WiFi破解工具用Fluxion抓WPA2握手包-X黑手网

0x01 前言

一直记不起来有个抓wpa2握手包的集成工具叫啥，比Aircrack好用，想了很久终于想起来了，叫fluxion。所以做一下笔记免得下次忘记了。
但是Aircrack是kali自带的，fluxion需要自己装一下，不过安装过程也是比较简单。
项目地址：https://github.com/FluxionNetwork/fluxion

0x02 Fluxion安装

1.使用git clone命令或者自行下载fluxion包到kali下面

git clone https://www.github.com/FluxionNetwork/fluxion.git

2.进入fluxion目录

cd fluxion

3.安装fluxion
注意：首次可能需要./fuluxion.sh -i进行安装，这边推荐先把kali源改到国内这样安装包快一些。

./fluxion.sh -i

fbbd5f9ce078359cf85c018378b7ede

也可以单独安装，缺啥就安装啥，比如我这儿的cowpatty和php-cgi，那么我们用apt-get install 命令安装

1454146a1841f4b06ac71d5e31aba23

0x03 fluxion抓握手包

1.检查

1.运行fluxion

./fluxion.sh

开始界面

主界面，可选择语言较多，包括中文

. 选定默认语言后，会进入菜单首页，后续再执行./fluxion.sh 也只会进入默认界面。

c3ab262141478e2b4d4429680fd943c

2.选择一个攻击方式，选[2]，回车。
[2]Handshake Snooper 检索WPA/WPA2加密散列

2. 选择要扫描的信道，默认选 “1”（若模拟攻击网卡支持5GHz，可选择 “3”）；

此时会出现FLUXION扫描仪，稍微等一会把周围无线网络环境都扫出来后，按Crtl+C结束扫描。
BSSID代表路由器MAC，PWR为当前信号质量越小越好，Data为数据交互量，CH代表信道，ESSI为无线网络名称。

6dce96380b05554852a57e75214dfc5

出现目标AP后CTRL+C，这里选择10，选择后即进入攻击配置环节。

06cd4a1fea1a945c54b534ba5da5bf7

5）选择模拟AP的网卡这里选择我的无线网卡WLAN0

结束Fluxion扫描后，选择一个需要抓握手包的无线网络。

选择自己的无线网卡，我这边是RT3070的无线网卡。
[1] wlan0 [*] Ralink Technology, Corp. RT2870/RT3070

7.选择攻击方式
[*] 选择一种方式来检查握手包获取状态，这边2跟3都可以。这样抓握手包快，但是连接到此无线的终端会暂时掉线。
[2] aireplay-ng 解除认证方式 (侵略性)
[3] mdk4 解除认证方式 (侵略性)

a14f8d1c9f019069064015edde14d81

[*] 选择Hash的验证方法
[2] cowpatty 验证 (推荐用这个)

de7a339364ef65faeb60a02a65ff953

[*] 每隔多久检查一次握手包
[1] 每30秒钟 (推荐).

41ddc6c877f04ad64d75d722bd4c7a7

[*] 如何进行验证?
[2] Synchronously (推荐).

b897af2f4d38915d7d66c922b9ec871

8.开始进行攻击，此时会出现HandshakeCaptor窗口，下面STATION越多代表接入的终端设备越多，抓握手包成功率越大。如果STATION下面没有设备那就不可能抓到握手包

耐心等待抓到握手包即可，抓到握手包后，HandshakeSnooper Arbiter Log里面会有成功提示。握手包文件位于Fluzion文件夹下面的attacks/Handshake Snooper/handshakes/中。

0a18531afe565334c8996633c5fa466

0x04 跑握手包

如果你没有对应的密码字典，不用担心airgeddon 会帮助你生成字典，或者利用hashcat来帮你破解。如果你对你的电脑配置和字典足够自信，就自己跑包破解吧！我是没有，所以我都是选择找别人跑包，价格15-30 元不等，我就说说我经常找别人跑的网站吧！

找人跑：跑包需要很好的显卡，不然会很慢，一般不会自己跑，都是抓到包以后找专门跑包的人给跑，他们用的是大量显卡，像矿机那样，速度很快.

自己跑：当前有很多的wifi跑包工具，像EWSA、john、aircrack-ng、wifipr等。这里只推荐hashcat。具体的原因可以自行搜索一下hashcat就明白了。

曹操Wifi_wifi握手包跑包_金刚包跑包 (ccwifi.cc)

打开上面网站，点立即开始

选择你的抓包文件，支持很多格式

点击ok后，就开始跑了，一般根据密码强度视情况而定时间，我感觉还是蛮快的，设置好你的邮箱，跑出密码他会邮箱提醒你，

7857f30200129fadeaab6f710977dbe

1427bd14c232389e8907e3ede487c47

建议

钓鱼成功的概率要比抓包跑包低，研究人员很早就放弃了这块，大部分额钓鱼软件已经十几年不更新了

1、本网站名称： X黑手网
2、本站永久网址：https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END