雨云服务器助你轻松搭建内网穿透,解决无公网IP问题。-X黑手网
点击查看-X黑手网
点击查看-X黑手网

WiFi破解工具用Fluxion抓WPA2握手包

推荐阅读

WiFi破解工具用airgeddon抓包(含视频讲解)-X黑手网
破解WIFI密码Aircrack-ng抓包具体过程演示-X黑手网
破解WIFI密码利用wifite脚本全自动获取握手包-X黑手网
破解WIFI密码全自动获取握手包无需网卡和电脑抓包-X黑手网

0x01 前言

一直记不起来有个抓wpa2握手包的集成工具叫啥,比Aircrack好用,想了很久终于想起来了,叫fluxion。所以做一下笔记免得下次忘记了。
但是Aircrack是kali自带的,fluxion需要自己装一下,不过安装过程也是比较简单。
项目地址:https://github.com/FluxionNetwork/fluxion

0x02 Fluxion安装

1.使用git clone命令或者自行下载fluxion包到kali下面

git clone https://www.github.com/FluxionNetwork/fluxion.git

2.进入fluxion目录

cd fluxion

3.安装fluxion
注意:首次可能需要./fuluxion.sh -i进行安装,这边推荐先把kali源改到国内这样安装包快一些。

./fluxion.sh -i

fbbd5f9ce078359cf85c018378b7ede

也可以单独安装,缺啥就安装啥,比如我这儿的cowpatty和php-cgi,那么我们用apt-get install 命令安装

1454146a1841f4b06ac71d5e31aba23

0x03 fluxion抓握手包

1.检查

1.运行fluxion

./fluxion.sh

开始界面

主界面,可选择语言较多,包括中文

image

. 选定默认语言后,会进入菜单首页,后续再执行./fluxion.sh 也只会进入默认界面。

c3ab262141478e2b4d4429680fd943c

2.选择一个攻击方式,选[2],回车。
[2]Handshake Snooper 检索WPA/WPA2加密散列

2. 选择要扫描的信道,默认选 “1”(若模拟攻击网卡支持5GHz,可选择 “3”); 

此时会出现FLUXION扫描仪,稍微等一会把周围无线网络环境都扫出来后,按Crtl+C结束扫描。
BSSID代表路由器MAC,PWR为当前信号质量越小越好,Data为数据交互量,CH代表信道,ESSI为无线网络名称。

6dce96380b05554852a57e75214dfc5

出现目标AP后CTRL+C,这里选择10,选择后即进入攻击配置环节。

06cd4a1fea1a945c54b534ba5da5bf7

5)选择模拟AP的网卡 这里选择我的无线网卡WLAN0

结束Fluxion扫描后,选择一个需要抓握手包的无线网络。

选择自己的无线网卡,我这边是RT3070的无线网卡。
[1] wlan0    [*] Ralink Technology, Corp. RT2870/RT3070  

image

7.选择攻击方式
[*] 选择一种方式来检查握手包获取状态,这边2跟3都可以。这样抓握手包快,但是连接到此无线的终端会暂时掉线。
       [2] aireplay-ng 解除认证方式 (侵略性)
       [3] mdk4 解除认证方式 (侵略性)

a14f8d1c9f019069064015edde14d81

[*] 选择Hash的验证方法
       [2] cowpatty 验证 (推荐用这个)

de7a339364ef65faeb60a02a65ff953

[*] 每隔多久检查一次握手包
       [1] 每30秒钟 (推荐).

41ddc6c877f04ad64d75d722bd4c7a7

[*] 如何进行验证?
       [2] Synchronously (推荐).

b897af2f4d38915d7d66c922b9ec871

8.开始进行攻击,此时会出现HandshakeCaptor窗口,下面STATION越多代表接入的终端设备越多,抓握手包成功率越大。如果STATION下面没有设备那就不可能抓到握手包

image

耐心等待抓到握手包即可,抓到握手包后,HandshakeSnooper Arbiter Log里面会有成功提示。握手包文件位于Fluzion文件夹下面的attacks/Handshake Snooper/handshakes/中。

0a18531afe565334c8996633c5fa466

0x04 跑握手包

如果你没有对应的密码字典,不用担心airgeddon 会帮助你生成字典,或者利用hashcat来帮你破解。如果你对你的电脑配置和字典足够自信,就自己跑包破解吧!我是没有,所以我都是选择找别人跑包,价格15-30 元不等,我就说说我经常找别人跑的网站吧!

找人跑:跑包需要很好的显卡,不然会很慢,一般不会自己跑,都是抓到包以后找专门跑包的人给跑,他们用的是大量显卡,像矿机那样,速度很快.

自己跑:当前有很多的wifi跑包工具,像EWSA、john、aircrack-ng、wifipr等。这里只推荐hashcat。具体的原因可以自行搜索一下hashcat就明白了。

曹操Wifi_wifi握手包跑包_金刚包跑包 (ccwifi.cc)

打开上面网站,点立即开始

image

选择你的抓包文件,支持很多格式

image

点击ok后,就开始跑了,一般根据密码强度视情况而定时间,我感觉还是蛮快的,设置好你的邮箱,跑出密码他会邮箱提醒你,

7857f30200129fadeaab6f710977dbe

1427bd14c232389e8907e3ede487c47

image

建议

钓鱼成功的概率要比抓包跑包低,研究人员很早就放弃了这块,大部分额钓鱼软件已经十几年不更新了

© 版权声明
THE END
喜欢就支持一下吧
点赞16赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容