000  -o  found.txt    D:\hash\woshoubao.hc22000   D:\zidian\jinanshoujihao.txt

3、跑9到10位纯数字，用掩码最合适。

.\hashcat.exe   -a  3  -m  22000  -o  found.txt  --increment  --increment-min 9   --increment-max  10  D:\hash\woshoubao.hc22000    ?d?d?d?d?d?d?d?d?d?d

4、跑前面一个小写字母后面是手机号，比如a15966670284

.\hashcat.exe   -a  7  -m  22000  -o  found.txt   D:\hash\woshoubao.hc22000  ?l  D:\zidian\jinanshoujihao.txt

5、跑前面一个大写字母或小写字母后面是手机号，比如a15966670284或A15966670284

.\hashcat.exe   -a  7  -m  22000  -o  found.txt   --custom-charset1  ?u?l  D:\hash\woshoubao.hc22000  ?1  D:\zidian\jinanshoujihao.txt

6、跑前面是手机号后面是一个大写字母或小写字母，比如15966670284a或15966670284A

.\hashcat.exe   -a  6  -m  22000  -o  found.txt   --custom-charset1  ?u?l  D:\hash\woshoubao.h

1、本网站名称： X黑手网
2、本站永久网址：https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END