X黑手网
X黑手网
X黑手网

破解WIFI密码全自动获取握手包无需网卡和电脑抓包

前言

你是否还在因没有电脑,或者没有网卡,亦或者繁琐的破解wifi而感到烦恼,今天带来了一个不一样的破解WiFi密码,无需电脑,无需网卡!无需安装虚拟机与kali,无需执行各种复杂命令,只有手机有电即可!

第一步

1、将设备type-c口接入手机充电器或充电宝,设备上电后将会发出名称为Redmi_k70的wifi热点,这个热点就是使用者用来连接和控制设备的,密码12345678

image

第二步

连接热点后,打开浏览器(最好使用chrome浏览器)输入192.168.4.1回车访问,按下列方式设置抓包,这里注意一定要输入http,很多浏览器默认是https协议,由于板子小,内存有限,没有内嵌证书,所以这里最好手动指定为http。注意先配置审计方式,再选择目标AP。目标AP要有人在使用的时候才会发送握手包,没有人用的AP无法抓包,信号强度最好不要低于-70。-46要比-50表示的信号强度要强。时间可以设置在60秒。

image

第三步

等待设备运行(设备攻击时会自动把网卡调为混杂模式,你可能会断开与设备的连接,这是正常的,如果倒计时结束后刷新页面即可,无法刷新页面的可能是连接断开了,再手动连接到控制热点即可)。

37487adc28d6e1840f3d9b57954b8d9

第四步

下载捕获到的握手包数据(格式为hccapx,这个格式是精简后的格式,包含破解所需的所有数据)。如果没有出现下面的界面就是这次没有抓到握手包,点重新测试再多试几次就可以。多次都抓不到很可能是目标AP当前没有人在使用,握手包要在有人用的时候才会产生,可以过个时间段再抓。也可以把时间调长点再试试,一般不建议超过300秒。

707bac4875706eee8350f8476596a8a

第五步

密码破解

 如果你对你的电脑配置和字典足够自信,就自己跑包破解吧!我是没有,所以我都是选择找别人跑包,价格15-30 元不等,我就说说我经常找别人跑的网站吧!

找人跑:跑包需要很好的显卡,不然会很慢,一般不会自己跑,都是抓到包以后找专门跑包的人给跑,他们用的是大量显卡,像矿机那样,速度很快.

自己跑:当前有很多的wifi跑包工具,像EWSA、john、aircrack-ng、wifipr等。这里只推荐hashcat。具体的原因可以自行搜索一下hashcat就明白了。

曹操Wifi_wifi握手包跑包_金刚包跑包 (ccwifi.cc)

打开上面网站,点立即开始

image

选择你的抓包文件,支持很多格式

image

点击ok后,就开始跑了,一般根据密码强度视情况而定时间,我感觉还是蛮快的,设置好你的邮箱,跑出密码他会邮箱提醒你,

7857f30200129fadeaab6f710977dbe

1427bd14c232389e8907e3ede487c47

hash破解

关于hash破解的具体过程,与之前一样,你可以直接使用hashcat或者aircrack进行处理。需要注意的是,如果你像之前一样使用wpaclean处理,然后再交给hashcat,破解速度会大幅下降,几乎是两万倍。至于为什么会出现这种情况,我个人也不太清楚(懒得看代码,也没必要)。因此,我个人建议直接手动使用aircrack,相对来说更可靠一些。毕竟,自动化程度越高的东西,往往对现实环境的适应能力就越差,问题也就越多。不靠谱是很正常的。

后记

综上所述,虽然脚本在一定程度上确实很方便,但它也显得有些呆板。其中的每个操作并不一定都是最适合我们的。对于渗透测试来说,我们需要了解的往往是更细节的东西。自动化脚本对于我们这些还处于学习阶段的人来说,并没有太多实际的好处,因为它会严重阻碍我们自己思考的习惯。总之,我个人不建议在实战中使用这个脚本。除了破解时间的问题,实际测试时还会遇到一些其他小问题。我仍然推荐直接手动使用aircrack,也许会更加灵活一些。

建议

钓鱼成功的概率要比抓包跑包低,研究人员很早就放弃了这块,大部分额钓鱼软件已经十几年不更新了

缺点

只能用来抓握手包,只能抓,设备只支持2.4频段

推荐阅读

破解WIFI密码Aircrack-ng抓包具体过程演示-X黑手网
WiFi破解工具用Fluxion抓WPA2握手包-X黑手网
WiFi破解工具用airgeddon抓包(含视频讲解)-X黑手网
破解WIFI密码利用wifite脚本全自动获取握手包-X黑手网
© 版权声明
THE END
喜欢就支持一下吧
点赞13赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容