推荐阅读
0x01 前言
一直记不起来有个抓wpa2握手包的集成工具叫啥,比Aircrack好用,想了很久终于想起来了,叫fluxion。所以做一下笔记免得下次忘记了。
但是Aircrack是kali自带的,fluxion需要自己装一下,不过安装过程也是比较简单。
项目地址:https://github.com/FluxionNetwork/fluxion
0x02 Fluxion安装
1.使用git clone命令或者自行下载fluxion包到kali下面
git clone https://www.github.com/FluxionNetwork/fluxion.git
2.进入fluxion目录
cd fluxion
3.安装fluxion
注意:首次可能需要./fuluxion.sh -i进行安装,这边推荐先把kali源改到国内这样安装包快一些。
./fluxion.sh -i
也可以单独安装,缺啥就安装啥,比如我这儿的cowpatty和php-cgi,那么我们用apt-get install 命令安装
0x03 fluxion抓握手包
1.检查
1.运行fluxion
./fluxion.sh
开始界面
主界面,可选择语言较多,包括中文
. 选定默认语言后,会进入菜单首页,后续再执行./fluxion.sh 也只会进入默认界面。
2.选择一个攻击方式,选[2],回车。
[2]Handshake Snooper 检索WPA/WPA2加密散列
2. 选择要扫描的信道,默认选 “1”(若模拟攻击网卡支持5GHz,可选择 “3”);
此时会出现FLUXION扫描仪,稍微等一会把周围无线网络环境都扫出来后,按Crtl+C结束扫描。
BSSID代表路由器MAC,PWR为当前信号质量越小越好,Data为数据交互量,CH代表信道,ESSI为无线网络名称。
出现目标AP后CTRL+C,这里选择10,选择后即进入攻击配置环节。
5)选择模拟AP的网卡 这里选择我的无线网卡WLAN0
结束Fluxion扫描后,选择一个需要抓握手包的无线网络。
选择自己的无线网卡,我这边是RT3070的无线网卡。
[1] wlan0 [*] Ralink Technology, Corp. RT2870/RT3070
7.选择攻击方式
[*] 选择一种方式来检查握手包获取状态,这边2跟3都可以。这样抓握手包快,但是连接到此无线的终端会暂时掉线。
[2] aireplay-ng 解除认证方式 (侵略性)
[3] mdk4 解除认证方式 (侵略性)
[*] 选择Hash的验证方法
[2] cowpatty 验证 (推荐用这个)
[*] 每隔多久检查一次握手包
[1] 每30秒钟 (推荐).
[*] 如何进行验证?
[2] Synchronously (推荐).
8.开始进行攻击,此时会出现HandshakeCaptor窗口,下面STATION越多代表接入的终端设备越多,抓握手包成功率越大。如果STATION下面没有设备那就不可能抓到握手包
耐心等待抓到握手包即可,抓到握手包后,HandshakeSnooper Arbiter Log里面会有成功提示。握手包文件位于Fluzion文件夹下面的attacks/Handshake Snooper/handshakes/中。
0x04 跑握手包
如果你没有对应的密码字典,不用担心airgeddon
会帮助你生成字典,或者利用hashcat来帮你破解。如果你对你的电脑配置和字典足够自信,就自己跑包破解吧!我是没有,所以我都是选择找别人跑包,价格15-30 元不等,我就说说我经常找别人跑的网站吧!
找人跑:跑包需要很好的显卡,不然会很慢,一般不会自己跑,都是抓到包以后找专门跑包的人给跑,他们用的是大量显卡,像矿机那样,速度很快.
自己跑:当前有很多的wifi跑包工具,像EWSA、john、aircrack-ng、wifipr等。这里只推荐hashcat。具体的原因可以自行搜索一下hashcat就明白了。
曹操Wifi_wifi握手包跑包_金刚包跑包 (ccwifi.cc)
打开上面网站,点立即开始
选择你的抓包文件,支持很多格式
点击ok后,就开始跑了,一般根据密码强度视情况而定时间,我感觉还是蛮快的,设置好你的邮箱,跑出密码他会邮箱提醒你,
建议
钓鱼成功的概率要比抓包跑包低,研究人员很早就放弃了这块,大部分额钓鱼软件已经十几年不更新了
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容