前言
你是否还在因没有电脑,或者没有网卡,亦或者繁琐的破解wifi而感到烦恼,今天带来了一个不一样的破解WiFi密码,无需电脑,无需网卡!无需安装虚拟机与kali,无需执行各种复杂命令,只有手机有电即可!
第一步
1、将设备type-c口接入手机充电器或充电宝,设备上电后将会发出名称为Redmi_k70的wifi热点,这个热点就是使用者用来连接和控制设备的,密码12345678
第二步
连接热点后,打开浏览器(最好使用chrome浏览器)输入http://192.168.4.1回车访问,按下列方式设置抓包,这里注意一定要输入http,很多浏览器默认是https协议,由于板子小,内存有限,没有内嵌证书,所以这里最好手动指定为http。注意先配置审计方式,再选择目标AP。目标AP要有人在使用的时候才会发送握手包,没有人用的AP无法抓包,信号强度最好不要低于-70。-46要比-50表示的信号强度要强。时间可以设置在60秒。
第三步
等待设备运行(设备攻击时会自动把网卡调为混杂模式,你可能会断开与设备的连接,这是正常的,如果倒计时结束后刷新页面即可,无法刷新页面的可能是连接断开了,再手动连接到控制热点即可)。
第四步
下载捕获到的握手包数据(格式为hccapx,这个格式是精简后的格式,包含破解所需的所有数据)。如果没有出现下面的界面就是这次没有抓到握手包,点重新测试再多试几次就可以。多次都抓不到很可能是目标AP当前没有人在使用,握手包要在有人用的时候才会产生,可以过个时间段再抓。也可以把时间调长点再试试,一般不建议超过300秒。
第五步
密码破解
如果你对你的电脑配置和字典足够自信,就自己跑包破解吧!我是没有,所以我都是选择找别人跑包,价格15-30 元不等,我就说说我经常找别人跑的网站吧!
找人跑:跑包需要很好的显卡,不然会很慢,一般不会自己跑,都是抓到包以后找专门跑包的人给跑,他们用的是大量显卡,像矿机那样,速度很快.
自己跑:当前有很多的wifi跑包工具,像EWSA、john、aircrack-ng、wifipr等。这里只推荐hashcat。具体的原因可以自行搜索一下hashcat就明白了。
曹操Wifi_wifi握手包跑包_金刚包跑包 (ccwifi.cc)
打开上面网站,点立即开始
选择你的抓包文件,支持很多格式
点击ok后,就开始跑了,一般根据密码强度视情况而定时间,我感觉还是蛮快的,设置好你的邮箱,跑出密码他会邮箱提醒你,
hash破解
关于hash破解的具体过程,与之前一样,你可以直接使用hashcat或者aircrack进行处理。需要注意的是,如果你像之前一样使用wpaclean处理,然后再交给hashcat,破解速度会大幅下降,几乎是两万倍。至于为什么会出现这种情况,我个人也不太清楚(懒得看代码,也没必要)。因此,我个人建议直接手动使用aircrack,相对来说更可靠一些。毕竟,自动化程度越高的东西,往往对现实环境的适应能力就越差,问题也就越多。不靠谱是很正常的。
后记
综上所述,虽然脚本在一定程度上确实很方便,但它也显得有些呆板。其中的每个操作并不一定都是最适合我们的。对于渗透测试来说,我们需要了解的往往是更细节的东西。自动化脚本对于我们这些还处于学习阶段的人来说,并没有太多实际的好处,因为它会严重阻碍我们自己思考的习惯。总之,我个人不建议在实战中使用这个脚本。除了破解时间的问题,实际测试时还会遇到一些其他小问题。我仍然推荐直接手动使用aircrack,也许会更加灵活一些。
建议
钓鱼成功的概率要比抓包跑包低,研究人员很早就放弃了这块,大部分额钓鱼软件已经十几年不更新了
缺点
只能用来抓握手包,只能抓,设备只支持2.4频段
推荐阅读
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容